Một cơ sở dữ liệu khổng lồ chứa hàng trăm triệu thông tin đăng nhập cá nhân đã bị rò rỉ và phơi bày công khai trên internet, trở thành mục tiêu dễ dàng cho bất kỳ ai có ý đồ xấu. Với vai trò là chuyên gia bảo mật tại thuthuatonline.net, chúng tôi khẩn cấp khuyến nghị bạn nên thay đổi tất cả mật khẩu quan trọng của mình ngay lập tức để bảo vệ tài khoản khỏi những rủi ro nghiêm trọng.
Cơ Sở Dữ Liệu Bí Ẩn Với Quy Mô Khổng Lồ Bị Lộ
Nhà nghiên cứu an ninh mạng Jeremiah Fowler đã phát hiện một cơ sở dữ liệu không được bảo vệ, chứa đến 184 triệu thông tin xác thực, bao gồm email, tên tài khoản đăng nhập, mật khẩu và các URL ủy quyền. Tổng dung lượng của cơ sở dữ liệu này lên tới 47.42 GB “dữ liệu thông tin đăng nhập thô” bị lộ trên internet mà không hề có bất kỳ lớp bảo vệ mật khẩu nào.
Điều đáng báo động hơn là đây không phải là mật khẩu của các trang web ngẫu nhiên. Cơ sở dữ liệu này chứa thông tin đăng nhập cho những nền tảng và dịch vụ phổ biến như Apple, Amazon, Discord, Google, X (trước đây là Twitter), WordPress, Yahoo, PayPal, Facebook, Instagram, Snapchat, Roblox, các sản phẩm của Microsoft, cùng với các tài khoản tài chính, nền tảng y tế và thậm chí cả các cổng thông tin chính phủ từ nhiều quốc gia. Phạm vi ảnh hưởng rộng lớn này khiến nguy cơ mất an toàn dữ liệu cá nhân trở nên cực kỳ nghiêm trọng.
Fowler, người đã báo cáo phát hiện của mình cho Website Planet, khẳng định rằng cơ sở dữ liệu này có nhiều dấu hiệu cho thấy dữ liệu bị lộ được thu thập bởi các mã độc đánh cắp thông tin (infostealer malware). Để xác minh tính xác thực, ông đã liên hệ với nhiều địa chỉ email trong cơ sở dữ liệu và nhận được xác nhận từ một số cá nhân về địa chỉ email và mật khẩu của họ.
Điện thoại hiển thị mật khẩu và các biểu tượng bảo mật, minh họa rò rỉ dữ liệu và nguy cơ chiếm đoạt tài khoản.
Điều đáng ngạc nhiên hơn nữa là chúng ta hoàn toàn không có thông tin về nguồn gốc của dữ liệu này hoặc ai đã thu thập nó. Địa chỉ IP của cơ sở dữ liệu cho thấy nó được kết nối với hai tên miền riêng biệt, nhưng thông tin đăng ký Whois đã bị ẩn và nhà cung cấp dịch vụ lưu trữ từ chối tiết lộ thông tin khách hàng. May mắn thay, quyền truy cập công khai vào cơ sở dữ liệu đã bị thu hồi ngay sau khi nhà cung cấp hosting nhận được thông báo từ Fowler. Tuy nhiên, thời gian cơ sở dữ liệu bị phơi bày trước công chúng trước khi Fowler phát hiện ra nó, cũng như liệu có ai khác đã truy cập được thông tin này hay không, vẫn còn là một bí ẩn. Vì nguồn gốc dữ liệu chưa được xác định, không có thông tin liệu đây là kết quả của một chiến dịch tấn công mạng quy mô lớn hay chỉ là dữ liệu được thu thập cho mục đích nghiên cứu hợp pháp nhưng vô tình bị lộ do sơ suất.
Những Nguy Cơ Tiềm Tàng và Hành Động Khẩn Cấp Cần Thực Hiện
Bạn có thể dễ dàng đoán được, việc tìm thấy hàng triệu cặp tên người dùng và mật khẩu ngẫu nhiên trên internet sẽ là một “món quà” cho bất kỳ tội phạm mạng nào. Mặc dù chưa rõ liệu thông tin này đã bị khai thác hay chưa, nhưng nó có thể được sử dụng để thực hiện nhiều cuộc tấn công nguy hiểm:
- Tấn công nhồi nhét thông tin đăng nhập (Credential Stuffing): Sử dụng các cặp thông tin đăng nhập bị rò rỉ để thử truy cập vào nhiều tài khoản khác nhau trên các nền tảng khác, dựa trên thói quen dùng chung mật khẩu của người dùng.
- Chiếm đoạt tài khoản (Account Takeovers): Nếu kẻ tấn công có được mật khẩu của bạn, chúng có thể hoàn toàn kiểm soát tài khoản của bạn.
- Lừa đảo (Phishing) và Kỹ thuật xã hội (Social Engineering): Dữ liệu email có thể được dùng để gửi các email lừa đảo cá nhân hóa, hoặc lợi dụng thông tin để thực hiện các cuộc tấn công kỹ thuật xã hội nhằm lừa đảo người dùng cung cấp thêm thông tin nhạy cảm.
- Gián điệp doanh nghiệp (Corporate Espionage): Nếu thông tin đăng nhập liên quan đến tài khoản công việc, nó có thể dẫn đến việc đánh cắp dữ liệu kinh doanh hoặc thông tin nhạy cảm của công ty.
Để bảo vệ bản thân và các tài khoản trực tuyến của bạn, chúng tôi khuyên bạn nên hành động ngay lập tức:
- Thay đổi tất cả mật khẩu quan trọng: Ưu tiên các tài khoản ngân hàng, email, mạng xã hội, và bất kỳ dịch vụ nào bạn sử dụng thường xuyên. Hãy tạo mật khẩu mạnh, độc đáo và không trùng lặp.
- Kích hoạt xác thực hai yếu tố (2FA): Đây là lớp bảo vệ thứ hai quan trọng nhất. Ngay cả khi tin tặc có được tên người dùng và mật khẩu của bạn, 2FA sẽ là rào cản cuối cùng ngăn chúng chiếm đoạt tài khoản của bạn. Hãy bật 2FA trên tất cả các dịch vụ hỗ trợ.
- Bắt đầu sử dụng trình quản lý mật khẩu (Password Manager): Nếu bạn chưa có, đây là thời điểm thích hợp để bắt đầu. Các công cụ này giúp bạn tạo và lưu trữ mật khẩu mạnh một cách an toàn, đồng thời có thể cảnh báo bạn về các mật khẩu yếu hoặc đã bị rò rỉ.
- Kiểm tra mật khẩu bị rò rỉ: Sử dụng các công cụ miễn phí đáng tin cậy như Have I Been Pwned để kiểm tra xem địa chỉ email hoặc mật khẩu của bạn có nằm trong các vụ rò rỉ dữ liệu công khai hay không.
Vụ rò rỉ dữ liệu quy mô lớn này là một lời nhắc nhở nghiêm túc về tầm quan trọng của bảo mật trực tuyến. Đừng chần chừ, hãy hành động ngay hôm nay để bảo vệ thông tin cá nhân và tài sản số của bạn. Hãy chia sẻ ý kiến và kinh nghiệm của bạn về việc bảo vệ tài khoản trực tuyến trong phần bình luận bên dưới!
