-
Mở cửa phòng mẹ chồng lúc đêm muộn, tôi chết lặng nhận ra mình đã quá vô tâm
-
Công an tỉnh An Giang bắt được đối tượng truy nã đặc biệt trốn tại TP HCM
-
Cơ trưởng trực thăng kể phút nghẹt thở cứu 8 người mắc kẹt trong lũ dữ Sơn La
-
Camera chiếc xe rác liên quan 2 vụ tai nạn gây chết người ở TP. HCM
-
Ôm con vài tháng tuổi vẫn phải tháo thắt lưng, cởi giày để kiểm tra an ninh ở sân bay
-
Mâm cỗ cưới "triệu view" ở Quảng Ninh hấp dẫn, bất ngờ với món "hết nhanh nhất"
-
Từ chối chăm sóc mẹ tuổi già: Một câu nói của cháu trai khiến 3 người con nhận bài học đắt giá về đạo hiếu
-
Ai sẽ là tỷ phú tiếp theo của Việt Nam?
-
Đánh hội đồng bạn cờ bạc, ép chuyển khoản lại tiền rồi cướp luôn điện thoại
-
Việt Nam phản đối thông tin xuyên tạc về tìm kiếm quân nhân Mỹ mất tích trong chiến tranh
Công nghệ
21/06/2025 09:1816 tỷ tài khoản bị rò rỉ, kỷ lục chưa từng có trong lịch sử
Vụ việc được cho là hệ quả từ hàng loạt chiến dịch tấn công quy mô lớn sử dụng phần mềm độc hại đánh cắp thông tin (infostealer), hoạt động xuyên suốt từ đầu năm 2025. Dữ liệu bị thu thập từ các thiết bị người dùng bị lây nhiễm, sau đó tổng hợp thành các tập tin và phát tán trên các diễn đàn tội phạm mạng.
Dữ liệu bị lộ không đến từ các vụ rò rỉ cũ
Cuộc điều tra do nhóm chuyên gia tại CyberNews dẫn đầu phát hiện 30 tập dữ liệu với quy mô từ vài chục triệu đến 3,5 tỷ bản ghi mỗi tập. Tổng số bản ghi lên đến 16 tỷ. Đáng chú ý, phần lớn dữ liệu bị lộ là hoàn toàn mới, chưa từng xuất hiện trong các vụ rò rỉ trước đó.

Dữ liệu được cấu trúc rõ ràng với đầy đủ URL, tên đăng nhập và mật khẩu, cho phép tin tặc dễ dàng khai thác để chiếm quyền truy cập tài khoản hoặc thực hiện các chiến dịch tấn công có chủ đích. Theo các nhà nghiên cứu, đây không chỉ là một vụ rò rỉ dữ liệu đơn thuần mà là "bản thiết kế cho các chiến dịch tấn công quy mô lớn".
Infostealer trở thành công cụ tấn công chủ đạo
Nguồn gốc chính của vụ việc được xác định là các phần mềm đánh cắp thông tin dạng infostealer. Các mã độc này được thiết kế để âm thầm xâm nhập vào hệ thống người dùng, thu thập dữ liệu lưu trong trình duyệt như thông tin đăng nhập, cookie, token phiên đăng nhập và nhiều loại dữ liệu nhạy cảm khác.
Các mẫu mã độc hiện đại có khả năng tự động trích xuất và gửi dữ liệu về máy chủ điều khiển của tin tặc. Sau khi được tổng hợp, các tập dữ liệu sẽ được rao bán trong giới tội phạm mạng để sử dụng vào mục đích lừa đảo, đánh cắp danh tính, chiếm đoạt tài khoản, thậm chí phát tán mã độc tống tiền.
Infostealer đặc biệt nguy hiểm bởi khả năng lây nhiễm nhanh, khó bị phát hiện và khai thác thói quen sử dụng mật khẩu yếu, lặp lại cũng như việc người dùng chưa triển khai các cơ chế xác thực hiện đại.
