Theo TechRadar, một vụ rò rỉ email và mật khẩu khổng lồ đã âm thầm diễn ra trên dark web trong suốt 4 tháng qua, nhưng cho đến nay cộng đồng an ninh mạng mới phát hiện.
Theo đó, dịch vụ kiểm tra rò rỉ dữ liệu "Have I Been Pwned?" (HIBP) mới đây bổ sung một cơ sở dữ liệu mới chứa khoảng 71 triệu địa chỉ email vào nền tảng. Giờ đây, mọi người có thể dễ dàng kiểm tra xem email của mình có nằm trong danh sách này hay không và bị rò rỉ từ dịch vụ nào.
Chỉ cần truy cập trang web của HIBP tại www.haveibeenpwned.com và nhập email của bạn. Nếu email xuất hiện dưới tên "Naz.API", điều đó có nghĩa là rất có thể bạn đã bị nhiễm phần mềm độc hại đánh cắp mật khẩu trong quá khứ. Mặc dù không thể xác định chính xác dịch vụ nào bị rò rỉ mật khẩu, nhưng nó sẽ cảnh báo về một số dịch vụ phổ biến có thể bị ảnh hưởng, bao gồm Facebook, Yahoo, Roblox, eBay...
Điều đáng lo ngại là một phần ba trong số 71 triệu email này là hoàn toàn mới, chưa từng xuất hiện trong các vụ rò rỉ trước đây. Điều này cho thấy mức độ nghiêm trọng của sự việc và nguy cơ bị tấn công của người dùng.
Nếu phát hiện email đã bị rò rỉ trên dịch vụ, hãy lập tức thực hiện những thao tác sau:
- Thay đổi mật khẩu ngay lập tức cho tất cả các dịch vụ mà bạn sử dụng, đặc biệt là những dịch vụ được cảnh báo bởi HIBP.
- Kích hoạt tính năng xác thực hai lớp (2FA) trên tất cả các tài khoản quan trọng.
- Cẩn thận khi mở email từ những người gửi không quen biết, đặc biệt là những email có chứa liên kết hoặc tệp đính kèm.
- Cài đặt phần mềm diệt virus và chống phần mềm độc hại đáng tin cậy trên máy tính.
- Giữ hệ điều hành và các ứng dụng luôn được cập nhật với các bản vá bảo mật mới nhất.