Một cơ sở dữ liệu khổng lồ chứa hàng triệu thông tin đăng nhập đã bị rò rỉ công khai trên internet, gây ra mối đe dọa nghiêm trọng cho người dùng. Chuyên gia an ninh mạng Jeremiah Fowler đã phát hiện 184 triệu bộ dữ liệu nhạy cảm, bao gồm email, tên tài khoản, mật khẩu và URL ủy quyền, phơi bày hoàn toàn. Đây là thời điểm quan trọng để bạn kiểm tra và thay đổi ngay lập tức các mật khẩu quan trọng của mình.
Một Cơ Sở Dữ Liệu Khổng Lồ Đầy Bí Ẩn Đã Bị Rò Rỉ
Chi Tiết Về Vụ Rò Rỉ Dữ Liệu Đáng Báo Động
Nhà nghiên cứu an ninh mạng Jeremiah Fowler đã phát hiện một cơ sở dữ liệu không được bảo vệ, chứa tới 184 triệu bộ thông tin xác thực. Tổng dung lượng của cơ sở dữ liệu này lên đến 47.42 GB “dữ liệu thông tin đăng nhập thô”, hoàn toàn bị phơi bày trên internet mà không hề có bất kỳ lớp bảo vệ mật khẩu nào.
Điều đáng lo ngại hơn là những thông tin này không phải của các trang web ngẫu nhiên. Cơ sở dữ liệu chứa thông tin đăng nhập cho nhiều nền tảng phổ biến và quan trọng như Apple, Amazon, Discord, Google, X (trước đây là Twitter), WordPress, Yahoo, PayPal, Facebook, Instagram, Snapchat, Roblox, các sản phẩm của Microsoft, tài khoản tài chính, nền tảng y tế, và thậm chí cả các cổng thông tin chính phủ từ nhiều quốc gia.
Nguồn Gốc Bí Ẩn và Quá Trình Phát Hiện
Fowler, người đã báo cáo phát hiện của mình cho Website Planet, khẳng định rằng cơ sở dữ liệu này có nhiều dấu hiệu cho thấy dữ liệu bị lộ đã được thu thập bởi phần mềm độc hại đánh cắp thông tin (infostealer malware). Để xác minh tính xác thực, ông đã liên hệ với một số địa chỉ email trong cơ sở dữ liệu và nhận được xác nhận từ những người được liên hệ về email và mật khẩu của họ.
Điều đáng ngạc nhiên là chúng ta không hề biết nguồn gốc của dữ liệu này hoặc ai đã thu thập chúng. Địa chỉ IP của cơ sở dữ liệu cho thấy nó được kết nối với hai tên miền riêng biệt, nhưng thông tin đăng ký Whois đã được ẩn đi, và nhà cung cấp dịch vụ lưu trữ cũng không tiết lộ thông tin khách hàng. May mắn thay, quyền truy cập công cộng vào cơ sở dữ liệu đã bị thu hồi ngay sau khi nhà cung cấp dịch vụ lưu trữ nhận được thông báo từ Fowler.
Chúng ta cũng không rõ cơ sở dữ liệu này đã bị lộ trong bao lâu trước khi Fowler phát hiện ra, hay liệu có ai khác đã truy cập nó trước đó không. Vì nguồn gốc dữ liệu không rõ ràng, không có thông tin liệu đây có phải là kết quả của một chiến dịch tấn công mạng quy mô lớn hay chỉ là dữ liệu được thu thập cho mục đích nghiên cứu hợp pháp nhưng vô tình bị phơi bày do sơ suất.
Điện thoại hiển thị mật khẩu và các biểu tượng bảo mật
Thời Điểm Vàng Để Thay Đổi Mật Khẩu Của Bạn
Các Nguy Cơ Tiềm Ẩn Từ Dữ Liệu Bị Lộ
Như bạn có thể đoán, việc tìm thấy hàng triệu tổ hợp tên người dùng và mật khẩu ngẫu nhiên trên internet sẽ là “món quà” cho bất kỳ tội phạm mạng nào. Hiện chưa rõ liệu thông tin này đã bị khai thác hay chưa, nhưng nó có thể được sử dụng để thực hiện các cuộc tấn công nhồi thông tin đăng nhập (credential stuffing), chiếm đoạt tài khoản (account takeover), lừa đảo (phishing) và tấn công kỹ thuật xã hội, thậm chí là gián điệp doanh nghiệp.
Hành Động Ngay Lập Tức Để Bảo Vệ Tài Khoản Online
Chúng tôi đặc biệt khuyến nghị bạn nên thay đổi tất cả các mật khẩu quan trọng của mình càng sớm càng tốt và kích hoạt xác thực hai yếu tố (2FA) ở bất cứ nơi nào có thể. Nếu kẻ tấn công đã có tên người dùng và mật khẩu của bạn, 2FA là rào cản duy nhất ngăn chúng chiếm đoạt hoàn toàn tài khoản trực tuyến của bạn.
Đây cũng là thời điểm thích hợp để bắt đầu sử dụng trình quản lý mật khẩu (password manager) nếu bạn chưa có. Các công cụ này có thể phát hiện mật khẩu yếu hoặc đã bị lộ từ sớm và nhắc nhở bạn cập nhật chúng. Bạn cũng có thể sử dụng các công cụ miễn phí để kiểm tra xem mật khẩu của mình có bị lộ hay không.
Vụ rò rỉ dữ liệu khổng lồ này một lần nữa gióng lên hồi chuông cảnh báo về tầm quan trọng của an ninh mạng cá nhân. Đừng chần chừ, hãy hành động ngay để bảo vệ thông tin và tài khoản của mình khỏi những mối đe dọa tiềm ẩn. An toàn trực tuyến của bạn phụ thuộc vào sự chủ động này. Hãy chia sẻ bài viết này để giúp cộng đồng cùng nâng cao cảnh giác về các rủi ro bảo mật!
