Ngày 23/1, Forbes dẫn báo cáo từ công ty tư vấn bảo mật Security Discovery và Cyber News cho biết một kho dữ liệu lên đến 12 terabyte vừa được phát hiện và là vụ rò rỉ lớn nhất trong lịch sử được ghi nhận, gọi là MOAB. Adam Pilton, nhà tư vấn an ninh mạng CyberSmart, ước tính 12 terabyte tương đương với 15.600 tủ hồ sơ.
Cùng với các nền tảng lớn trên khắp thế giới như Tencent, Weibo, MySpace, X, Deezer, LinkedIn, AdultFriendFinder, Adobe, Canva, VK, Daily Motion, Dropbox, Telegram…, ứng dụng Zing của Việt Nam cũng nằm trong danh sách các nguồn rò rỉ dữ liệu được xếp hạng ở cấp độ ‘nguy hiểm cao’, với 164 triệu hồ sơ người dùng được thống kê.
Cụ thể, vụ rò rỉ dữ liệu ảnh hưởng tới nhiều công ty công nghệ và nền tảng mạng xã hội lớn bao gồm:
Tencent - 1,5 tỷ hồ sơ
weibo - 504 triệu hồ sơ
MySpace - 360 triệu hồ sơ
Twitter - 281 triệu hồ sơ
wattpad - 271 triệu hồ sơ
NetEase - 261 triệu hồ sơ
Deezer - 258 triệu hồ sơ
LinkedIn - 251 triệu hồ sơ
AdultFriendFinder - 220 triệu hồ sơ
Zynga - 217 triệu hồ sơ
Luxottica - 206 triệu hồ sơ
Evite - 179 triệu hồ sơ
Zing - 164 triệu hồ sơ
Adobe - 153 triệu hồ sơ
MyFitnessPal - 151 triệu hồ sơ
Canva - 143 triệu hồ sơ
JD.com - 142 triệu hồ sơ
Badoo - 127 triệu hồ sơ
Ngoài dữ liệu từ tất cả các công ty được liệt kê ở trên, vụ rò rỉ còn bao gồm hồ sơ từ các tổ chức chính phủ ở Mỹ, Brazil, Đức, Philippines, Thổ Nhĩ Kỳ và một số quốc gia khác.
Theo các chuyên gia an ninh quốc tế, mặc dù số lượng hồ sơ bị rò rỉ rất lớn, song chúng có thể có nhiều bản sao do được tập hợp lại từ nhiều cuộc tấn công khác nhau. Tuy nhiên, đánh giá sơ bộ về tính chất dữ liệu bị rò rỉ cho thấy chúng đều chứa nhiều thông tin nhạy cảm, không chỉ là thông tin xác thực đơn thuần. Trong đó, mối đe dọa lớn nhất liên quan đến việc sử dụng lại mật khẩu. Nếu sử dụng lại cùng một mật khẩu trên nhiều trang web và dịch vụ, khi tin tặc lấy được thông tin đăng nhập của bạn cho một tài khoản, chúng sẽ sử dụng chúng để truy cập vào các tài khoản khác nữa.
Trên thực tế, trước đây đã có nhiều vụ vi phạm (COMB) nhưng đây có thể là vụ vi phạm lớn nhất từng được ghi nhận cho đến nay. Ví dụ: Vào năm 2021, Cybernews đã báo cáo về một vụ trong đó có 3,2 tỷ hồ sơ. MOAB này tệ hơn đáng kể so với MOAB khi đó mặc dù với 26 tỷ bản ghi đều được chứa ở một nơi và tệ hơn nữa là danh sách đầy đủ có thể tìm kiếm được.
Để kiểm tra xem liệu thông tin cá nhân hoặc tài chính của mình có bị lộ trực tuyến do vụ rò rỉ này hay không, Cybernews đã tạo trình kiểm tra rò rỉ dữ liệu để giúp mọi việc dễ dàng hơn:
https://cybernews.com/personal-data-leak-check/
Tương tự như vậy, trang web rò rỉ dữ liệu phổ biến HaveIBeenPwned có thể cũng sẽ sớm có sẵn những bản ghi này để tìm kiếm.
Các chuyên gia an ninh mạng của cybernews nhấn mạnh, người dùng nên sử dụng mật khẩu mạnh, khó đoán, bật xác thực đa yếu tố trên tất cả các tài khoản quan trọng, theo dõi thông tin về tình hình lừa đảo trực tuyến, kiểm tra các bản sao mật khẩu và ngay lập tức thiết lập biện pháp bảo vệ mới cho các tài khoản có chung mật khẩu.
Trao đổi về vụ việc mới đây, đại diện VNG - công ty mẹ của Zing cũng xác nhận số dữ liệu được nêu trong báo cáo là từ vụ hơn 163 triệu tài khoản bị hacker đăng lên diễn đàn Raidforums năm 2018. "Đây là tài khoản chơi game được tạo ra, không phải số liệu người dùng. VNG đã hỗ trợ khách hàng chuyển sang hệ thống đăng nhập mới với tính bảo mật cao hơn và hiện chưa ghi nhận bất kỳ sự cố nào liên quan đến vấn đề này", đại diện công ty cho biết.
Thông tin về vụ rò rỉ dữ liệu người dùng của Zing diễn ra chỉ 1 ngày sau khi VNG rút hồ sơ xin niêm yết cổ phiếu trên thị trường chứng khoán Mỹ. Đồng thời, trong 3 quý đầu năm 2023, VNG cũng ghi nhận kết quả kinh doanh không mấy sáng sủa khi thua lỗ tới hơn 400 tỷ đồng. So với kế hoạch năm 2023, VNG đang thua lỗ vượt hơn so với dự tính ban đầu.