Một vụ rò rỉ dữ liệu nghiêm trọng vừa bị phát hiện. 16 tỷ thông tin đăng nhập, bao gồm nhiều tài khoản Google, Apple, Facebook, đã bị lộ.

Với các thông tin đăng nhập bị rò rỉ, tội phạm mạng có thể đột nhập tài khoản mạng xã hội, ngân hàng hay giao dịch của nạn nhân.

Các chuyên gia an ninh mạng của Cybernews đã phát hiện 30 bộ dữ liệu, mỗi bộ chứa từ hàng chục triệu đến 3,5 tỷ hồ sơ, đề từ các nhà cung cấp dịch vụ lớn như Apple, Google, Facebook. Dữ liệu bị lộ chủ yếu không được mã hóa.

16 tỷ thông tin đăng nhập bị lộ trên mạng, đe dọa đến vô số người dùng. Ảnh: easydmarc

Những thông tin đăng nhập này bị rò rỉ không phải qua các vụ tấn công mạng nhằm vào Big Tech. Nó là kết quả của hoạt động tội phạm mạng trong nhiều năm qua, dữ liệu thu thập từ các đợt lây nhiễm mã độc, tấn công phi kỹ thuật, nhồi thông tin đăng nhập (credential stuffing) và một số vụ rò rỉ nhỏ. Tất cả hợp lại thành một cơ sở dữ liệu khổng lồ.

Chuyên gia bảo mật cảnh báo kho dữ liệu này là mối nguy cơ rất lớn. Nó không chỉ là một vụ xâm phạm mà còn đặt nền móng cho việc khai thác hàng loạt.

Với hơn 16 tỷ hồ sơ bị lộ, tội phạm mạng hiện có quyền truy cập chưa từng có vào thông tin đăng nhập cá nhân, có thể bị dùng để chiếm đoạt tài khoản, đánh cắp danh tính và lừa đảo.

Dù dữ liệu chỉ thoáng xuất hiện trên mạng trước khi biến mất, sự tồn tại của nó là lời cảnh tỉnh sắc bén về số lượng dữ liệu nhạy cảm đang có trong tay của những kẻ xấu, cũng như cách thức chúng có thể sử dụng.

Khi đối chiếu các bộ dữ liệu bị rò rỉ với nhau, chúng có thể tạo ra hồ sơ đặc biệt chi tiết về các cá nhân, gồm địa chỉ email, mật khẩu, thói quen duyệt web, thông tin cá nhân, phục vụ cho mọi hình thức lừa dảo.

Một trong những lo ngại lớn nhất là nhồi thông tin cá nhân, trong đó, kẻ xấu kết hợp địa chỉ email và mật khẩu đã biết của một website để truy cập các website khác.

Đây là chiêu thức đặc biệt hiệu quả vì mọi người có thói quen dùng chung thông tin đăng nhập cho nhiều dịch vụ khác nhau.

Chẳng hạn, chúng có thể dùng combo địa chỉ email [email protected] và mật khẩu You'llNeverGuessIn2025 để thử truy cập tài khoản ngân hàng, dịch vụ streaming, sàn thương mại điện tử…

Dù chưa rõ có nằm trong danh sách 16 tỷ thông tin đăng nhập bị rò rỉ nói trên hay không, bạn nên làm ngay những điều sau để tự bảo vệ trước nguy cơ bị hack:

Đổi mật khẩu: Dùng mật khẩu dài, độc nhất vô nhị, kết hợp biểu tượng, chữ hoa, chữ thường, số. Tránh dùng mật khẩu chung cho nhiều dịch vụ.

Kích hoạt xác thực hai bước: Bất kỳ lúc nào có thể, hãy kích hoạt xác thực hai bước, dù qua SMS hay ứng dụng. Điều nầy sẽ bổ sung lớp bảo vệ nếu tài khoản của bạn bị xâm phạm.

Cài phần mềm bảo mật: Sử dụng các chương trình bảo mật uy tín trên các thiết bị như TrendMicro, Norton, McAfee.

Trong kỷ nguyên số, các vụ rò rỉ dữ liệu không chỉ là một vấn đề công nghệ mà còn là rủi ro với cuộc sống của mỗi người.

Theo Du Lam (VietNamNet)