Mức độ ảnh hưởng trên quy mô toàn cầu
Danh sách các dịch vụ bị ảnh hưởng bao gồm hầu hết các nền tảng phổ biến trên Internet hiện nay:
- Apple
- Facebook
- Google
- Telegram
- GitHub
- Các dịch vụ VPN
- Nền tảng dành cho nhà phát triển
- Chợ điện tử
- Cổng đăng nhập chính phủ
Các nhà nghiên cứu nhấn mạnh, với khối lượng dữ liệu bị lộ như hiện tại, không người dùng nào có thể coi mình là an toàn. Nguy cơ mất quyền truy cập tài khoản, bị đánh cắp danh tính hoặc bị tấn công bằng mã độc có thể xảy ra với bất kỳ ai sử dụng Internet, cả trong môi trường cá nhân và công việc.
Nhận định từ chuyên gia WhiteHat
Các chuyên gia WhiteHat nhận định rằng vụ rò rỉ lần này không chỉ là một sự cố an ninh thông thường, mà là một lời cảnh báo mang tính hệ thống về sự gia tăng của các chiến dịch khai thác dữ liệu cá nhân trên diện rộng. Với khối lượng thông tin bị lộ chưa từng có, nguy cơ chiếm quyền tài khoản, giả mạo danh tính và tấn công chuỗi cung ứng số đang hiện hữu ở mức cao nhất từ trước đến nay.
Trong bối cảnh các chiến dịch phát tán infostealer ngày càng tinh vi và tự động hóa, người dùng Internet cần đánh giá lại toàn bộ phương pháp bảo vệ tài khoản của mình. Việc triển khai các biện pháp phòng ngừa không thể chậm trễ.
Khuyến nghị bảo mật
Các chuyên gia WhiteHat khuyến nghị người dùng cần chủ động thực hiện ngay các biện pháp sau:
Thay đổi toàn bộ mật khẩu, ưu tiên các tài khoản email, ngân hàng, mạng xã hội, dịch vụ đám mây và các tài khoản có liên quan đến dữ liệu cá nhân hoặc tài chính
Kích hoạt xác thực đa yếu tố (MFA) để tăng cường bảo mật
Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, tránh việc sử dụng lại cùng một mật khẩu cho nhiều dịch vụ
Chuyển sang các phương thức xác thực hiện đại như passkey nếu có thể
Theo dõi các cảnh báo rò rỉ thông tin cá nhân thông qua các dịch vụ kiểm tra dữ liệu như Have I Been Pwned hoặc sử dụng hệ thống giám sát vi phạm từ các nhà cung cấp uy tín.
Theo Tuệ Minh (Kienthuc.net.vn)








- Cảnh sát khống chế tài xế xe công nghệ tay cầm dao, lái xe tông sập cổng nhà dân (12 phút trước)
- Hồ Gươm chiều cuối tuần: Hàng trăm người dân đội nắng gần 40 độ C xem lực lượng đặc nhiệm đu dây, diễn tập chống khủng bố (36 phút trước)
- Chồng đi Nhật đu trend bế người yêu bằng 1 tay lên xu hướng, vợ tá hỏa: Lộ tin nhắn "tiểu tam" xin lỗi (49 phút trước)
- Ba người mắc kẹt trong ngôi nhà cháy ở ngõ sâu Hà Nội (1 giờ trước)
- Mắc 4 loại ung thư cùng lúc, người đàn ông kiên trì làm 1 việc, loại bỏ hoàn toàn các khối u (1 giờ trước)
- Cuối tháng 6 nhuận, 3 con giáp này "có đức mặc sức mà ăn", tài lộc bủa vây, tiền bạc hanh thông (1 giờ trước)
- Vụ vỡ bể nước, tường đổ sập vào 4 người tránh nắng: Thêm bé trai 7 tuổi tử vong (1 giờ trước)
- Pháo phản lực BM-21, được ví như "mưa lửa" của QĐND Việt Nam tham gia diễu binh 2/9 có gì nổi bật? (2 giờ trước)
- Vợ "nghiện" sang nhà hàng xóm xem TV, chồng sững sờ khi biết nguyên nhân phía sau (2 giờ trước)
- Thái Lan cho phép bắn hạ UAV ngay lập tức, phủ nhận ngược đãi binh sĩ Campuchia (2 giờ trước)




