Một cơ sở dữ liệu khổng lồ vừa làm rò rỉ hàng triệu thông tin đăng nhập trên internet, khiến bất kỳ ai cũng có thể tìm thấy. Việc thay đổi mật khẩu ngay lập tức là vô cùng cần thiết để bảo vệ tài khoản của bạn trước nguy cơ bị xâm phạm.
Cơ Sở Dữ Liệu Bí Ẩn Bị Rò Rỉ Hàng Triệu Tài Khoản
Nhà nghiên cứu an ninh mạng Jeremiah Fowler đã phát hiện một cơ sở dữ liệu không được bảo vệ chứa 184 triệu thông tin xác thực, bao gồm địa chỉ email, tên tài khoản đăng nhập, mật khẩu và URL ủy quyền. Tổng cộng 47.42 GB “dữ liệu thông tin xác thực thô” đã bị lộ trên internet mà không có bất kỳ biện pháp bảo vệ mật khẩu nào.
Đây không chỉ là mật khẩu của các trang web ngẫu nhiên. Cơ sở dữ liệu này chứa thông tin đăng nhập cho nhiều nền tảng lớn như Apple, Amazon, Discord, Google, X (Twitter), WordPress, Yahoo, PayPal, Facebook, Instagram, Snapchat, Roblox, các sản phẩm của Microsoft, cùng với các tài khoản tài chính, nền tảng y tế và thậm chí cả cổng thông tin chính phủ từ nhiều quốc gia.
Màn hình điện thoại hiển thị biểu tượng mật khẩu, khóa bảo mật, minh họa thông tin đăng nhập bị rò rỉ.
Fowler, người đã báo cáo phát hiện của mình cho Website Planet, khẳng định rằng cơ sở dữ liệu này có nhiều dấu hiệu cho thấy dữ liệu bị lộ được thu thập bởi phần mềm độc hại đánh cắp thông tin (infostealer malware). Ông cũng đã xác nhận tính xác thực của các thông tin bị rò rỉ bằng cách liên hệ với nhiều địa chỉ email từ cơ sở dữ liệu, và nhiều cá nhân đã xác nhận địa chỉ email cùng mật khẩu của họ.
Điều đáng ngạc nhiên hơn là chúng ta không có bất kỳ thông tin nào về nguồn gốc hay người đã thu thập dữ liệu này. Địa chỉ IP của cơ sở dữ liệu cho thấy nó được liên kết với hai tên miền riêng biệt, nhưng thông tin đăng ký Whois là riêng tư và nhà cung cấp dịch vụ lưu trữ không tiết lộ thông tin khách hàng. May mắn thay, quyền truy cập công khai vào cơ sở dữ liệu đã bị thu hồi ngay sau khi nhà cung cấp dịch vụ lưu trữ nhận được thông báo từ Fowler. Chúng ta cũng không biết cơ sở dữ liệu đã bị lộ công khai trong bao lâu trước khi Fowler phát hiện, hay liệu có ai khác đã truy cập nó trước đó hay không. Do nguồn gốc dữ liệu không rõ ràng, không có thông tin liệu đây là kết quả của một chiến dịch tấn công quy mô lớn hay dữ liệu được thu thập cho mục đích nghiên cứu hợp pháp nhưng bị lộ do sơ suất.
Đã Đến Lúc Thay Đổi Mật Khẩu Của Bạn
Như bạn có thể đoán, việc tìm thấy hàng triệu tổ hợp tên người dùng và mật khẩu ngẫu nhiên trên internet sẽ là một “món quà” cho bất kỳ tội phạm mạng nào. Hiện chưa rõ liệu thông tin này đã bị khai thác hay chưa. Tuy nhiên, nó có thể được sử dụng để thực hiện các cuộc tấn công nhồi thông tin xác thực (credential stuffing), chiếm đoạt tài khoản (account takeover), lừa đảo (phishing) và tấn công kỹ thuật xã hội, thậm chí là gián điệp doanh nghiệp.
Chúng tôi khuyến nghị bạn nên thay đổi tất cả các mật khẩu quan trọng của mình càng sớm càng tốt và bật xác thực hai yếu tố (2FA) ở bất kỳ đâu có thể. Nếu kẻ tấn công đã có tên người dùng và mật khẩu của bạn, xác thực hai yếu tố là lá chắn duy nhất ngăn chặn chúng chiếm đoạt tài khoản trực tuyến của bạn.
Đây cũng là thời điểm tốt để bắt đầu sử dụng trình quản lý mật khẩu nếu bạn chưa có. Các công cụ này có thể phát hiện các thông tin xác thực yếu hoặc đã bị lộ từ sớm và nhắc nhở bạn cập nhật chúng. Bạn cũng có thể sử dụng các công cụ miễn phí để kiểm tra xem mật khẩu của mình có bị lộ hay không.
Kết luận
Vụ rò rỉ dữ liệu 184 triệu thông tin đăng nhập là một lời nhắc nhở nghiêm túc về tầm quan trọng của bảo mật cá nhân trên không gian mạng. Hãy chủ động bảo vệ tài khoản của bạn bằng cách thay đổi mật khẩu ngay lập tức, kích hoạt xác thực hai yếu tố và xem xét sử dụng trình quản lý mật khẩu chuyên nghiệp. Đừng để thông tin cá nhân của bạn trở thành mục tiêu của tội phạm mạng.
