Chứng nhận đăng nhập Apple đã được phát hiện trong một cơ sở dữ liệu khổng lồ chứa 184 triệu bản ghi, cơ sở dữ liệu này không được bảo vệ và đã bị lộ trên một máy chủ web. Thông tin đăng nhập khác còn bao gồm các dịch vụ như Facebook, Google, Instagram, Microsoft và PayPal. Danh tính của chủ sở hữu cơ sở dữ liệu này vẫn chưa rõ ràng, nhưng nhà nghiên cứu an ninh mạng Jeremiah Fowler cho biết, thông tin này như một “danh sách công việc mơ ước của tội phạm mạng”.
Jeremiah Fowler cho biết, cơ sở dữ liệu này hoàn toàn không có biện pháp bảo vệ, chỉ được lưu giữ đơn giản trên một máy chủ web. Nó bao gồm nhiều thông tin đăng nhập từ các cổng thông tin chính phủ, ngân hàng và các công ty dịch vụ tài chính khác.
Cơ sở dữ liệu bị lộ công khai không có mật khẩu bảo vệ và chưa được mã hóa, nó chứa 184.162.718 tài khoản và mật khẩu duy nhất, với tổng dung lượng lên tới 47,42 GB dữ liệu chứng nhận thô.
Trong một mẫu nhỏ các tài liệu bị lộ, các nhà nghiên cứu đã thấy hàng nghìn tệp, bao gồm địa chỉ email, tên người dùng, mật khẩu và các liên kết URL cho tài khoản đăng nhập hoặc ủy quyền tương ứng. Cơ sở dữ liệu này bao trùm nhiều dịch vụ, ứng dụng và tài khoản khác nhau.
Thậm chí còn có thông tin đăng nhập từ nhiều ngân hàng và tài khoản tài chính, các nền tảng sức khỏe và các cổng thông tin chính phủ, có thể gây ra rủi ro nghiêm trọng cho những người rò rỉ thông tin cá nhân.
Danh sách chứng nhận này bao gồm Apple ID. Quy mô của cơ sở dữ liệu này rất lớn đến nỗi Fowler vẫn chưa thể xác nhận toàn bộ các dịch vụ mà nó bao gồm, nhưng hiện tại đã xác nhận bao gồm:
Apple, Amazon, Discord, Facebook, Google, Instagram, Microsoft, PayPal, Snapchat, Twitter, WordPress, Yahoo
Fowler đã liên lạc với một số người có tên trong dữ liệu để xác minh tính hợp lệ của mật khẩu, từ đó xác thực thông tin cá nhân. Anh đã thông báo cho nhà cung cấp dịch vụ máy chủ web, họ đã hạn chế quyền truy cập nhưng không tiết lộ thông tin về chủ sở hữu tài khoản.
Fowler cho rằng những thông tin này có thể đến từ các phần mềm đánh cắp thông tin, đây là loại phần mềm độc hại chuyên dùng để khai thác thông tin cá nhân từ thiết bị.
Các bản ghi này thể hiện nhiều dấu hiệu cho thấy chúng đến từ một loại phần mềm độc hại đánh cắp thông tin, phần mềm độc hại này thường nhắm đến các chứng nhận được lưu trữ trong trình duyệt web, ứng dụng email và phần mềm chat (như tên người dùng và mật khẩu). Một số biến thể còn có khả năng đánh cắp dữ liệu tự động điền, cookie, thông tin ví tiền điện tử, thậm chí chụp màn hình hoặc ghi lại các cú nhấn phím.
Các phương pháp phổ biến để triển khai phần mềm đánh cắp thông tin bao gồm email lừa đảo và phần mềm giả mạo. Một mối nguy hiểm đặc biệt là tội phạm mạng có thể sử dụng các cuộc tấn công lừa đảo để xâm nhập vào tài khoản email, chẳng hạn như Gmail. Những tài khoản này đặc biệt có giá trị đối với tội phạm.
Nhiều người không nhận thức được rằng họ đang coi tài khoản email như một không gian lưu trữ đám mây miễn phí, lâu dài lưu giữ tài liệu thuế, hồ sơ y tế, hợp đồng và thông tin nhạy cảm, nhưng lại không nhận ra tính nhạy cảm của chúng. Nếu tội phạm có được hàng nghìn thậm chí hàng triệu tài khoản email như vậy, có thể gây ra các rủi ro lớn về an ninh mạng và quyền riêng tư.
Từ góc độ an ninh mạng, rất khuyến khích mọi người hiểu rõ những thông tin nhạy cảm nào hiện đang được lưu trữ trong tài khoản email của họ và thường xuyên xóa các email cũ có chứa thông tin nhận dạng cá nhân (PII), tài liệu tài chính hoặc các tệp quan trọng khác.
Fowler cho biết, với tư cách là một nhà nghiên cứu đạo đức, anh không tải xuống cơ sở dữ liệu này mà chỉ chụp ảnh màn hình để lấy mẫu, chỉ nhằm mục đích liên lạc với các nạn nhân để xác nhận chi tiết.
(Hình ảnh: Flickr/Automobile Italia CC BY 2.0)