Mới đây, Comparitech đă phát hiện gần 235 triệu hồ sơ TikTok, YouTube và Instagram bị ṛ rỉ trên mạng.
235 triệu hồ sơ bị ṛ rỉ trên mạng
Sau khi nghiên cứu, Comparitech phát hiện ra rằng cơ sở dữ liệu bị ṛ rỉ thuộc về một công ty không c̣n tồn tại có tên là Deep Social. Công ty này đă bị cấm trên Facebook và Instagram vào năm 2018 v́ thu thập dữ liệu từ hồ sơ người dùng.
Theo thống kê, có khoảng 42 triệu hồ sơ TikTok, 3,9 triệu hồ sơ YouTube và khoảng 190 triệu hồ sơ Instagram bị ṛ rỉ. Mỗi hồ sơ đều chứa tên thật của người dùng, ảnh đại diện, mô tả tài khoản, dữ liệu tương tác, lượt thích, tuổi, giới tính, số điện thoại, địa chỉ email…
Rất may, không có mật khẩu nào bị ṛ rỉ. Sau khi phát hiện được công bố, toàn bộ cơ sở dữ liệu bị ṛ rỉ đă biến mất (có thể do chủ sở hữu đă xóa bỏ).
Chúng ta cần làm ǵ để bảo vệ tài khoản?
Với khối lượng dữ liệu bị ṛ rỉ, người dùng hoàn toàn có thể trở thành mục tiêu của các cuộc tấn công lừa đảo hoặc ransomware (mă độc tống tiền).
Đôi khi, tin tặc sẽ sử dụng các thông tin mà họ thu thập được từ các vụ vi phạm dữ liệu và gửi cho bạn với nội dung họ có thể truy cập vào tài khoản của bạn, sau đó yêu cầu người dùng trả tiền để chuộc lại dữ liệu.
Nếu đang sử dụng TikTok, YouTube hoặc Instagram, bạn hăy truy cập vào trang web HaveIBeenPwned, nhập địa chỉ email vào khung trống để kiểm tra xem tài khoản của bạn có bị ṛ rỉ hay không.
Kiểm tra xem tài khoản của bạn có bị ṛ rỉ hay không. Ảnh: TIỂU MINH
Nếu tài khoản bị ṛ rỉ, người dùng nên thay đổi mật khẩu ngay lập tức. Ngoài ra, bạn cũng nên kích hoạt tính năng bảo mật hai lớp để đảm bảo an toàn cho tài khoản.