1,2 tỷ người lộ thông tin trên "dark web" - thế giới ngầm của Internet: Hoàn toàn đủ để hacker làm được bất kỳ điều gì

J.D, Theo Helino 10:48 24/11/2019

Hàng trăm triệu địa chỉ email, số điện thoại, mạng xã hội... đã bị rò rỉ. Các chuyên gia an ninh mạng cho rằng số dữ liệu này là quá đủ để thực hiện một cuộc tấn công quy mô lớn.

Bạn đã từng nghe qua thuật ngữ "dark web" chưa? Nó được ví với "thế giới ngầm" của internet. Khác với internet thông thường, dark web có chứa những thông tin cực kỳ khó tìm kiếm mà các công cụ như Google hay Bing không thể hiển thị. Bạn cũng không thể truy cập dark web bằng những cách thông thường, mà buộc phải sử dụng đến các phần mềm chuyên biệt.

Những thông tin trên dark web có thể là bất hợp pháp, thậm chí là gây nguy hiểm. Và mới đây, trang Wired đã có một bản báo cáo tiết lộ sự thật động trời, đó là có đến 1,2 tỉ người đã bị lộ thông tin tại thế giới ngầm này.

1,2 tỷ người lộ thông tin trên dark web - thế giới ngầm của Internet: Hoàn toàn đủ để hacker làm được bất kỳ điều gì - Ảnh 1.

Cụ thể, dữ liệu từ Wired cho thấy có hàng triệu tài khoản mạng xã hội, gần 50 triệu số điện thoại cùng 622 triệu địa chỉ email đã bị thu thập chỉ bằng một nguồn duy nhất trên dark web. Ngoài ra còn có 420 triệu tài khoản LinkedIn, hàng tỉ đường link đến Facebook cá nhân. Theo các chuyên gia đánh giá, số thông tin này là quá đủ để các hacker có thể thực hiện một cuộc tấn công quy mô lớn.

Vinny Troia, một chuyên gia máy tính cùng với nhà nghiên cứu Bob Diachenko đã phát hiện được thông tin này từ tháng 10. "Đây là lần đầu tiên tôi nhìn thấy các thông tin mạng xã hội bị thu thập và tạo thành một cơ sở dữ liệu với quy mô lớn như thế," - Troia cho biết.

"Đứng từ góc nhìn của các hacker, nếu mục tiêu là xâm phạm quyền riêng tư của người dùng hoặc hack luôn tài khoản của họ, thì như vậy là quá đủ. Chúng có tên thật, số điện thoại, và các đường link liên quan."

Troia và Diachenko đã ngỡ ngàng trước 4 tỉ tài khoản bị lộ, thuộc về hơn 1,2 tỉ người, tạo thành khối dữ liệu có dung lượng hơn 4 terabyte. Tuy nhiên, thủ phạm đằng sau vụ lộ thông tin này thì không thể xác định. Hiện tại, chúng ta cũng không thể biết khối dữ liệu đã bị ai đó tải xuống, hoặc đã có ai phát hiện ra trước họ hay chưa.

Các khối dữ liệu bị lộ có đuôi 'PDL", cho thấy chúng có nguồn gốc từ công ty People Data Labs (công ty cung cấp dịch vụ email nổi tiếng). Tuy nhiên theo Sean Thorne, nơi để lộ thông tin không liên quan đến PDL, và công ty cũng không sở hữu server này.

1,2 tỷ người lộ thông tin trên dark web - thế giới ngầm của Internet: Hoàn toàn đủ để hacker làm được bất kỳ điều gì - Ảnh 2.

"Chỉ cần vài dòng code, bạn sẽ có thể tiếp cận gần như tất cả mọi nơi với hàng tỷ dữ liệu của PDL." - chia sẻ của Troia.

"Có vẻ chủ sở hữu server kia đã mua dữ liệu của chúng tôi. Một khi khách hàng nhận được thông tin từ chúng tôi hoặc các nhà cung cấp data khác, dữ liệu ấy thuộc về họ, và mọi hành động liên quan sẽ do họ chịu trách nhiệm." - Thorne lý giải.

Bên cạnh đó, Troia tìm thấy các khối dữ liệu được mã hóa OXY - nhiều khả năng liên quan đến công ty môi giới thông tin tên Oxydata - nơi đang nắm giữ khối dữ liệu từ hơn 380 triệu tài khoản là khách hàng và nhân viên công ty từ 85 ngành nghề trên 195 quốc gia. Tuy nhiên theo Martynas Simanauskas - giám đốc của Oxydata, thì công ty phủ nhận thông tin này. Họ tự tin rằng Oxydata không dễ gì để lộ thông tin như vậy.

"Dù khối dữ liệu của Vinny có thể được lấy từ các khách hàng của chúng tôi, nhưng chắc chắn nó không thể do chúng tôi làm lộ," - Simanauskas khẳng định.

"Chúng tôi đã ký kết thỏa thuận với các khách hàng về việc nghiêm cấm bán lại data, đồng thời đảm bảo những biện pháp an ninh cần thiết."

"Tuy nhiên, chẳng có cách nào để biết liệu các khách hàng có thực sự tuân thủ quy định hay không. Theo dữ liệu của Vinny, có vẻ đã có một bên thứ 3 đã thu thập từ nhiều nhà cung cấp để tạo ra cơ sở dữ liệu cỡ bự trên."

Troia cho biết ngay sau khi biết thông tin bị lộ, ông đã báo lại cho FBI. Tuy nhiên cho đến lúc này, FBI vẫn từ chối đưa ra bất kỳ bình luận gì.

Tham khảo: Wired, Daily Mail