Hàng triệu mật khẩu cũng có lỗi mắc phải, hậu quả của việc những người gửi thư rác thu thập thông tin nhằm xâm nhập vào tài khoản email của người dùng.
Hơn 700 triệu địa chỉ email, cũng như một số mật khẩu, đã bị rò rỉ công khai thông qua một spambot sai lầm, trong một trong những dữ liệu lớn nhất bao giờ hết.
Theo các chuyên gia bảo mật thông tin, số lượng chi tiết liên lạc của con người thực có trong máy chủ có thể thấp hơn, tuy nhiên, do số lượng địa chỉ email giả mạo, không đúng định dạng và lặp đi lặp lại chứa trong bộ dữ liệu.
Troy Hunt, một chuyên gia bảo mật máy tính người Úc, điều hành trang web Have I Been Pwned, thông báo cho thuê bao khi dữ liệu của họ kết thúc bằng những lỗi mắc phải, đã viết trong một bài đăng trên blog: “Tôi viết về hôm nay là 711 triệu hồ sơ, Tập dữ liệu lớn nhất mà tôi từng nạp vào HIBP. Chỉ cần sai lầm quy mô, đó gần như là một địa chỉ cho mọi người, phụ nữ và trẻ em ở châu Âu. ”
Nó chứa gần hai lần hồ sơ, một lần đã được khử trùng, so với các hồ chứa trong sự vi phạm Media của River City từ tháng ba, trước đây là sự vi phạm lớn nhất từ spammer.
Dữ liệu đã có sẵn bởi vì những kẻ gửi thư rác không bảo đảm an toàn cho một trong các máy chủ của họ, cho phép bất kỳ khách truy cập nào tải xuống nhiều gigabyte thông tin mà không cần bất kỳ thông tin nào. Không thể biết có bao nhiêu người khác bên cạnh spammer đã biên soạn cơ sở dữ liệu đã tải xuống bản sao của chính họ.
Trong khi có hơn 700m địa chỉ email trong dữ liệu, tuy nhiên, có vẻ như nhiều trong số đó không liên quan đến tài khoản thực. Một số bị lấy ra khỏi mạng lưới công cộng, trong khi một số khác lại chỉ được đoán bằng cách thêm các từ như “bán hàng” trước một tên miền chuẩn để tạo ra, ví dụ như “sales@newspaper.com”.
Ngoài ra còn có hàng triệu mật khẩu chứa trong sai lầm, rõ ràng là kết quả của việc người gửi spam thu thập thông tin nhằm xâm nhập vào tài khoản email của người dùng và gửi spam dưới tên của họ. Tuy nhiên, theo Hunt, hầu hết các mật khẩu dường như đã được so sánh với các rò rỉ trước đó: một bộ phản ánh 164m bị đánh cắp từ LinkedIn vào tháng 5 năm 2016, trong khi một bộ khác phản ánh 4,2 thông tin cá nhân bị đánh cắp từ Exploit.In, Cơ sở dữ liệu của mật khẩu bị đánh cắp.
Hunt nói: “Tìm kiếm chính bạn trong tập dữ liệu này không may cho bạn biết nhiều về nơi mà địa chỉ email của bạn thu được từ đâu và bạn cũng không thể thực sự làm gì về nó. “Tôi không biết làm thế nào dịch vụ này có của tôi, nhưng ngay cả đối với tôi với tất cả các dữ liệu tôi thấy làm những gì tôi làm, vẫn còn một thời điểm mà tôi đã đi ‘ah, điều này giúp giải thích tất cả các thư rác tôi nhận được.”
Sự rò rỉ này không phải là vi phạm lớn duy nhất được công bố hôm nay. Người bán lại trò chơi điện tử CEX đã thông báo với khách hàng rằng một vi phạm bảo mật trực tuyến có thể đã bị rò rỉ nhiều như tài khoản 2m, bao gồm tên đầy đủ, địa chỉ, địa chỉ email và số điện thoại. Thông tin thẻ cũng có trong vi phạm “trong một số trường hợp”, nhưng dữ liệu tài chính mới nhất vào năm 2009, có nghĩa là nó đã hết hạn cho những người dùng đó.
“Chúng tôi rất coi trọng việc bảo vệ dữ liệu khách hàng và luôn có một chương trình an ninh mạnh mẽ tại chỗ mà chúng tôi liên tục xem xét và cập nhật để đáp ứng các mối đe dọa trực tuyến mới nhất”, công ty cho biết trong một tuyên bố. “Tuy nhiên, rõ ràng là cần thêm các biện pháp để ngăn chặn một sự vi phạm phức tạp xảy ra và do đó chúng tôi đã sử dụng một chuyên gia về an ninh mạng để xem xét các quy trình của chúng tôi. Chúng ta cùng nhau thực hiện các biện pháp an ninh tiên tiến để ngăn chặn điều này xảy ra lần nữa. ”