Một kho dữ liệu khổng lồ chứa hàng triệu thông tin đăng nhập vừa bị phát hiện phơi bày công khai trên internet, tiềm ẩn nguy cơ bảo mật nghiêm trọng cho người dùng trên toàn thế giới. Đây là một lời cảnh tỉnh mạnh mẽ về tình hình an ninh mạng và tầm quan trọng của việc chủ động bảo vệ dữ liệu cá nhân. Ngay lúc này, việc kiểm tra và thay đổi mật khẩu là ưu tiên hàng đầu để đảm bảo an toàn cho các tài khoản trực tuyến của bạn.
Kho Dữ Liệu Khổng Lồ Đầy Bí Ẩn Bị Phơi Bày
Nhà nghiên cứu an ninh mạng Jeremiah Fowler đã phát hiện một cơ sở dữ liệu không được bảo vệ, chứa tới 184 triệu thông tin xác thực bao gồm địa chỉ email, tên tài khoản đăng nhập, mật khẩu và các URL ủy quyền. Tổng dung lượng của kho dữ liệu “thô” này lên tới 47.42 GB, bị phơi bày hoàn toàn trên internet mà không có bất kỳ lớp bảo vệ mật khẩu nào.
Điều đáng lo ngại hơn là những thông tin đăng nhập này không chỉ của các trang web ngẫu nhiên. Cơ sở dữ liệu chứa các thông tin nhạy cảm cho những nền tảng phổ biến như Apple, Amazon, Discord, Google, X (Twitter cũ), WordPress, Yahoo, PayPal, Facebook, Instagram, Snapchat, Roblox, các sản phẩm của Microsoft, tài khoản tài chính, nền tảng y tế và thậm chí cả các cổng thông tin chính phủ từ nhiều quốc gia.
Hình ảnh điện thoại với các biểu tượng mật khẩu, ổ khóa và chìa khóa, minh họa rủi ro rò rỉ dữ liệu cá nhân và cần bảo mật thông tin.
Fowler, người đã báo cáo phát hiện của mình cho Website Planet, khẳng định rằng cơ sở dữ liệu này có nhiều dấu hiệu cho thấy dữ liệu bị rò rỉ được thu thập bởi phần mềm độc hại đánh cắp thông tin (infostealer malware). Ông cũng xác nhận tính xác thực của các thông tin bị rò rỉ bằng cách liên hệ với nhiều địa chỉ email trong cơ sở dữ liệu. Một số cá nhân được liên hệ đã xác nhận địa chỉ email và mật khẩu của họ, chứng minh rằng dữ liệu là thật.
Điểm đáng ngạc nhiên là chúng ta hoàn toàn không có thông tin về nguồn gốc của dữ liệu này hay danh tính của người đã thu thập nó. Địa chỉ IP của cơ sở dữ liệu cho thấy nó được kết nối với hai tên miền riêng biệt, nhưng thông tin đăng ký Whois đều ở chế độ riêng tư, và nhà cung cấp dịch vụ lưu trữ cũng không tiết lộ thông tin khách hàng. May mắn thay, quyền truy cập công khai vào cơ sở dữ liệu đã bị thu hồi ngay sau khi nhà cung cấp dịch vụ lưu trữ nhận được thông báo từ Fowler. Tuy nhiên, vẫn chưa rõ cơ sở dữ liệu này đã bị phơi bày công khai trong bao lâu trước khi Fowler phát hiện ra, hay liệu có bất kỳ ai khác đã truy cập nó trước đó hay không. Do nguồn gốc dữ liệu không rõ ràng, hiện chưa có thông tin liệu đây là kết quả của một chiến dịch tấn công mạng quy mô lớn hay chỉ là dữ liệu được thu thập cho mục đích nghiên cứu hợp pháp nhưng vô tình bị lộ do sơ suất.
Đã Đến Lúc Thay Đổi Mật Khẩu Của Bạn
Như bạn có thể đoán, việc tìm thấy hàng triệu tổ hợp tên người dùng và mật khẩu bị lộ ngẫu nhiên trên internet là một “món quà” cho bất kỳ tội phạm mạng nào. Mặc dù chưa rõ liệu thông tin này đã bị khai thác hay chưa, nhưng nó có thể được sử dụng để thực hiện nhiều hình thức tấn công nguy hiểm, bao gồm:
- Tấn công nhồi nhét thông tin đăng nhập (credential stuffing): Sử dụng các cặp tên người dùng/mật khẩu bị lộ để thử đăng nhập vào các tài khoản khác của người dùng trên nhiều nền tảng.
- Chiếm đoạt tài khoản (account takeovers): Kiểm soát hoàn toàn tài khoản của nạn nhân.
- Tấn công lừa đảo (phishing) và kỹ thuật xã hội: Sử dụng thông tin cá nhân để tạo các email/tin nhắn lừa đảo đáng tin cậy hơn, hoặc lợi dụng thông tin để thao túng nạn nhân.
- Gián điệp doanh nghiệp: Nếu thông tin liên quan đến tài khoản công việc hoặc chính phủ, nguy cơ gián điệp có thể rất cao.
Để tự bảo vệ mình trước những rủi ro này, chúng tôi khuyến nghị bạn nên thay đổi tất cả các mật khẩu quan trọng của mình càng sớm càng tốt. Đặc biệt, hãy ưu tiên các tài khoản ngân hàng, email chính, mạng xã hội và các dịch vụ quan trọng khác. Song song với việc thay đổi mật khẩu, hãy kích hoạt xác thực hai yếu tố (2FA) ở bất cứ nơi nào có thể. 2FA là lớp bảo mật bổ sung cực kỳ quan trọng; nếu tin tặc đã có tên người dùng và mật khẩu của bạn, 2FA chính là rào cản cuối cùng ngăn chúng chiếm đoạt tài khoản trực tuyến của bạn.
Ngoài ra, đây cũng là thời điểm lý tưởng để bạn bắt đầu sử dụng một trình quản lý mật khẩu (password manager) nếu bạn chưa từng dùng. Những công cụ này không chỉ giúp bạn tạo ra các mật khẩu mạnh, duy nhất cho mỗi tài khoản mà còn có thể phát hiện các thông tin đăng nhập yếu hoặc đã bị lộ từ trước, sau đó nhắc nhở bạn cập nhật chúng kịp thời. Bạn cũng có thể sử dụng các công cụ miễn phí để kiểm tra xem mật khẩu của mình có bị lộ hay không, giúp bạn chủ động hơn trong việc bảo vệ tài khoản cá nhân.
Hãy hành động ngay hôm nay để bảo vệ sự an toàn cho thông tin cá nhân của bạn trên không gian mạng!
