Số hóa

Spambot vô tình để lộ hơn 711 triệu tài khoản email kèm mật khẩu

Admin

Vụ rò rỉ thông tin người dùng do lỗi kỹ thuật của trí tuệ nhân tạo đang trở thành một trong những cuộc tấn công mạng lớn nhất trong lịch sử.

 Hàng triệu tài khoản cá nhân của người dùng vừa bị rò rỉ do một lỗi từ trí tuệ nhân tạo.

Trong bối cảnh trí tuệ nhân tạo đang có tiềm năng trở thành tương lai của ngành CNTT, cũng như dẫn đầu trong cuộc Cách mạng Công nghiệp 4.0 thì một vụ việc xảy ra gần đây lại khiến chúng ta bị dội một "gáo nước lạnh", khi dường như đã quá tin tưởng vào công nghệ này.

Spambot - một dạng phần mềm hoạt động dựa trên trí tuệ nhân tạo, vừa mới vô tình mắc phải một lỗi kỹ thuật và để lộ hơn 700 triệu địa chỉ email cùng với nhiều mật khẩu người dùng. Đây nhanh chóng được nhận định là một trong những cuộc tấn công mạng lớn nhất lịch sử.

"Lần nhập liệu hôm nay sẽ lên đến 711 triệu thông tin email, là con số lớn nhất nhập vào HIBP trong một lúc. Để dễ hình dung, con số này tương đương số đàn ông, phụ nữ và trẻ em sống trên toàn Châu Âu", Troy Hunt, chuyên gia an ninh mạng người Úc, điều hành trang Web “Have I Been Pwned” cho biết trên blog cá nhân. Trong đó, HIBP là trang web thông báo những tài khoản email người dùng đã bị lộ thông tin.

 May mắn là nhiều tài khoản được cho là bị trùng lặp với vụ hack xảy ra vào năm 2016, và cũng không dẫn tới email gốc của người dùng.

Theo Guardian, nguyên nhân gây ra vụ việc là do spambot mang tên 'Onliner' mã hóa thông tin không thành công trên một cụm máy chủ, khiến bất kỳ ai cũng có thể truy cập và download nhiều gigabyte dữ liệu email cá nhân của người dùng một cách "thoải mái".

Theo Troy Hunt, đa số các thông tin bị rò rỉ dường như trùng lặp với vụ hack từ Linkedln hồi tháng 5/2016, khiến 164 triệu tài khoản bị ảnh hưởng. Mặc dù vậy, anh cho biết vụ việc lần này vẫn để lộ thông tin nhiều hơn gần gấp đôi so với trường hợp tương tự xảy ra với River City Media vào tháng 3 năm nay, thậm chí là sau khi lọc bỏ các thông tin rác.

Vụ việc vẫn đang được điều tra và phân tích tầm ảnh hưởng một cách kỹ lưỡng bởi các chuyên gia bảo mật. Tuy nhiên có khả năng nó sẽ không được nhân rộng do đã kịp thời kiểm soát tình hình.

Đáng chú ý, đây cũng không phải là vụ hack duy nhất xảy ra trong ngày. CEX - một website bán trò chơi vừa mới đưa ra thông báo người dùng về một cuộc tấn công chiếm đoạt lên đến 2 triệu tài khoản, bao gồm các thông tin như họ tên, địa chỉ, email, số điện thoại, số thẻ tín dụng,...