Theo tạp chí Wired, mới đây, một cơ sở dữ liệu khổng lồ chứa 772,904,991 tài khoản email và hơn 21 triệu mật khẩu không trùng lặp đã được đăng lên một diễn đàn hacker trực tuyến. Vụ việc được phát hiện đầu tiên bởi Troy Hunt, công ty đứng sau Have I Been Pawned, website bảo mật cho phép bạn kiểm tra email và mật khẩu của mình có bị xâm phạm hay không và những trang là nguồn gốc rò rỉ thông tin.
Wired cho biết dường như lỗ hổng, được gọi tên là “Colletion #1”, không xuất phát từ một nguồn đơn lẻ mà là tập hợp gần 2.000 cơ sở dữ liệu bị rò rỉ, chứa những mật khẩu được phát hiện sau khi bẻ lớp khóa bảo mật. Dữ liệu trong “Collection #1” không được rao bán như trong nhiều vụ khác. Nó xuất hiện lần đầu trên trang lưu trữ đám mây có tên Mega trước khi bị gỡ bỏ và sau đó lại được đăng lên một website công khai.
Về quy mô, “Collection #1” chỉ đứng sau vụ tấn công Yahoo ảnh hưởng đến 3 tỷ người dùng. Để kiểm tra xem có phải là nạn nhân hay không, bạn truy cập vào trang https://haveibeenpwned.com/ rồi nhập địa chỉ email. Bạn có thẻ cuộn xuống dưới và xem dữ liệu nào bị lộ trong “Collection #1”.
Tiếp đó, bấm vào thẻ “passwords” ở trên cùng website, nhập bất kỳ mật khẩu nào mà bạn nhớ, đặc biệt là các mật khẩu dùng trên nhiều trang khác nhau. Nếu có mật khẩu nào bị “seen” (xem), bạn nên thay đổi ngay.