Một cơ sở dữ liệu khổng lồ chứa hàng triệu thông tin đăng nhập vừa bị phát tán công khai trên internet. Đây là một cảnh báo nghiêm trọng về bảo mật dữ liệu cá nhân mà bất kỳ người dùng trực tuyến nào cũng cần lưu ý. Nếu bạn đang đọc bài viết này, hãy xem xét ngay việc thay đổi mật khẩu của mình, bởi tài khoản của bạn có thể nằm trong số những dữ liệu bị phơi bày.
Phát Hiện Vụ Rò Rỉ Cơ Sở Dữ Liệu Khổng Lồ
Nhà nghiên cứu an ninh mạng Jeremiah Fowler đã phát hiện một cơ sở dữ liệu không được bảo vệ, chứa đến 184 triệu bộ thông tin xác thực, bao gồm địa chỉ email, tên tài khoản đăng nhập, mật khẩu và các URL ủy quyền. Tổng cộng 47.42 GB “dữ liệu thông tin xác thực thô” này đã bị lộ trên internet mà không hề có bất kỳ lớp bảo vệ mật khẩu nào.
Điều đáng báo động là những mật khẩu này không phải của các trang web ngẫu nhiên. Cơ sở dữ liệu chứa thông tin đăng nhập cho các dịch vụ phổ biến như Apple, Amazon, Discord, Google, X (trước đây là Twitter), WordPress, Yahoo, PayPal, Facebook, Instagram, Snapchat, Roblox, các sản phẩm của Microsoft, tài khoản tài chính, nền tảng y tế, và thậm chí cả các cổng thông tin chính phủ từ nhiều quốc gia.
Màn hình điện thoại hiển thị biểu tượng mật khẩu, ổ khóa và chìa khóa, minh họa rủi ro rò rỉ dữ liệu cá nhân
Fowler, người đã báo cáo phát hiện của mình cho Website Planet, cho biết cơ sở dữ liệu này có nhiều dấu hiệu cho thấy dữ liệu bị lộ đã được thu thập bởi phần mềm độc hại đánh cắp thông tin (infostealer malware). Ông cũng đã xác nhận tính xác thực của các thông tin bị rò rỉ bằng cách liên hệ với nhiều địa chỉ email từ cơ sở dữ liệu và xác minh được một số bản ghi khi các cá nhân được liên hệ xác nhận địa chỉ email và mật khẩu của họ.
Điều bất ngờ hơn nữa là chúng ta không có bất kỳ thông tin nào về nguồn gốc của dữ liệu này hay ai đã thu thập chúng. Địa chỉ IP của cơ sở dữ liệu cho thấy nó được kết nối với hai tên miền riêng biệt, nhưng thông tin đăng ký Whois là riêng tư và nhà cung cấp dịch vụ lưu trữ đã không tiết lộ thông tin khách hàng. May mắn thay, quyền truy cập công khai vào cơ sở dữ liệu đã bị thu hồi ngay sau khi nhà cung cấp dịch vụ lưu trữ nhận được thông báo từ Fowler. Chúng ta cũng không biết cơ sở dữ liệu này đã bị phơi bày công khai trong bao lâu trước khi Fowler phát hiện ra, hay liệu có ai khác đã truy cập nó trước ông ấy hay không. Vì nguồn gốc dữ liệu vẫn còn là một ẩn số, không có thông tin rõ ràng liệu đây có phải là kết quả của một chiến dịch tấn công mạng quy mô lớn hay chỉ là dữ liệu được thu thập cho nghiên cứu hợp pháp nhưng vô tình bị lộ do sơ suất.
Đã Đến Lúc Thay Đổi Toàn Bộ Mật Khẩu Quan Trọng Của Bạn
Như bạn có thể đoán, việc tìm thấy hàng triệu tổ hợp tên người dùng và mật khẩu ngẫu nhiên trên internet sẽ là một “món quà” cho bất kỳ tội phạm mạng nào. Hiện chưa rõ liệu thông tin này đã bị khai thác hay chưa, nhưng chúng có thể được sử dụng để thực hiện các cuộc tấn công nhồi thông tin xác thực (credential stuffing), chiếm đoạt tài khoản, lừa đảo và tấn công phi kỹ thuật, thậm chí là gián điệp doanh nghiệp.
Lời khuyên cấp thiết là hãy thay đổi tất cả mật khẩu quan trọng của bạn càng sớm càng tốt và bật xác thực hai yếu tố (2FA) ở bất kỳ đâu có thể áp dụng. Nếu kẻ tấn công đã có được tên người dùng và mật khẩu của bạn, xác thực hai yếu tố là biện pháp duy nhất giúp ngăn chặn chúng chiếm đoạt tài khoản trực tuyến của bạn.
Đây cũng là thời điểm thích hợp để bắt đầu sử dụng một trình quản lý mật khẩu nếu bạn chưa làm vậy. Chúng có thể giúp bạn phát hiện sớm các thông tin xác thực yếu hoặc đã bị lộ và nhắc nhở bạn cập nhật chúng. Bạn cũng có thể sử dụng các công cụ miễn phí để kiểm tra xem mật khẩu của mình có bị xâm phạm hay không.
Kết Luận
Vụ rò rỉ dữ liệu khổng lồ này một lần nữa nhấn mạnh tầm quan trọng của việc bảo vệ thông tin cá nhân trên môi trường số. Hãy hành động ngay lập tức bằng cách cập nhật mật khẩu cho tất cả tài khoản quan trọng và kích hoạt xác thực hai yếu tố để bảo vệ mình khỏi những rủi ro không đáng có. Đừng chần chừ, bảo mật của bạn là ưu tiên hàng đầu!
