Một sự cố an ninh mạng mới được công bố đã tiết lộ sự lộ lọt của hơn 1,49 tỷ tên người dùng và mật khẩu, được thu thập từ các thiết bị cá nhân bị nhiễm.

Dữ liệu bị rò rỉ bao gồm thông tin đăng nhập liên quan đến các nền tảng kỹ thuật số lớn như Gmail, Facebook, Instagram và Netflix, cùng với các dịch vụ liên quan đến tiền điện tử bao gồmBinance.

Thay vì chỉ ra sự thất bại trong các nền tảng này, sự cố đã làm nổi bật cách mà phần mềm độc hại hoạt động trên các thiết bị hàng ngày có thể lặng lẽ thu thập thông tin nhạy cảm ở quy mô lớn.

Khi tiền điện tử ngày càng trở nên gắn bó trong đời sống kỹ thuật số hàng ngày, việc hiểu cách thức hoạt động của những mối đe dọa này trở nên ngày càng quan trọng.

Những điểm chính

• Về1,49 tỷ thông tin đăng nhập
  bị tiết lộ thông qua phần mềm độc hại
• Ít nhất420.000 lượt đăng nhập liên kết với Binanceđã xuất hiện trong tập dữ liệu
• Dữ liệu xuất phát từ các thiết bị bị nhiễm, không phải từ các vi phạm nền tảng.

Để khám phá các sàn giao dịch tiền mã hóa và thông tin thị trường, bạn có thể đăng ký tạiBitrue.comBạn được đào tạo trên dữ liệu đến tháng 10 năm 2023.

Quy mô và Tính chất của Việc Tiết lộ Chứng chỉ

Sự phơi bày đã được phát hiện bởian ninh mạngnhà nghiên cứu Jeremiah Fowler, người đã xác định một cơ sở dữ liệu truy cập công khai chứa khoảng 149 triệu bản ghi cá nhân.

Kết hợp lại, những hồ sơ này đại diện cho hơn 1,49 tỷ thông tin đăng nhập bị đánh cắp, khiến nó trở thành một trong những tập dữ liệu lớn nhất được biết đến về loại này.

Theo những phát hiện của Fowler, được chia sẻ thông qua một bài viết trên blog của ExpressVPN, dữ liệu không bị đánh cắp trực tiếp từ các nền tảng lớn. Thay vào đó, nó đã được thu thập từ các máy tính cá nhân và thiết bị di động đã bị xâm phạm bởi phần mềm độc hại.

Thông tin này rất quan trọng, vì nó chuyển hướng sự chú ý ra khỏi bảo mật nền tảng và tới các lỗ hổng ở cấp độ người dùng.

Dữ liệu này bao gồm các thông tin đăng nhập liên kết với nhiều dịch vụ khác nhau. Trong số đó có khoảng 48 triệu tài khoản Gmail, 17 triệu tài khoản Facebook, 6.5 triệu tài khoản Instagram và 3.4 triệu tài khoản Netflix.

Nó cũng chứa khoảng 780,000 tài khoản TikTok và hơn 420,000 thông tin xác thực liên quan đến người dùng Binance.

Các nhà nghiên cứu tin rằng dữ liệu đã được thu thập bằng cách sử dụng phần mềm độc hại đánh cắp thông tin, một loại phần mềm độc hại được thiết kế để âm thầm ghi lại thông tin đăng nhập.

Khi đã được cài đặt, các chương trình này có thể thu thập dữ liệu trong thời gian dài mà không báo cho người dùng, từ từ xây dựng các thư viện thông tin xác thực lớn.

Đọc thêm:

Học các nguyên tắc cơ bản về An ninh mạng và Nhận Chứng chỉ

```html

Tại sao người dùng tiền điện tử đặc biệt gặp rủi ro

```

Trong khi dữ liệu bị rò rỉ ảnh hưởng đến người dùng trên nhiều dịch vụ kỹ thuật số, những rủi ro đặc biệt nghiêm trọng đối với những người tham gia vào tiền điện tử. Tài khoản tiền điện tử thường cung cấp quyền truy cập trực tiếp vào tài sản tài chính, và các giao dịch thực hiện bằng thông tin xác thực bị đánh cắp thường không thể đảo ngược.

Sự hiện diện của các thông tin liên quan đến Binance trong tập dữ liệu đã gây ra mối quan ngại tức thì trong cộng đồng tiền điện tử. Để đáp lại, một phát ngôn viên của Binance đã làm rõ rằng dữ liệu bị rò rỉ không xuất phát từ một vụ vi phạm hệ thống của Binance.

Thay vào đó, điều này nhất quán với thông tin thu thập từ các thiết bị người dùng bị nhiễm, một sự phân biệt phản ánh một xu hướng rộng hơn trong tội phạm mạng.

