-
Từ 15/8, người dùng VNeID mức 2 được miễn lệ phí trước bạ xe máy, giảm 50% với ôtô -
Công an thông tin nóng vụ nữ tài xế xe bán tải bất chấp vượt rào chắn đường sắt khi đèn đỏ đã bật -
Các trường đại học sẽ làm gì khi có thí sinh đạt điểm 10 Toán ở Tuyên Quang đăng ký xét tuyển? -
Đề xuất tách kỳ thi tốt nghiệp THPT và tuyển sinh đại học sau loạt sai phạm gây tranh luận -
Số nạn nhân thiệt mạng trong động đất kép tại Venezuela lên gần 4.500, chính phủ gấp rút lo nơi ở cho người dân -
Chính thức thu phí 5 đoạn cao tốc Bắc - Nam từ tối 15.7, tài xế cần chuẩn bị trước khi lưu thông -
Nóng: Công an Cà Mau thông tin kết quả xác minh vụ nghi thí sinh gian lận thi tốt nghiệp THPT -
Bộ Công an nói gì về quy định người thân, bạn bè ở qua đêm phải thông báo lưu trú? -
Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! -
Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội
Công nghệ
21/06/2025 16:1816 tỷ tài khoản bị rò rỉ, kỷ lục chưa từng có trong lịch sử
Vụ việc được cho là hệ quả từ hàng loạt chiến dịch tấn công quy mô lớn sử dụng phần mềm độc hại đánh cắp thông tin (infostealer), hoạt động xuyên suốt từ đầu năm 2025. Dữ liệu bị thu thập từ các thiết bị người dùng bị lây nhiễm, sau đó tổng hợp thành các tập tin và phát tán trên các diễn đàn tội phạm mạng.
Dữ liệu bị lộ không đến từ các vụ rò rỉ cũ
Cuộc điều tra do nhóm chuyên gia tại CyberNews dẫn đầu phát hiện 30 tập dữ liệu với quy mô từ vài chục triệu đến 3,5 tỷ bản ghi mỗi tập. Tổng số bản ghi lên đến 16 tỷ. Đáng chú ý, phần lớn dữ liệu bị lộ là hoàn toàn mới, chưa từng xuất hiện trong các vụ rò rỉ trước đó.
Dữ liệu được cấu trúc rõ ràng với đầy đủ URL, tên đăng nhập và mật khẩu, cho phép tin tặc dễ dàng khai thác để chiếm quyền truy cập tài khoản hoặc thực hiện các chiến dịch tấn công có chủ đích. Theo các nhà nghiên cứu, đây không chỉ là một vụ rò rỉ dữ liệu đơn thuần mà là "bản thiết kế cho các chiến dịch tấn công quy mô lớn".
Infostealer trở thành công cụ tấn công chủ đạo
Nguồn gốc chính của vụ việc được xác định là các phần mềm đánh cắp thông tin dạng infostealer. Các mã độc này được thiết kế để âm thầm xâm nhập vào hệ thống người dùng, thu thập dữ liệu lưu trong trình duyệt như thông tin đăng nhập, cookie, token phiên đăng nhập và nhiều loại dữ liệu nhạy cảm khác.
Các mẫu mã độc hiện đại có khả năng tự động trích xuất và gửi dữ liệu về máy chủ điều khiển của tin tặc. Sau khi được tổng hợp, các tập dữ liệu sẽ được rao bán trong giới tội phạm mạng để sử dụng vào mục đích lừa đảo, đánh cắp danh tính, chiếm đoạt tài khoản, thậm chí phát tán mã độc tống tiền.
Infostealer đặc biệt nguy hiểm bởi khả năng lây nhiễm nhanh, khó bị phát hiện và khai thác thói quen sử dụng mật khẩu yếu, lặp lại cũng như việc người dùng chưa triển khai các cơ chế xác thực hiện đại.
