Không gian mạng vừa qua lại một phen rúng động khi thông tin hơn 200.000 tài khoản người dùng Việt Nam trên ứng dụng hẹn hò Bumble có nguy cơ bị rao bán trên chợ đen. Trong kỷ nguyên số, khi ứng dụng hẹn hò là nơi người dùng cởi mở chia sẻ nhiều bí mật đời tư nhất, vụ rò rỉ dữ liệu quy mô lớn này chính là hồi chuông cảnh báo khẩn cấp về nguy cơ bị tống tiền và lừa đảo có chủ đích.
Phát hiện tệp dữ liệu 32 triệu người dùng Bumble bị lộ trên chợ đen
Theo thông tin từ Hiệp hội An ninh mạng quốc gia (NCA) công bố, một diễn đàn ngầm của giới tin tặc vừa xuất hiện bài đăng rao bán dữ liệu được cho là của khoảng 32 triệu người dùng ứng dụng hẹn hò Bumble. Qua phân tích và ước tính sơ bộ của các chuyên gia an ninh mạng, có đến hơn 200.000 tài khoản trong số đó thuộc về người dùng tại Việt Nam.
Mặc dù phía Bumble chưa đưa ra phản hồi chính thức và tính xác thực của vụ rò rỉ vẫn đang được kiểm chứng, nhưng danh mục các thông tin bị lộ mẫu được hacker tung ra đã khiến cộng đồng mạng không khỏi giật mình. Tệp dữ liệu bao gồm:
– Họ tên, email, ngày sinh.
– Nghề nghiệp, trình độ học vấn, nơi sinh sống.
– Sở thích, quan điểm cá nhân.
– Các tài khoản mạng xã hội liên kết như Instagram, Spotify.
Từ mật khẩu Bumble người dùng có thể bị tấn công dây chuyền
Mối nguy hiểm không chỉ dừng lại ở việc lộ thông tin cá nhân. Các chuyên gia phân tích rằng các mẫu dữ liệu bị phát tán có chứa các chuỗi mã hóa bcrypt – thường được sử dụng để lưu mật khẩu hoặc mã xác thực.
Nếu tệp dữ liệu này là thật, người dùng sẽ phải đối mặt với nguy cơ bị tấn công dây chuyền, tin tặc sẽ dùng chính mật khẩu lộ được từ Bumble để thử đăng nhập vào các tài khoản quan trọng khác như Email, Facebook, hay thậm chí là ví điện tử và ngân hàng của nạn nhân. Đối với những ai có thói quen “tiện tay” đặt một mật khẩu cho tất cả các nền tảng, đây sẽ là một thảm họa bảo mật.
Người dùng ứng dụng Bumble hoặc các nền tảng giải trí trực tuyến nên lập tức thay đổi mật khẩu. Hãy sử dụng mật khẩu mạnh (gồm chữ hoa, chữ thường, số, ký tự đặc biệt), tuyệt đối không dùng chung mật khẩu giữa các tài khoản và kích hoạt tính năng xác thực 2 lớp (2FA) ngay hôm nay.
Nguồn: Hiệp hội An ninh mạng Việt Nam
