Một cơ sở dữ liệu khổng lồ chứa hàng triệu thông tin đăng nhập quan trọng vừa bị rò rỉ công khai trên internet. Trong bối cảnh nguy cơ an ninh mạng gia tăng, việc thay đổi mật khẩu ngay lập tức là hành động cấp thiết để bảo vệ dữ liệu cá nhân của bạn.
Phát hiện chấn động về cơ sở dữ liệu bị lộ
Nhà nghiên cứu bảo mật Jeremiah Fowler đã phát hiện một cơ sở dữ liệu không được bảo vệ, chứa 184 triệu thông tin xác thực bao gồm email, tên tài khoản đăng nhập, mật khẩu và URL ủy quyền. Dữ liệu thô này có tổng dung lượng 47.42 GB, hoàn toàn không được bảo vệ bằng mật khẩu và phơi bày trên internet.
Điều đáng lo ngại là các thông tin đăng nhập này không phải cho những trang web ngẫu nhiên. Cơ sở dữ liệu chứa mật khẩu của các nền tảng lớn như Apple, Amazon, Discord, Google, X (Twitter), WordPress, Yahoo, PayPal, Facebook, Instagram, Snapchat, Roblox, các sản phẩm của Microsoft, tài khoản tài chính, nền tảng y tế, và thậm chí cả các cổng thông tin chính phủ từ nhiều quốc gia.
Điện thoại hiển thị mật khẩu và ổ khóa, minh họa rủi ro rò rỉ dữ liệu cá nhân
Fowler, người đã báo cáo phát hiện của mình cho Website Planet, khẳng định cơ sở dữ liệu cho thấy nhiều dấu hiệu dữ liệu bị thu thập bởi phần mềm độc hại đánh cắp thông tin (infostealer malware). Ông cũng xác nhận tính xác thực của các thông tin bị rò rỉ bằng cách liên hệ với nhiều địa chỉ email từ cơ sở dữ liệu, và một số cá nhân được liên hệ đã xác nhận email và mật khẩu của họ là chính xác.
Điều đáng ngạc nhiên hơn là không ai biết dữ liệu này đến từ đâu hoặc ai đã thu thập nó. Địa chỉ IP của cơ sở dữ liệu cho thấy nó được kết nối với hai tên miền riêng biệt, nhưng thông tin đăng ký Whois là riêng tư, và nhà cung cấp dịch vụ lưu trữ đã không tiết lộ thông tin khách hàng. May mắn thay, quyền truy cập công khai vào cơ sở dữ liệu đã bị thu hồi ngay sau khi nhà cung cấp dịch vụ lưu trữ nhận được thông báo từ Fowler.
Chúng ta cũng không rõ cơ sở dữ liệu đã bị lộ công khai trong bao lâu trước khi Fowler phát hiện ra, hoặc liệu có ai khác đã truy cập nó trước ông ấy hay không. Vì nguồn gốc dữ liệu không xác định, không có thông tin về việc đây là kết quả của một chiến dịch tấn công mạng lớn hay dữ liệu được thu thập cho mục đích nghiên cứu hợp pháp nhưng vô tình bị lộ do sơ suất.
Đã đến lúc bạn cần thay đổi mật khẩu ngay lập tức
Với hàng triệu cặp tên người dùng và mật khẩu bị phát tán tràn lan trên internet, những kẻ tấn công mạng chắc chắn sẽ tận dụng cơ hội này. Dù chưa rõ liệu thông tin này đã bị khai thác hay chưa, nhưng chúng có thể được sử dụng để thực hiện các cuộc tấn công nhồi nhét thông tin đăng nhập (credential stuffing), chiếm đoạt tài khoản (account takeover), lừa đảo trực tuyến (phishing) và kỹ thuật xã hội (social engineering), thậm chí là gián điệp doanh nghiệp.
Chúng tôi khuyến nghị bạn nên thay đổi tất cả các mật khẩu quan trọng càng sớm càng tốt và bật xác thực hai yếu tố (2FA) ở bất cứ nơi nào có thể. Nếu tin tặc đã có tên người dùng và mật khẩu của bạn, xác thực hai yếu tố là biện pháp duy nhất ngăn chặn chúng chiếm quyền kiểm soát các tài khoản trực tuyến của bạn.
Đây cũng là thời điểm thích hợp để bạn bắt đầu sử dụng trình quản lý mật khẩu (password manager) nếu chưa dùng. Các công cụ này có thể phát hiện mật khẩu yếu hoặc đã bị lộ từ sớm và nhắc bạn cập nhật chúng. Bạn cũng có thể sử dụng các công cụ miễn phí để kiểm tra xem mật khẩu của mình có bị xâm phạm hay không.
Vụ rò rỉ dữ liệu nghiêm trọng này là một lời nhắc nhở mạnh mẽ về tầm quan trọng của an ninh mạng cá nhân. Hãy hành động ngay lập tức: thay đổi mật khẩu, kích hoạt xác thực hai yếu tố và cân nhắc sử dụng trình quản lý mật khẩu. Bảo vệ thông tin trực tuyến của bạn là ưu tiên hàng đầu trong bối cảnh các mối đe dọa ngày càng gia tăng.