Mức độ ảnh hưởng trên quy mô toàn cầu
Danh sách các dịch vụ bị ảnh hưởng bao gồm hầu hết các nền tảng phổ biến trên Internet hiện nay:
- Apple
- Facebook
- Google
- Telegram
- GitHub
- Các dịch vụ VPN
- Nền tảng dành cho nhà phát triển
- Chợ điện tử
- Cổng đăng nhập chính phủ
Các nhà nghiên cứu nhấn mạnh, với khối lượng dữ liệu bị lộ như hiện tại, không người dùng nào có thể coi mình là an toàn. Nguy cơ mất quyền truy cập tài khoản, bị đánh cắp danh tính hoặc bị tấn công bằng mã độc có thể xảy ra với bất kỳ ai sử dụng Internet, cả trong môi trường cá nhân và công việc.
Nhận định từ chuyên gia WhiteHat
Các chuyên gia WhiteHat nhận định rằng vụ rò rỉ lần này không chỉ là một sự cố an ninh thông thường, mà là một lời cảnh báo mang tính hệ thống về sự gia tăng của các chiến dịch khai thác dữ liệu cá nhân trên diện rộng. Với khối lượng thông tin bị lộ chưa từng có, nguy cơ chiếm quyền tài khoản, giả mạo danh tính và tấn công chuỗi cung ứng số đang hiện hữu ở mức cao nhất từ trước đến nay.
Trong bối cảnh các chiến dịch phát tán infostealer ngày càng tinh vi và tự động hóa, người dùng Internet cần đánh giá lại toàn bộ phương pháp bảo vệ tài khoản của mình. Việc triển khai các biện pháp phòng ngừa không thể chậm trễ.
Khuyến nghị bảo mật
Các chuyên gia WhiteHat khuyến nghị người dùng cần chủ động thực hiện ngay các biện pháp sau:
Thay đổi toàn bộ mật khẩu, ưu tiên các tài khoản email, ngân hàng, mạng xã hội, dịch vụ đám mây và các tài khoản có liên quan đến dữ liệu cá nhân hoặc tài chính
Kích hoạt xác thực đa yếu tố (MFA) để tăng cường bảo mật
Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, tránh việc sử dụng lại cùng một mật khẩu cho nhiều dịch vụ
Chuyển sang các phương thức xác thực hiện đại như passkey nếu có thể
Theo dõi các cảnh báo rò rỉ thông tin cá nhân thông qua các dịch vụ kiểm tra dữ liệu như Have I Been Pwned hoặc sử dụng hệ thống giám sát vi phạm từ các nhà cung cấp uy tín.
Theo Tuệ Minh (Kienthuc.net.vn)
- Tạm giam hai tài xế đập xe, rượt đuổi đánh nhau kinh hoàng giữa ngã tư ở TPHCM (17:51)
- Phát ngôn mạnh miệng của chủ tiệm vàng Kim Lý trước khi bị khởi tố vì buôn lậu kim cương (17:29)
- Bác bỏ thông tin bịa đặt về việc một CSGT ở Vĩnh Long bị dừa rơi trúng đầu tử vong (17:19)
- Trung tướng Đinh Văn Nơi giữ chức Phó bí thư Tỉnh ủy An Giang, kiêm Bí thư Đảng ủy đặc khu Phú Quốc (17:05)
- Bác sĩ cảnh báo căn bệnh đang âm thầm tấn công người trẻ vì 5 thói quen phổ biến (1 giờ trước)
- Sau Shiloh, thêm 2 con của Brad Pitt chính thức làm thủ tục bỏ họ cha, lần đầu tòa án công khai toàn bộ quy trình (1 giờ trước)
- Từ 15/8, người dùng VNeID mức 2 được miễn lệ phí trước bạ xe máy, giảm 50% với ôtô (1 giờ trước)
- ĐT Việt Nam chốt danh sách 26 cầu thủ dự ASEAN Cup (1 giờ trước)
- Cho cháu gái 6 tuổi lái ô tô để lập kỷ lục, một phó thanh tra cảnh sát bị đình chỉ (1 giờ trước)
- Điều dưỡng cứu sống nam thanh niên ngừng tim giữa quán cà phê (1 giờ trước)