Tin tặc thu thập 149 triệu mật khẩu TikTok, Netflix, Roblox, Binance: Bạn có bị lộ?

MinhSec · 08:56

Hơn 149 triệu tên người dùng và mật khẩu từ các dịch vụ quen thuộc như TikTok, Disney+, Netflix, Roblox và cả ví tiền điện tử vừa được phát hiện xuất hiện công khai trên internet mà không có bất kỳ lớp bảo mật nào. Vụ rò rỉ dữ liệu khổng lồ này đang làm dấy lên lo ngại nghiêm trọng về an toàn danh tính số của người dùng trên toàn cầu.

Kho dữ liệu bị lộ do nhà nghiên cứu an ninh mạng Jeremiah Fowler phát hiện, sau đó được ExpressVPN công bố và chia sẻ với Hackread.com. Theo Fowler, cơ sở dữ liệu này đã nằm “lộ thiên” trong nhiều tuần, cho phép bất kỳ ai có trình duyệt web cũng có thể truy cập, tìm kiếm và tải về các thông tin đăng nhập nhạy cảm.

Kho dữ liệu 96 GB chứa hàng loạt tài khoản nhạy cảm

Cơ sở dữ liệu có dung lượng lên tới 96 GB và không chỉ là tập hợp các dữ liệu rò rỉ cũ. Fowler cho biết trong gần một tháng cố gắng cảnh báo nhà cung cấp dịch vụ lưu trữ, ông nhận thấy dữ liệu vẫn tiếp tục được bổ sung theo thời gian thực.

Danh sách thông tin bị đánh cắp cực kỳ đa dạng, bao gồm:

Mạng xã hội như Facebook với khoảng 17 triệu lượt đăng nhập, Instagram, TikTok và X.
Dịch vụ giải trí và trò chơi như Netflix với 3,4 triệu lượt đăng nhập, cùng với HBO Max, Disney+ và Roblox.
Lĩnh vực tài chính với cổng thông tin ngân hàng, tài khoản thẻ tín dụng và khoảng 420.000 tài khoản Binance.
Các trang web nhạy cảm như ứng dụng hẹn hò và OnlyFans, ảnh hưởng đến cả người tạo nội dung lẫn khách hàng.

Đáng lo ngại hơn, cơ sở dữ liệu này còn chứa 48 triệu tài khoản Gmail, khoảng 4 triệu tài khoản Yahoo, 1,5 triệu tài khoản Outlook của Microsoft và gần 900.000 tài khoản iCloud của Apple. Thậm chí, trong đó còn có thông tin đăng nhập thuộc các tên miền .gov từ nhiều quốc gia. Fowler cảnh báo rằng chỉ cần quyền truy cập hạn chế vào những tài khoản này cũng đủ để tin tặc mạo danh quan chức hoặc xâm nhập vào các hệ thống chính phủ.

Phần mềm độc hại và cách bảo vệ danh tính số

Theo phân tích của Fowler, nguồn gốc của kho dữ liệu nhiều khả năng đến từ phần mềm độc hại đánh cắp thông tin, loại mã độc có thể lây nhiễm vào máy tính hoặc điện thoại và ghi lại mọi thao tác gõ phím của người dùng. Điểm khác biệt của vụ việc lần này là mức độ tổ chức rất bài bản.

Dữ liệu được sắp xếp theo thiết bị và trang web nguồn, giúp tội phạm dễ dàng tìm kiếm nạn nhân và tránh bị các phần mềm quét bảo mật cơ bản phát hiện. Mỗi mục nhập còn có một mã băm riêng để đảm bảo không có bản sao trùng lặp.

Morey Haber, Cố vấn An ninh trưởng tại BeyondTrust, nhấn mạnh rằng người dùng nên tuân thủ các nguyên tắc bảo mật cơ bản: không bao giờ dùng lại mật khẩu, sử dụng mật khẩu riêng cho từng dịch vụ, bật xác thực hai yếu tố hoặc đa yếu tố, và chỉ chấp nhận thông báo 2FA khi chính mình khởi tạo. Ông cũng khuyến nghị sử dụng các dịch vụ giám sát rò rỉ dữ liệu hoặc tính năng cảnh báo bảo mật tích hợp trên hệ điều hành để phát hiện sớm việc lộ thông tin đăng nhập.

Haber cảnh báo rằng phần mềm độc hại có thể đến từ nhiều nguồn như ứng dụng không rõ nguồn gốc, thiết bị bị bẻ khóa hoặc các lỗ hổng bảo mật chưa được vá. Vì vậy, người dùng chỉ nên cài đặt ứng dụng từ kho chính thức, cập nhật hệ điều hành thường xuyên và sử dụng phần mềm chống virus có bản cập nhật mới nhất.

Dù máy chủ chứa dữ liệu đã bị đình chỉ sau gần một tháng, thiệt hại có thể đã xảy ra. Vì các bản ghi bao gồm cả URL đăng nhập chính xác, tin tặc có thể tự động hóa các cuộc tấn công để chiếm quyền kiểm soát tài khoản.

Để giảm rủi ro, biện pháp hiệu quả nhất hiện nay vẫn là dùng trình quản lý mật khẩu, bật xác thực hai yếu tố và luôn cảnh giác với các ứng dụng, liên kết lạ. Trong bối cảnh rò rỉ dữ liệu ngày càng phổ biến, việc chủ động bảo vệ danh tính kỹ thuật số đã trở thành yêu cầu bắt buộc với mọi người dùng internet.(hackread)