Các nhà nghiên cứu của Cybernews đã phát hiện ra một vụ rò rỉ dữ liệu lớn, phơi bày khoảng 16 tỷ thông tin đăng nhập. Vụ rò rỉ này ảnh hưởng đến các nền tảng được sử dụng rộng rãi như Apple, Google, Facebook, GitHub, Telegram và thậm chí cả các dịch vụ của chính phủ.
Vụ rò rỉ bao gồm 30 bộ dữ liệu riêng biệt, mỗi bộ chứa hàng chục triệu đến hơn 3,5 tỷ bản ghi. Dữ liệu này được thu thập theo thời gian từ nhiều nguồn và các cuộc tấn công, bao gồm cả infostealers, được thiết kế để đánh cắp thông tin nhạy cảm.
Việc để lộ dữ liệu này, mặc dù ngắn ngủi, là đủ để những kẻ xấu có thể truy cập vào nội dung. Các mục đích sử dụng tiềm năng của thông tin này bao gồm bán trên web đen, đánh cắp danh tính và các kế hoạch tống tiền.
Các chuyên gia cảnh báo rằng hầu hết các cơ sở dữ liệu chưa từng được công khai trước đây. Ngoại lệ duy nhất là một trường hợp được tạp chí Wired đưa tin vào cuối tháng 5, khi một nhà nghiên cứu phát hiện ra một "cơ sở dữ liệu bí ẩn" với 184 triệu mục.
Trong số các dịch vụ có thể gặp rủi ro, các chuyên gia trích dẫn các nền tảng như Apple, Facebook, Google, GitHub, Telegram và thậm chí cả môi trường chính phủ. Các nhà nghiên cứu cảnh báo: “Đây không chỉ là một vụ rò rỉ - đó là một kế hoạch khai thác hàng loạt.”
Các cơ quan chức năng như Google đã khuyến nghị thay đổi mật khẩu bị xâm phạm, trong khi FBI đã ban hành hướng dẫn chống lại việc nhấp vào các liên kết nhận được qua SMS, một trong những điểm truy cập cho các trò lừa đảo.