404 Not Found
Writer
Theo thống kê từ Nền tảng dữ liệu thám báo An ninh mạng VNPT CTIP, trong tháng 4/2026 đã ghi nhận 19.828 tài khoản người dùng tại Việt Nam bị lộ lọt và được rao bán trên không gian mạng. Dù con số này giảm mạnh so với tháng trước (73.323 tài khoản), các chuyên gia cho rằng mức giảm không đồng nghĩa với việc rủi ro đã được kiểm soát.
Thực tế, các chiến dịch tấn công quy mô lớn có thể đã tạm thời chững lại, nhưng các hoạt động thu thập và mua bán dữ liệu đăng nhập vẫn diễn ra đều đặn trên các nền tảng ngầm. Điều này khiến thông tin người dùng tiếp tục bị tích lũy và tái sử dụng trong nhiều kiểu tấn công khác nhau.
Thống kê số lượng tài khoản lộ lọt qua các tháng
Nguồn: Báo cáo tình hình An toàn thông tin tháng 4/2026 của VNPT CTIPĐiểm đáng chú ý nằm ở “chất lượng” của dữ liệu bị lộ. Phần lớn tài khoản không bị xâm nhập bằng kỹ thuật phức tạp, mà xuất phát từ những sai lầm cơ bản trong bảo mật cá nhân. Thống kê cho thấy các mật khẩu phổ biến như “123456” vẫn chiếm tỷ lệ rất lớn, bên cạnh các biến thể dễ đoán khác có cấu trúc tương tự.
Chính thói quen này tạo điều kiện cho các hình thức tấn công tự động như Credential Stuffing, nơi kẻ tấn công thử lại các cặp tài khoản – mật khẩu bị rò rỉ từ nơi này sang nơi khác. Khi người dùng sử dụng lại mật khẩu trên nhiều dịch vụ, một vụ lộ lọt đơn lẻ cũng có thể kéo theo hàng loạt tài khoản bị chiếm quyền.
Các mật khẩu thông dụng
Nguồn: Báo cáo tình hình An toàn thông tin tháng 4/2026 của VNPT CTIPNgoài ra, VNPT CTIP cũng cảnh báo về sự gia tăng của các mã độc đánh cắp thông tin đăng nhập (stealer malware). Các loại mã độc này có khả năng thu thập dữ liệu trình duyệt, cookie phiên đăng nhập và token xác thực, từ đó giúp kẻ tấn công truy cập trực tiếp vào tài khoản mà không cần mật khẩu.
Bên cạnh đó, các lỗ hổng chưa được vá trong hệ thống và ứng dụng vẫn là một rủi ro âm thầm. Khi bị khai thác, chúng có thể mở đường cho việc truy cập trái phép vào cơ sở dữ liệu người dùng, khiến thông tin bị trích xuất với quy mô lớn.
VNPT CTIP nhận định rằng dù số lượng tài khoản bị lộ trong tháng 4 có xu hướng giảm, bức tranh an toàn thông tin vẫn tiềm ẩn nhiều biến động, đặc biệt trong bối cảnh hoạt động số hóa và đăng nhập dịch vụ trực tuyến ngày càng dày đặc.
Các chuyên gia khuyến nghị người dùng cần thay đổi thói quen sử dụng mật khẩu, tránh lặp lại hoặc dùng các chuỗi dễ đoán. Ở cấp độ tổ chức, việc kiểm toán hệ thống định kỳ và rà soát lỗ hổng bảo mật được xem là biện pháp quan trọng để giảm thiểu nguy cơ rò rỉ dữ liệu.
Tuy nhiên, yếu tố con người vẫn được đánh giá là điểm yếu lớn nhất trong chuỗi phòng thủ an ninh mạng, đòi hỏi các chương trình nâng cao nhận thức phải được triển khai liên tục và thực chất hơn thay vì chỉ mang tính hình thức.
Theo Báo cáo tình hình An toàn thông tin tháng 4/2026 của VNPT CTIP
Thực tế, các chiến dịch tấn công quy mô lớn có thể đã tạm thời chững lại, nhưng các hoạt động thu thập và mua bán dữ liệu đăng nhập vẫn diễn ra đều đặn trên các nền tảng ngầm. Điều này khiến thông tin người dùng tiếp tục bị tích lũy và tái sử dụng trong nhiều kiểu tấn công khác nhau.
Thống kê số lượng tài khoản lộ lọt qua các tháng
Nguồn: Báo cáo tình hình An toàn thông tin tháng 4/2026 của VNPT CTIP
Chính thói quen này tạo điều kiện cho các hình thức tấn công tự động như Credential Stuffing, nơi kẻ tấn công thử lại các cặp tài khoản – mật khẩu bị rò rỉ từ nơi này sang nơi khác. Khi người dùng sử dụng lại mật khẩu trên nhiều dịch vụ, một vụ lộ lọt đơn lẻ cũng có thể kéo theo hàng loạt tài khoản bị chiếm quyền.
Các mật khẩu thông dụng
Nguồn: Báo cáo tình hình An toàn thông tin tháng 4/2026 của VNPT CTIP
Bên cạnh đó, các lỗ hổng chưa được vá trong hệ thống và ứng dụng vẫn là một rủi ro âm thầm. Khi bị khai thác, chúng có thể mở đường cho việc truy cập trái phép vào cơ sở dữ liệu người dùng, khiến thông tin bị trích xuất với quy mô lớn.
VNPT CTIP nhận định rằng dù số lượng tài khoản bị lộ trong tháng 4 có xu hướng giảm, bức tranh an toàn thông tin vẫn tiềm ẩn nhiều biến động, đặc biệt trong bối cảnh hoạt động số hóa và đăng nhập dịch vụ trực tuyến ngày càng dày đặc.
Các chuyên gia khuyến nghị người dùng cần thay đổi thói quen sử dụng mật khẩu, tránh lặp lại hoặc dùng các chuỗi dễ đoán. Ở cấp độ tổ chức, việc kiểm toán hệ thống định kỳ và rà soát lỗ hổng bảo mật được xem là biện pháp quan trọng để giảm thiểu nguy cơ rò rỉ dữ liệu.
Tuy nhiên, yếu tố con người vẫn được đánh giá là điểm yếu lớn nhất trong chuỗi phòng thủ an ninh mạng, đòi hỏi các chương trình nâng cao nhận thức phải được triển khai liên tục và thực chất hơn thay vì chỉ mang tính hình thức.
Theo Báo cáo tình hình An toàn thông tin tháng 4/2026 của VNPT CTIP
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