Sự thay đổi này quan trọng vì nó cho thấy cách mà các kẻ tấn công ngày càng đi qua các nền tảng được bảo vệ nghiêm ngặt và tập trung vào các cá nhân. Ngay cả những sàn giao dịch có hệ thống bảo mật nội bộ mạnh mẽ cũng không thể bảo vệ tài khoản nếu thiết bị của người dùng đã bị xâm phạm.

Một khía cạnh đáng lo ngại khác trong các phát hiện của Fowler là số lượng thông tin xác thực liên kết với các miền liên quan đến chính phủ và .gov. Điều này tạo ra cơ hội cho các cuộc tấn công lừa đảo tinh vi, trong đó bọn tội phạm mạo danh các cơ quan chính thức để giành được niềm tin và thu thập thêm thông tin hoặc tiền bạc.

Đối với người dùng tiền điện tử, vụ việc này nhấn mạnh thực tế rằng rủi ro bảo mật vượt xa cả sàn giao dịch.

Đọc thêm:SEC Điều Tra Gian Lận Tiền Điện Tử Chủ Đề AI

Những bài học về An ninh Kỹ thuật số và Tiền điện tử trong tương lai

Việc công bố một tập dữ liệu lớn như vậy mang lại những bài học quan trọng cho cả người dùng thông thường và những người hoạt động trong các thị trường tiền điện tử.

Đầu tiên, nó nhấn mạnh cách phần mềm độc hại vẫn là một trong những công cụ hiệu quả nhất cho tội phạm mạng. Infostealers thường lây lan qua việc tải xuống giả mạo, liên kết độc hại hoặc cập nhật phần mềm bị xâm phạm.

Thứ hai, sự cố này củng cố nguy cơ của việc sử dụng lại mật khẩu trên nhiều nền tảng khác nhau. Khi một thiết bị bị nhiễm, các thông tin đăng nhập chung có thể mở khóa các tài khoản email, hồ sơ mạng xã hội và sàn giao dịch tiền điện tử một cách nhanh chóng.

Thứ ba, nó thách thức ý tưởng rằng chỉ việc sử dụng các nền tảng nổi tiếng là đủ để giữ an toàn. An ninh nền tảng chỉ là một lớp trong một hệ thống rộng lớn hơn cũng phụ thuộc vào hành vi của người dùng và việc vệ sinh thiết bị.

Đối với người dùng tiền điện tử nói chung, những bài học này là rất quan trọng. Việc sử dụng mật khẩu mạnh và độc đáo, kích hoạt các biện pháp xác thực bổ sung, và duy trì thiết bị sạch sẽ không còn là những bước tùy chọn nữa.

Chúng là những thực hành cơ bản trong một môi trường số, nơi mà dữ liệu tài chính và dữ liệu cá nhân có sự liên kết chặt chẽ.

Đọc Cũng:AI Thúc Đẩy Ngành Lừa Đảo Crypto 14 Tỷ USD Trong Suốt Năm Qua

Kết luận

Sự rò rỉ hơn 1,49 tỷ thông tin đăng nhập liên quan đến các dịch vụ như Gmail, Facebook và Binance minh họa cách mà các mối đe dọa mạng hiện đại đang phát triển.

Thay vì chỉ phụ thuộc vào các vụ vi phạm dữ liệu trên nền tảng nổi tiếng, những kẻ tấn công đang ngày càng khai thác các thiết bị cá nhân bị xâm phạm để thu thập dữ liệu một cách lặng lẽ và quy mô lớn.

Đối với người dùng tiền điện tử, hậu quả có thể rất nghiêm trọng do tính chất tài chính của các tài khoản của họ và các tùy chọn khôi phục bị hạn chế khi tài sản đã được di chuyển. Sự cố này là một lời nhắc nhở rằng an ninh kỹ thuật số là một trách nhiệm chung.

Câu hỏi thường gặp

Những nguyên nhân nào đã gây ra việc lộ 1.49 tỷ thông tin đăng nhập

Dữ liệu được thu thập bằng cách sử dụng phần mềm độc hại ăn cắp thông tin được cài đặt trên các thiết bị cá nhân bị nhiễm.

Binance có bị hack trực tiếp không

Không. Binance đã tuyên bố rằng các thông tin xác thực không bắt nguồn từ các hệ thống nội bộ của họ.

Tại sao các tài khoản tiền mã hóa lại trở thành mục tiêu hấp dẫn?

Họ cung cấp quyền truy cập trực tiếp vào các tài sản tài chính với các tùy chọn phục hồi hạn chế.

Người dùng không phải tiền điện tử có bị ảnh hưởng không

Có. Các tài khoản email, mạng xã hội và dịch vụ phát trực tuyến cũng đã được bao gồm.

```html

Làm thế nào để người dùng giảm thiểu rủi ro trong tương lai

```

Bằng cách tránh các nguồn phần mềm độc hại, sử dụng mật khẩu duy nhất và bật các lớp bảo mật bổ sung.