Thông tin gây chấn động được đăng tải trên truyền thông quốc tế như tạp chí Wired, kênh truyền hình RT với những cảnh báo được đưa ra từ chuyên gia bảo mật Troy Hunt của trang Have I Been Pawned, một website bảo mật cung cấp tính năng cho phép người dùng kiểm tra sư an toàn của email và mật khẩu tài khoản.

Theo chuyên gia bảo mật Troy Hunt, kho dữ liệu khổng lồ có dung lượng lên tới 87 GB bị phát hiện đã được tin tặc đặt tên là Collection #1, bên trong chứa tới 772,904,991 tài khoản email và hơn 21 triệu mật khẩu không trùng lặp và tải lên lưu trữ trên một dịch vụ lưu trữ đám mây trước khi gỡ bỏ và rồi sau đó lại được chia sẻ trên một diễn đàn trực tuyến. Điều đó đồng nghĩa, bất kỳ ai truy cập vào diễn đàn cũng có thể dễ dàng lấy thông tin chỉ với một vài thao tác chuột và click.

Nhận định về những dữ liệu bị rò rỉ lần này cho thấy, tin tặc đã sử dụng rất nhiều những dữ liệu từng rò rỉ trước đó mà theo ước tính phải lên tới 2.000 cơ sở dữ liệu khác nhau. 

Có rất nhiều trong số này đã được các chuyên gia bảo mật biết đến nhưng cũng còn rất nhiều trong đó là những dữ liệu chưa từng bị lộ ra ngoài. Có thể kể tới như 30 triệu tài khoản MySpace bị rò rỉ năm 2008 và còn rất nhiều dữ liệu khác. Điều đó cho thấy đây không thể là một cuộc tấn công tin tặc đơn lẻ.

Trước vụ rò rỉ dữ liệu mới nhất này, cộng đồng công nghệ từng chứng kiện vụ việc Yahoo bị tấn công hồi năm 2017 khiến 3 tỷ tài khoản người dùng đã bị lộ, trong đó có email và mật khẩu, đã bị tin tặc lấy cắp trong một cuộc tấn công diễn ra từ tháng 8-2013.

N.C