Theo thông tin tờ Wired, các dữ liệu được đăng tải trên diễn đàn trực tuyến dành cho hacker mà giới chuyên môn gọi là "Collection #1". Sở dĩ có tên gọi "Collection #1" là bởi nó không bắt nguồn từ một nguồn nhất định, mà là tổng hợp của hơn 2.000 cơ sở dữ liệu khác nhau. Cơ sở dữ liệu này chứa các mật khẩu đã bị đảo ngược mã hóa, hoàn toàn phô bày trước hacker.
Đây được đánh giá là một trong những vụ rò rỉ dữ liệu lớn nhất trong lịch sử nếu tính theo quy mô và số lượng tài khoản bị ảnh hưởng. Được biết, chủ trang web Have I Been Pwned (HIBP) - Troy Hunt là người đầu tiên phát hiện ra sự việc.
Hunt cho biết, hacker sẽ dùng email và mật khẩu đã rò rỉ để truy cập vào những tài khoản được liên kết của người dùng. Điều này đặc biệt nguy hiểm với những ai thường xuyên dùng cùng một tên tài khoản và mật khẩu cho email và các dịch vụ Internet khác như ngân hàng , thanh toán trực tuyến, quản lý tài chính…
Trang web HIBP của Hunt cũng sẽ giúp người dùng kiểm tra xem email của mình có nằm trong số dữ liệu bị rò rỉ hay không.
Để kiểm tra xem có phải là nạn nhân hay không, bạn truy cập vào trang https://haveibeenpwned.com/ rồi nhập địa chỉ email. Bạn có thể cuộn xuống dưới và xem dữ liệu nào bị lộ trong “Collection #1”.
Tiếp đó, bấm vào thẻ “passwords” ở trên cùng website, nhập bất kỳ mật khẩu nào mà bạn nhớ, đặc biệt là các mật khẩu dùng trên nhiều trang khác nhau. Nếu có mật khẩu nào bị “seen” (xem), bạn nên thay đổi ngay.
Nếu nằm trong danh sách, người dùng cần nhanh chóng đổi mật khẩu. Ngoài ra, người dung nên tránh sử dụng cùng một tài khoản và mật khẩu cho các dịch vụ Internet khác nhau. Đồng thời kích hoạt tính năng xác thực hai yếu tố cũng như thử dùng ứng dụng quản lý mật khẩu để tăng thêm khả năng bảo mật.