Một cơ sở dữ liệu khổng lồ chứa 184 triệu thông tin tài khoản, bao gồm cả Apple ID, đã bị phát hiện trên một máy chủ web không được bảo vệ. Vụ việc này dấy lên lo ngại về an ninh mạng và bảo mật thông tin cá nhân.
Theo chuyên gia bảo mật Jeremiah Fowler, cơ sở dữ liệu này không hề được mã hóa hay bảo vệ bằng mật khẩu, khiến nó trở thành “mỏ vàng” cho tội phạm mạng. Ngoài Apple ID, dữ liệu còn chứa thông tin đăng nhập của Facebook, Google, Instagram, Microsoft, PayPal và nhiều dịch vụ khác.
Fowler đã xác minh tính xác thực của dữ liệu bằng cách liên hệ với một số người có thông tin bị rò rỉ và xác nhận mật khẩu của họ là chính xác. Ông tin rằng dữ liệu này có thể bị thu thập bởi các phần mềm độc hại chuyên đánh cắp thông tin (infostealer) thông qua các email lừa đảo hoặc phần mềm lậu.
Một nguy cơ lớn là tội phạm có thể sử dụng thông tin đánh cắp được để xâm nhập vào tài khoản email, nơi người dùng thường lưu trữ nhiều tài liệu nhạy cảm như tờ khai thuế, hồ sơ y tế và hợp đồng. Fowler khuyến cáo người dùng nên cẩn trọng với những thông tin cá nhân lưu trữ trong email và thường xuyên xóa những email cũ chứa thông tin quan trọng.
Fowler đã báo cáo vụ việc cho công ty lưu trữ web và họ đã hạn chế quyền truy cập vào cơ sở dữ liệu. Tin từ 9to5Mac cho biết thêm thông tin chi tiết về vụ việc.
Lời bình: Vụ việc này là lời cảnh tỉnh cho tất cả chúng ta về tầm quan trọng của việc bảo vệ thông tin cá nhân trên mạng. Hãy sử dụng mật khẩu mạnh, bật xác thực hai yếu tố và cẩn trọng với các email và phần mềm lạ.
