404 Not Found
Writer
Một kho lưu trữ chứa thông tin đăng nhập của gần 150 triệu tài khoản trực tuyến vừa bị phát hiện trong tình trạng không hề có mật khẩu bảo vệ, bất kỳ ai cũng có thể truy cập.
Theo báo cáo mới nhất từ chuyên gia an ninh mạng Jeremiah Fowler, một cơ sở dữ liệu trực tuyến khổng lồ với tổng cộng 149.404.754 cặp tên đăng nhập và mật khẩu đã bị rò rỉ. Đáng chú ý, kho dữ liệu này không hề được mã hóa hay thiết lập bất kỳ hàng rào bảo mật nào, tạo điều kiện cho tội phạm mạng dễ dàng khai thác.
Dữ liệu bị lộ bao quát hầu hết các nền tảng phổ biến nhất hiện nay, từ mạng xã hội, dịch vụ lưu trữ cho đến các sàn giao dịch tiền điện tử:
- Dịch vụ Email: Đứng đầu danh sách là Gmail với 48 triệu tài khoản, tiếp sau đó là Yahoo với 4 triệu, Outlook là 1,5 triệu và iCloud là 900.000. Đặc biệt, có khoảng 1,4 triệu tài khoản thuộc lĩnh vực giáo dục đuôi .edu cũng nằm trong danh sách này.
- Mạng xã hội và giải trí: Facebook chịu ảnh hưởng nặng nhất với 17 triệu tài khoản, Instagram là 6,5 triệu, Netflix là 3,4 triệu và TikTok là 780.000.
- Tài chính và khác: Khoảng 420.000 tài khoản sàn Binance và 100.000 tài khoản OnlyFans cũng bị ghi nhận có trong danh sách.
Ông Fowler nhận định, việc các kho dữ liệu của hacker bị phơi bày không phải là hiếm. Trong cuộc chạy đua về tốc độ và quy mô đánh cắp, tội phạm mạng thường lơ là khâu bảo mật vận hành, khiến chính những "chiến lợi phẩm" chúng thu thập được lại trở thành mồi ngon cho các nhóm tội phạm khác.
Chuyên gia này cảnh báo, thông tin từ kho dữ liệu này có thể trở thành công cụ đắc lực cho các chiến dịch lừa đảo (Phishing) tinh vi. Khi kẻ xấu nắm giữ chính xác dịch vụ bạn đang dùng, chúng có thể tạo ra các kịch bản lừa đảo cực kỳ thuyết phục, khiến nạn nhân mất cảnh giác và sập bẫy chiếm đoạt danh tính.
Để không trở thành nạn nhân của làn sóng tấn công này, người dùng cần ngay lập tức thực hiện các biện pháp tự vệ:
Chuyên gia này cảnh báo, thông tin từ kho dữ liệu này có thể trở thành công cụ đắc lực cho các chiến dịch lừa đảo (Phishing) tinh vi. Khi kẻ xấu nắm giữ chính xác dịch vụ bạn đang dùng, chúng có thể tạo ra các kịch bản lừa đảo cực kỳ thuyết phục, khiến nạn nhân mất cảnh giác và sập bẫy chiếm đoạt danh tính.
Để không trở thành nạn nhân của làn sóng tấn công này, người dùng cần ngay lập tức thực hiện các biện pháp tự vệ:
- Kiểm tra lịch sử truy cập: Thường xuyên rà soát danh sách thiết bị và vị trí đăng nhập trong phần cài đặt bảo mật của ứng dụng.
- Kích hoạt xác thực hai yếu tố (2FA): Luôn sử dụng thêm một lớp bảo mật qua tin nhắn SMS, ứng dụng tạo mã hoặc sinh trắc học như vân tay hay khuôn mặt.
- Sử dụng trình quản lý mật khẩu: Công cụ này giúp tạo mật khẩu phức tạp và tự động điền, tránh việc bị các phần mềm theo dõi bàn phím đánh cắp thông tin.
- Tuyệt đối không dùng chung mật khẩu: Đây là quy tắc vàng. Việc dùng một mật khẩu cho nhiều nền tảng sẽ tạo ra hiệu ứng domino, khiến bạn mất trắng toàn bộ tài khoản chỉ sau một lần rò rỉ.
- Cập nhật phần mềm liên tục: Đảm bảo hệ điều hành và các phần mềm diệt virus luôn ở phiên bản mới nhất để ngăn chặn các loại mã độc thu thập dữ liệu ngầm.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
