Một báo cáo mô tả đây là “bộ sưu tập mật khẩu lớn nhất”, khiến nó trở thành một hồ sơ xấu. Tài khoản này trước đây đã đăng mật khẩu từ các vụ vi phạm dữ liệu khác, bao gồm cơ sở dữ liệu nhân viên từ công ty luật Simmons & Simmons, thông tin từ sòng bạc trực tuyến AskGamblers và đơn xin nhập học của sinh viên vào Đại học Rowan ở Quận Burlington. Tệp tin mới nhất, phá kỷ lục này đã được tham chiếu chéo với dữ liệu từ Leaked Password Checker của Cybernews, cho thấy mật khẩu đến từ sự kết hợp của các vụ vi phạm dữ liệu cũ và mới.
Vụ vi phạm dữ liệu này rất nghiêm trọng và số lượng mật khẩu chính xác trong tệp là 9.948.575.739. Nếu bạn là kiểu người sử dụng lại mật khẩu trên nhiều ứng dụng và trang web để dễ nhớ hơn, thì rất có thể mật khẩu tài khoản nhạy cảm của bạn nằm trong số đó. Tệp được đăng trên một diễn đàn hack vào ngày 4 tháng 7 và đó là một số lượng lớn mật khẩu bị đánh cắp.
“Vụ rò rỉ RockYou2024 về cơ bản là một tập hợp các mật khẩu thực tế được các cá nhân trên toàn thế giới sử dụng. Việc tiết lộ này làm tăng đáng kể nguy cơ tấn công nhồi thông tin xác thực”, các nhà nghiên cứu tại Cybernews cho biết. Các cuộc tấn công gần đây đã nhắm mục tiêu vào Santander, Ticketmaster, Advance Auto Parts và QuoteWizard và là kết quả của các cuộc tấn công nhồi thông tin xác thực vào nhà cung cấp đám mây Snowflake của nạn nhân. Các cuộc tấn công như vậy sử dụng thông tin xác thực bị đánh cắp từ một vụ vi phạm dữ liệu trước đó trên một dịch vụ để đăng nhập vào một dịch vụ không liên quan.
Link nguồn: https://cafef.vn/10-ty-mat-khau-bi-lo-trong-vu-ro-ri-lon-nhat-lich-su-188240708134403713.chn