Một cơ sở dữ liệu khổng lồ chứa hàng triệu thông tin đăng nhập đã bị rò rỉ công khai trên internet, cho phép bất kỳ ai cũng có thể tìm thấy. Vụ việc đáng báo động này đòi hỏi bạn cần hành động ngay lập tức: thay đổi mật khẩu của tất cả các tài khoản quan trọng để bảo vệ an toàn thông tin cá nhân. Đây không chỉ là một cảnh báo đơn thuần mà là lời kêu gọi khẩn cấp nhằm chủ động bảo vệ chính mình khỏi nguy cơ bị chiếm đoạt tài khoản.
Vụ Rò Rỉ Cơ Sở Dữ Liệu Khổng Lồ Đầy Bí Ẩn
Chuyên gia an ninh mạng Jeremiah Fowler đã phát hiện một cơ sở dữ liệu không được bảo vệ, chứa tới 184 triệu thông tin xác thực, bao gồm địa chỉ email, tên tài khoản đăng nhập, mật khẩu và các URL ủy quyền. Tổng cộng 47.42 GB “dữ liệu thông tin đăng nhập thô” đã bị phơi nhiễm trên internet mà không hề có bất kỳ lớp bảo vệ mật khẩu nào.
Điều đáng lo ngại hơn là những mật khẩu này không phải của các trang web ngẫu nhiên. Cơ sở dữ liệu chứa thông tin đăng nhập cho nhiều nền tảng phổ biến và quan trọng như Apple, Amazon, Discord, Google, X (trước đây là Twitter), WordPress, Yahoo, PayPal, Facebook, Instagram, Snapchat, Roblox, các sản phẩm của Microsoft, cùng với các tài khoản tài chính, nền tảng y tế và thậm chí cả cổng thông tin của chính phủ từ nhiều quốc gia.
Điện thoại hiển thị các mật khẩu, ổ khóa và chìa khóa tượng trưng cho thông tin đăng nhập bị rò rỉ và cần được bảo vệ.
Fowler, người đã báo cáo phát hiện của mình cho Website Planet, khẳng định rằng cơ sở dữ liệu này cho thấy nhiều dấu hiệu của dữ liệu bị thu thập bởi phần mềm độc hại đánh cắp thông tin (infostealer malware). Ông cũng đã xác nhận tính xác thực của các thông tin bị rò rỉ bằng cách liên hệ với nhiều địa chỉ email trong cơ sở dữ liệu. Nhiều cá nhân được liên hệ đã xác nhận địa chỉ email và mật khẩu của họ, củng cố thêm bằng chứng về vụ rò rỉ nghiêm trọng này.
Điều bất ngờ hơn nữa là chúng ta không có bất kỳ manh mối nào về nguồn gốc của dữ liệu này hoặc ai đã thu thập nó. Địa chỉ IP của cơ sở dữ liệu cho thấy nó được kết nối với hai tên miền riêng biệt, nhưng thông tin đăng ký Whois là riêng tư và nhà cung cấp dịch vụ lưu trữ đã từ chối tiết lộ thông tin khách hàng. May mắn thay, quyền truy cập công khai vào cơ sở dữ liệu đã bị thu hồi ngay sau khi nhà cung cấp dịch vụ lưu trữ nhận được thông báo từ Fowler. Chúng ta cũng không biết cơ sở dữ liệu này đã bị phơi nhiễm công khai trong bao lâu trước khi Fowler phát hiện ra nó, hay liệu có ai khác đã truy cập trước ông hay không. Do nguồn gốc dữ liệu chưa rõ, không có thông tin nào cho biết đây là kết quả của một chiến dịch tấn công mạng quy mô lớn hay chỉ là dữ liệu được thu thập cho mục đích nghiên cứu hợp pháp nhưng vô tình bị phơi nhiễm do sơ suất.
Đã Đến Lúc Thay Đổi Mật Khẩu Của Bạn
Như bạn có thể đoán, việc tìm thấy hàng triệu tổ hợp tên người dùng và mật khẩu bị rò rỉ ngẫu nhiên trên internet sẽ là một “món quà” cho bất kỳ tội phạm mạng nào. Mặc dù chưa rõ liệu thông tin này đã bị khai thác hay chưa, nhưng nó hoàn toàn có thể được sử dụng để thực hiện các cuộc tấn công nhồi nhét thông tin đăng nhập (credential stuffing), chiếm đoạt tài khoản, tấn công lừa đảo (phishing) và kỹ thuật xã hội, thậm chí là gián điệp doanh nghiệp.
Để đảm bảo an toàn tối đa cho tài khoản của bạn, chúng tôi đặc biệt khuyến nghị bạn hãy thay đổi tất cả các mật khẩu quan trọng của mình càng sớm càng tốt. Đồng thời, hãy kích hoạt xác thực hai yếu tố (2FA) ở bất cứ nơi nào có thể. Nếu tin tặc đã có tên người dùng và mật khẩu của bạn, xác thực hai yếu tố là lớp bảo vệ duy nhất còn lại để ngăn chặn chúng chiếm đoạt các tài khoản trực tuyến của bạn.
Đây cũng là thời điểm thích hợp để bạn bắt đầu sử dụng một trình quản lý mật khẩu (password manager) nếu bạn chưa có. Các công cụ này có thể phát hiện các thông tin đăng nhập yếu hoặc đã bị rò rỉ từ sớm và nhắc nhở bạn cập nhật chúng. Bạn cũng có thể sử dụng các công cụ miễn phí để kiểm tra xem mật khẩu của mình có bị rò rỉ hay không.
Tóm lại, vụ rò rỉ dữ liệu khổng lồ này là một lời nhắc nhở nghiêm túc về tầm quan trọng của việc bảo mật trực tuyến. Hãy chủ động bảo vệ bản thân bằng cách thay đổi mật khẩu, bật xác thực hai yếu tố và cân nhắc sử dụng trình quản lý mật khẩu. Hành động ngay hôm nay để giữ an toàn cho thế giới số của bạn!
