Một cơ sở dữ liệu khổng lồ chứa hàng triệu thông tin đăng nhập và mật khẩu vừa bị rò rỉ công khai trên internet. Đây là một cảnh báo khẩn cấp, yêu cầu bạn hành động ngay lập tức để bảo vệ tài khoản cá nhân của mình khỏi những mối đe dọa tiềm tàng từ vụ rò rỉ dữ liệu nghiêm trọng này.
Một Vụ Rò Rỉ Dữ Liệu Khổng Lồ và Bí Ẩn
Chuyên gia an ninh mạng Jeremiah Fowler đã phát hiện một cơ sở dữ liệu không được bảo vệ chứa 184 triệu thông tin đăng nhập, bao gồm email, tên tài khoản, mật khẩu và các URL ủy quyền. Cơ sở dữ liệu này có tổng dung lượng 47.42 GB “dữ liệu thông tin đăng nhập thô”, bị phơi bày trên internet mà không hề có bất kỳ lớp bảo vệ mật khẩu nào.
Điều đáng báo động hơn, đây không phải là mật khẩu của các trang web ngẫu nhiên. Cơ sở dữ liệu này chứa thông tin đăng nhập cho những nền tảng lớn như Apple, Amazon, Discord, Google, X (Twitter), WordPress, Yahoo, PayPal, Facebook, Instagram, Snapchat, Roblox, cùng với các sản phẩm của Microsoft, tài khoản tài chính, nền tảng y tế và thậm chí là các cổng thông tin chính phủ từ một số quốc gia.
Hình ảnh điện thoại với các biểu tượng mật khẩu, khóa và chìa khóa, minh họa rủi ro rò rỉ dữ liệu và bảo mật tài khoản trực tuyến.
Fowler, người đã báo cáo phát hiện của mình cho Website Planet, khẳng định rằng cơ sở dữ liệu này cho thấy nhiều dấu hiệu của dữ liệu bị thu thập bởi mã độc đánh cắp thông tin (infostealer malware). Ông cũng đã xác nhận tính xác thực của các thông tin bị rò rỉ bằng cách liên hệ với nhiều địa chỉ email có trong cơ sở dữ liệu và đã có thể xác thực nhiều bản ghi khi những cá nhân được liên hệ xác nhận email và mật khẩu của họ.
Điều đáng ngạc nhiên hơn là chúng ta hoàn toàn không biết nguồn gốc của dữ liệu này hoặc ai đã thu thập nó. Địa chỉ IP của cơ sở dữ liệu cho thấy nó được kết nối với hai tên miền riêng biệt, nhưng thông tin đăng ký Whois là riêng tư và nhà cung cấp dịch vụ lưu trữ không tiết lộ thông tin khách hàng. May mắn thay, quyền truy cập công khai vào cơ sở dữ liệu đã bị thu hồi ngay sau khi nhà cung cấp dịch vụ lưu trữ nhận được thông báo tiết lộ từ Fowler.
Chúng ta cũng không biết cơ sở dữ liệu này đã bị phơi bày công khai trong bao lâu trước khi Fowler phát hiện ra, hay liệu có ai khác đã truy cập nó trước ông ấy hay không. Vì nguồn gốc dữ liệu vẫn còn bí ẩn, không có thông tin nào cho thấy đây là kết quả của một chiến dịch tấn công mạng quy mô lớn hay chỉ là dữ liệu được thu thập cho mục đích nghiên cứu hợp pháp nhưng lại bị lộ do sơ suất.
Đã Đến Lúc Thay Đổi Mật Khẩu Của Bạn
Như bạn có thể đoán, việc tìm thấy hàng triệu tổ hợp tên người dùng và mật khẩu ngẫu nhiên trên internet sẽ khiến bất kỳ tội phạm mạng nào cũng vui mừng. Hiện tại vẫn chưa rõ liệu thông tin này đã bị lợi dụng hay chưa. Tuy nhiên, chúng có thể được sử dụng để thực hiện các cuộc tấn công nhồi nhét thông tin đăng nhập (credential stuffing), chiếm đoạt tài khoản (account takeover), các vụ lừa đảo (phishing) và kỹ thuật xã hội, và thậm chí cả gián điệp doanh nghiệp.
Chúng tôi khuyên bạn nên thay đổi tất cả các mật khẩu quan trọng của mình càng sớm càng tốt và bật xác thực hai yếu tố (2FA) ở bất cứ đâu có thể. Nếu tin tặc đã có tên người dùng và mật khẩu của bạn, xác thực hai yếu tố là hàng rào duy nhất ngăn chặn chúng chiếm quyền kiểm soát tài khoản trực tuyến của bạn.
Đây cũng là thời điểm tốt để bắt đầu sử dụng trình quản lý mật khẩu nếu bạn chưa có. Chúng có thể phát hiện các thông tin đăng nhập yếu hoặc đã bị rò rỉ sớm và nhắc bạn cập nhật chúng. Bạn cũng có thể sử dụng các công cụ miễn phí để kiểm tra mật khẩu của bạn có bị rò rỉ hay không.
Vụ rò rỉ dữ liệu lớn này là một lời nhắc nhở mạnh mẽ về tầm quan trọng của việc chủ động bảo vệ thông tin cá nhân trên môi trường số. Hãy hành động ngay hôm nay để đảm bảo an toàn cho tài khoản và dữ liệu của bạn. Hãy chia sẻ kinh nghiệm của bạn về việc bảo vệ tài khoản trực tuyến trong phần bình luận bên dưới!
