Yu Ki San
Writer
Chuyên gia bảo mật Jeremiah Fowler vừa phát hiện một máy chủ web chứa gần 47GB dữ liệu đăng nhập nhạy cảm, bao gồm cả thông tin ngân hàng và cổng thông tin chính phủ, hoàn toàn không được mã hóa hay bảo vệ bằng mật khẩu, nghi ngờ bắt nguồn từ phần mềm độc hại đánh cắp thông tin.
Nguy cơ an ninh mạng ở mức báo động: Lộ lọt gần 184 triệu mật khẩu
Một phát hiện mới đây từ chuyên gia bảo mật Jeremiah Fowler đã làm dấy lên những lo ngại sâu sắc về an toàn thông tin cá nhân trên không gian mạng. Ông đã phát hiện ra một máy chủ web đang lưu trữ một cơ sở dữ liệu khổng lồ, chứa gần 184 triệu mật khẩu liên quan đến các dịch vụ phổ biến như Facebook, Apple, Google, Amazon và nhiều nền tảng quan trọng khác, mà không hề có bất kỳ lớp bảo vệ nào.
Cơ sở dữ liệu này có dung lượng lên đến gần 47 GB, hoàn toàn không được mã hóa và không yêu cầu mật khẩu để truy cập, đồng nghĩa với việc nó hoàn toàn mở cho bất kỳ ai có thể tìm thấy và khai thác.
Ông Fowler mô tả phát hiện này giống như “một danh sách vàng dành cho tội phạm mạng”, bởi phạm vi thông tin bị rò rỉ là quá rộng và mức độ nhạy cảm của dữ liệu là quá cao. Ngoài những cái tên quen thuộc như Apple, Amazon, Google hay Facebook, chuyên gia này còn tìm thấy dữ liệu đăng nhập của nhiều dịch vụ ngân hàng trực tuyến, các nền tảng y tế và thậm chí là các cổng thông tin của chính phủ từ nhiều quốc gia khác nhau. Đáng báo động hơn, một số tài khoản trong cơ sở dữ liệu này thuộc về các tổ chức và doanh nghiệp trong lĩnh vực tài chính, vốn là những mục tiêu hấp dẫn và có giá trị cao đối với các cuộc tấn công mạng có chủ đích.
Phạm vi dữ liệu bị lộ và bằng chứng xác thực
Trong số các mẫu dữ liệu mà ông Fowler đã tiếp cận và phân tích, có hàng ngàn địa chỉ email, mật khẩu đi kèm, các liên kết đăng nhập trực tiếp và thậm chí là những thông tin được sử dụng để xác thực người dùng như câu hỏi bí mật hoặc mã khôi phục.
Để xác minh tính xác thực của dữ liệu, ông Fowler đã liên hệ với một số người dùng có tên trong danh sách bị rò rỉ. Ông đã nhận được xác nhận từ họ rằng những thông tin bị lộ (như mật khẩu cũ hoặc thông tin đăng nhập) là chính xác.
Dù đã nhanh chóng gửi cảnh báo tới nhà cung cấp dịch vụ máy chủ để yêu cầu đóng quyền truy cập vào cơ sở dữ liệu nguy hiểm này, ông Fowler cho biết phía đơn vị cung cấp dịch vụ đã không chia sẻ bất kỳ thông tin nào về chủ sở hữu của cơ sở dữ liệu. Do đó, câu hỏi “ai đứng sau kho dữ liệu khổng lồ và đầy rủi ro này” vẫn còn là một ẩn số.
Nguồn gốc nghi ngờ: Phần mềm độc hại đánh cắp thông tin
Theo đánh giá ban đầu của các chuyên gia, nguồn gốc của kho dữ liệu khổng lồ này có khả năng rất cao là bắt nguồn từ các phần mềm độc hại chuyên đánh cắp thông tin cá nhân (infostealers). Đây là một loại mã độc đang âm thầm phát tán trên nhiều nền tảng và thiết bị khác nhau. Các công cụ này thường được cài cắm một cách tinh vi vào thiết bị của nạn nhân thông qua các email lừa đảo (phishing), các tệp đính kèm độc hại, hoặc các phần mềm vi phạm bản quyền được tải về từ những nguồn không đáng tin cậy.
Một khi đã xâm nhập thành công vào thiết bị, các phần mềm độc hại này có thể âm thầm đánh cắp mọi thứ, từ mật khẩu được lưu trong trình duyệt web, thông tin ví tiền điện tử, cho đến cookie của các phiên đăng nhập, hay thậm chí là ảnh chụp màn hình và các thao tác gõ phím của người dùng.
Thói quen nguy hiểm của người dùng và lời cảnh tỉnh
Vụ rò rỉ lần này một lần nữa gióng lên hồi chuông cảnh báo về sự dễ dãi và chủ quan của nhiều người dùng trong việc bảo vệ thông tin cá nhân trên không gian mạng. Những thói quen nguy hiểm như:
Để tự bảo vệ mình, người dùng cần ngay lập tức thay đổi mật khẩu cho các tài khoản quan trọng (đặc biệt nếu có trong danh sách các dịch vụ bị ảnh hưởng), sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản, kích hoạt xác thực hai yếu tố ở mọi nơi có thể, và hết sức thận trọng với các email, tin nhắn hay đường link đáng ngờ.
