Một cơ sở dữ liệu khổng lồ chứa hàng triệu thông tin đăng nhập nhạy cảm vừa bị công khai trên internet, đặt ra mối đe dọa nghiêm trọng cho người dùng toàn cầu. Với email, tên tài khoản và mật khẩu cho vô số dịch vụ lớn đều có nguy cơ bị lộ, hành động khẩn cấp là cần thiết. Bản thân tôi cũng đang vội vã thay đổi các mật khẩu của mình, và bạn cũng nên làm điều đó ngay lập tức để bảo vệ an toàn cho các tài khoản trực tuyến của mình.
Một Cơ Sở Dữ Liệu Khổng Lồ Đã Bị Rò Rỉ Bí Ẩn
Nhà nghiên cứu an ninh mạng Jeremiah Fowler đã phát hiện một cơ sở dữ liệu không được bảo vệ chứa đến 184 triệu thông tin xác thực, bao gồm địa chỉ email, tên tài khoản đăng nhập, mật khẩu và cả các URL ủy quyền. Cơ sở dữ liệu này có tổng dung lượng 47.42 GB “dữ liệu xác thực thô” đã bị phơi bày trên internet mà không hề có bất kỳ biện pháp bảo vệ mật khẩu nào.
Đây không phải là mật khẩu của những trang web ngẫu nhiên. Cơ sở dữ liệu này chứa thông tin đăng nhập cho nhiều trang web phổ biến như Apple, Amazon, Discord, Google, X (Twitter), WordPress, Yahoo, PayPal, Facebook, Instagram, Snapchat, Roblox, các sản phẩm của Microsoft, tài khoản tài chính, nền tảng y tế, và thậm chí cả các cổng thông tin chính phủ từ một số quốc gia.
Hình ảnh điện thoại với các biểu tượng mật khẩu, ổ khóa và chìa khóa, tượng trưng cho việc bảo vệ dữ liệu cá nhân và mật khẩu an toàn trước nguy cơ rò rỉ.
Fowler, người đã báo cáo phát hiện của mình cho Website Planet, khẳng định rằng cơ sở dữ liệu này cho thấy nhiều dấu hiệu của dữ liệu bị thu thập bởi phần mềm độc hại “infostealer” (kẻ trộm thông tin). Ông cũng đã xác nhận tính xác thực của các thông tin bị rò rỉ bằng cách liên hệ với nhiều địa chỉ email từ cơ sở dữ liệu, và đã có thể xác thực một số bản ghi khi các cá nhân được liên hệ xác nhận địa chỉ email và mật khẩu của họ.
Điều đáng ngạc nhiên hơn là chúng ta không hề có thông tin về nguồn gốc của dữ liệu này hay ai đã thu thập nó. Địa chỉ IP của cơ sở dữ liệu cho thấy nó được kết nối với hai tên miền riêng biệt, nhưng thông tin đăng ký Whois là riêng tư, và nhà cung cấp dịch vụ lưu trữ cũng không tiết lộ thông tin khách hàng. May mắn thay, quyền truy cập công khai vào cơ sở dữ liệu đã bị thu hồi ngay sau khi nhà cung cấp dịch vụ lưu trữ nhận được thông báo từ Fowler. Chúng ta cũng không biết cơ sở dữ liệu này đã bị phơi bày công khai trong bao lâu trước khi Fowler phát hiện, hay liệu có ai khác đã truy cập nó trước ông hay không. Vì nguồn gốc dữ liệu không rõ ràng, hiện không có thông tin liệu đây là kết quả của một chiến dịch tấn công mạng lớn hay dữ liệu được thu thập cho nghiên cứu hợp pháp nhưng bị lộ do sơ suất.
Đã Đến Lúc Thay Đổi Mật Khẩu Của Bạn!
Như bạn có thể đoán, việc tìm thấy hàng triệu cặp tên người dùng và mật khẩu bị công khai trên internet sẽ là một “món quà” cho bất kỳ tội phạm mạng nào. Mặc dù chưa rõ liệu thông tin này đã bị khai thác hay chưa, nhưng nó có thể được sử dụng để thực hiện các cuộc tấn công nhồi nhét thông tin đăng nhập (credential stuffing), chiếm đoạt tài khoản (account takeover), tấn công lừa đảo qua mạng (phishing) và kỹ thuật xã hội (social engineering), thậm chí là gián điệp doanh nghiệp.
Tôi khuyến nghị bạn nên thay đổi tất cả các mật khẩu quan trọng của mình càng sớm càng tốt và bật xác thực hai yếu tố (2FA) ở bất kỳ đâu có thể áp dụng. Nếu kẻ tấn công đã có tên người dùng và mật khẩu của bạn, xác thực hai yếu tố là lá chắn duy nhất ngăn cản chúng chiếm đoạt tài khoản trực tuyến của bạn.
Đây cũng là thời điểm tốt để bắt đầu sử dụng một trình quản lý mật khẩu nếu bạn chưa dùng. Chúng có thể phát hiện các thông tin đăng nhập yếu hoặc đã bị lộ từ sớm và nhắc bạn cập nhật chúng. Bạn cũng có thể sử dụng các công cụ miễn phí để kiểm tra xem mật khẩu của mình có bị lộ hay không.
Tóm lại, vụ rò rỉ dữ liệu này là một lời nhắc nhở nghiêm túc về tầm quan trọng của bảo mật trực tuyến. Hãy chủ động hành động ngay hôm nay bằng cách thay đổi mật khẩu, kích hoạt xác thực hai yếu tố và xem xét sử dụng trình quản lý mật khẩu để bảo vệ tài khoản cá nhân của bạn khỏi các mối đe dọa tiềm tàng. Hãy chia sẻ thông tin quan trọng này để giúp những người xung quanh bạn cũng nâng cao cảnh giác và bảo vệ bản thân.
