Lỗ hổng lớn: 18 tỷ thông tin xác thực bị lộ

Một cơn ác mộng kỹ thuật số đã diễn ra. Khoảng 18 tỷ thông tin đăng nhập hiện đang bị lộ trên mạng. Các nền tảng lớn đã bị tấn công. Rất nghiêm trọng. Thế giới đầu tư đang hoảng loạn. Mớ hỗn độn này cho thấy hệ thống tiền kỹ thuật số của chúng ta thực sự mong manh như thế nào.

Các nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng gần đây. Dữ liệu người dùng từ Apple, Google, Facebook - tất cả đều bị xâm phạm. Lỗ hổng lớn nhất? Gần 4 tỷ hồ sơ ở một nơi. Điên rồ. Họ phát hiện ra hầu hết thông qua các phiên bản Elasticsearch mà không ai chịu khóa lại. Lưu trữ đám mây không an toàn nữa. Những gì có ở đó thì không đẹp. Mã thông báo xác thực. Cookie trình duyệt. Siêu dữ liệu tài khoản. Một số phần mềm độc hại tinh vi đã lấy tất cả.

Người nắm giữ tài sản kỹ thuật số có thể hoảng sợ. Không phải không có lý do. Các thông tin xác thực bị rò rỉ này có thể cho phép tin tặc truy cập vào ví kỹ thuật số. Hoặc tệ hơn—truy cập vào các hệ thống phục hồi. Điều này có vẻ đặc biệt nguy hiểm đối với những người lưu trữ cụm từ phục hồi trên các dịch vụ đám mây. Không thông minh.

Bạn nên làm gì? Thay đổi mật khẩu. Ngay bây giờ. Ở khắp mọi nơi. Thiết lập xác thực đa yếu tố nghiêm ngặt. Và có thể đừng giữ thông tin phục hồi của bạn trực tuyến? Thật ngạc nhiên khi mọi người vẫn làm điều đó.

Ai đứng sau tất cả những điều này? Không hoàn toàn rõ ràng. Cuộc điều tra vẫn tiếp tục. Nhưng các nhà nghiên cứu đã phát hiện ra mối liên hệ giữa một số cơ sở dữ liệu và các nhóm tội phạm mạng đã biết. Đây có thể là thảm họa an ninh website lớn nhất từng được ghi nhận. Bảo vệ bản thân. Thế giới kỹ thuật số không an toàn như chúng ta đã nghĩ.