Nguy cơ an ninh mạng ở mức báo động: Lộ lọt gần 184 triệu mật khẩu
Một phát hiện mới đây từ chuyên gia bảo mật Jeremiah Fowler đã làm dấy lên những lo ngại sâu sắc về an toàn thông tin cá nhân trên không gian mạng. Ông đã phát hiện ra một máy chủ web đang lưu trữ một cơ sở dữ liệu khổng lồ, chứa gần 184 triệu mật khẩu liên quan đến các dịch vụ phổ biến như Facebook, Apple, Google, Amazon và nhiều nền tảng quan trọng khác, mà không hề có bất kỳ lớp bảo vệ nào.
Cơ sở dữ liệu này có dung lượng lên đến gần 47 GB, hoàn toàn không được mã hóa và không yêu cầu mật khẩu để truy cập, đồng nghĩa với việc nó hoàn toàn mở cho bất kỳ ai có thể tìm thấy và khai thác.
Ông Fowler mô tả phát hiện này giống như “một danh sách vàng dành cho tội phạm mạng”, bởi phạm vi thông tin bị rò rỉ là quá rộng và mức độ nhạy cảm của dữ liệu là quá cao. Ngoài những cái tên quen thuộc như Apple, Amazon, Google hay Facebook, chuyên gia này còn tìm thấy dữ liệu đăng nhập của nhiều dịch vụ ngân hàng trực tuyến, các nền tảng y tế và thậm chí là các cổng thông tin của chính phủ từ nhiều quốc gia khác nhau. Đáng báo động hơn, một số tài khoản trong cơ sở dữ liệu này thuộc về các tổ chức và doanh nghiệp trong lĩnh vực tài chính, vốn là những mục tiêu hấp dẫn và có giá trị cao đối với các cuộc tấn công mạng có chủ đích.
Phạm vi dữ liệu bị lộ và bằng chứng xác thực
Trong số các mẫu dữ liệu mà ông Fowler đã tiếp cận và phân tích, có hàng ngàn địa chỉ email, mật khẩu đi kèm, các liên kết đăng nhập trực tiếp và thậm chí là những thông tin được sử dụng để xác thực người dùng như câu hỏi bí mật hoặc mã khôi phục.
Để xác minh tính xác thực của dữ liệu, ông Fowler đã liên hệ với một số người dùng có tên trong danh sách bị rò rỉ. Ông đã nhận được xác nhận từ họ rằng những thông tin bị lộ (như mật khẩu cũ hoặc thông tin đăng nhập) là chính xác.
Dù đã nhanh chóng gửi cảnh báo tới nhà cung cấp dịch vụ máy chủ để yêu cầu đóng quyền truy cập vào cơ sở dữ liệu nguy hiểm này, ông Fowler cho biết phía đơn vị cung cấp dịch vụ đã không chia sẻ bất kỳ thông tin nào về chủ sở hữu của cơ sở dữ liệu. Do đó, câu hỏi “ai đứng sau kho dữ liệu khổng lồ và đầy rủi ro này” vẫn còn là một ẩn số.
Nguồn gốc nghi ngờ: Phần mềm độc hại đánh cắp thông tin
Theo đánh giá ban đầu của các chuyên gia, nguồn gốc của kho dữ liệu khổng lồ này có khả năng rất cao là bắt nguồn từ các phần mềm độc hại chuyên đánh cắp thông tin cá nhân (infostealers). Đây là một loại mã độc đang âm thầm phát tán trên nhiều nền tảng và thiết bị khác nhau. Các công cụ này thường được cài cắm một cách tinh vi vào thiết bị của nạn nhân thông qua các email lừa đảo (phishing), các tệp đính kèm độc hại, hoặc các phần mềm vi phạm bản quyền được tải về từ những nguồn không đáng tin cậy.
Một khi đã xâm nhập thành công vào thiết bị, các phần mềm độc hại này có thể âm thầm đánh cắp mọi thứ, từ mật khẩu được lưu trong trình duyệt web, thông tin ví tiền điện tử, cho đến cookie của các phiên đăng nhập, hay thậm chí là ảnh chụp màn hình và các thao tác gõ phím của người dùng.
Thói quen nguy hiểm của người dùng và lời cảnh tỉnh
Vụ rò rỉ lần này một lần nữa gióng lên hồi chuông cảnh báo về sự dễ dãi và chủ quan của nhiều người dùng trong việc bảo vệ thông tin cá nhân trên không gian mạng. Những thói quen nguy hiểm như:
- Sử dụng lại cùng một mật khẩu cho nhiều tài khoản khác nhau.
- Lưu trữ các thông tin nhạy cảm (như hồ sơ thuế, hợp đồng lao động, mật khẩu cũ, ảnh chụp thẻ căn cước/CCCD, thông tin thẻ tín dụng) ngay trong email cá nhân – nơi có thể trở thành "mỏ vàng" cho tin tặc nếu tài khoản email bị xâm phạm.
- Bỏ qua hoặc không kích hoạt các biện pháp xác thực hai lớp (2FA) cho các tài khoản quan trọng.
Để tự bảo vệ mình, người dùng cần ngay lập tức thay đổi mật khẩu cho các tài khoản quan trọng (đặc biệt nếu có trong danh sách các dịch vụ bị ảnh hưởng), sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản, kích hoạt xác thực hai yếu tố ở mọi nơi có thể, và hết sức thận trọng với các email, tin nhắn hay đường link đáng ngờ.
