Tệp dữ liệu này có lẽ là sự kết hợp của các mật khẩu bị đánh cắp thông qua các vụ vi phạm và rò rỉ dữ liệu trước đó. Bộ sưu tập rò rỉ này có tên RockYou2021 trên diễn đàn hacker đó, đồng thời gợi ý đến vụ vi phạm dữ liệu RockYou từ năm 2009 khi những kẻ đe dọa xâm nhập vào máy chủ của trang web ứng dụng xã hội và có được hơn 32 triệu mật khẩu người dùng được lưu trữ dưới dạng văn bản thuần túy.

Người dùng được khuyến cáo cần phải thay đổi mật khẩu của mình bởi đó là vụ rò rỉ mật khẩu tương đương với cái gọi là “Tổng hợp nhiều vi phạm”, hay COMB. Con số này cao hơn nhiều so với vụ rò rỉ 3,2 tỷ cặp email và mật khẩu dựa trên dữ liệu hiện có đã bị đánh cắp như một phần của các vụ vi phạm và rò rỉ trước đó từ các công ty như Netflix và LinkedIn.

Với dân số hơn 7 tỷ người trên toàn cầu, mọi người hoàn toàn có khả năng nằm trong danh sách vụ rò rỉ mật khẩu này. CyberNews khuyến nghị bất kỳ ai muốn kiểm tra và xem liệu mật khẩu của họ có được đưa vào bộ dữ liệu này hay không nên truy cập và trình kiểm tra rò rỉ dữ liệu cá nhân của CyberNews tại địa chỉ cybernews.com/personal- alt="Đây có thể là “mẹ” của tất cả các vụ rò rỉ mật khẩu - 3" onclick="show_slide_image_news(2)" src="https://cdn.24h.com.vn/upload/2-2021/images/2021-06-09/3-1623201091-620-width660height440.jpg" >

Khoảng 8,4 tỷ mật khẩu bị rò rỉ bởi RockYou2021.

“Bằng cách kết hợp 8,4 tỷ biến thể mật khẩu duy nhất với các tập hợp vi phạm khác bao gồm tên người dùng và địa chỉ email, các tác nhân đe dọa có thể sử dụng bộ sưu tập RockYou2021 để gắn từ điển mật khẩu và thực hiện các cuộc tấn công vào vô số tài khoản trực tuyến. Vì hầu hết mọi người sử dụng lại mật khẩu của họ trên nhiều ứng dụng và trang web, nên số lượng tài khoản bị ảnh hưởng bởi các cuộc tấn công nhồi nhét thông tin xác thực và tấn công bằng mật khẩu sau vụ rò rỉ này có thể lên tới hàng triệu, nếu không muốn nói là hàng tỷ”, CyberNews lưu ý.