16 tỷ thông tin đăng nhập bị lộ – bạn có trong số đó?
Ước tính có khoảng 16 tỷ thông tin đăng nhập hiện đã nằm trong tay tội phạm mạng. Theo các chuyên gia, đây là vụ rò rỉ thông tin lớn nhất lịch sử và có thể gây ra hệ quả nghiêm trọng. Cần làm gì để bảo vệ tài khoản? Cùng Techie cập nhật ngay!
Vụ rò rỉ lớn nhất lịch sử
Theo báo cáo từ trang tin công nghệ Cybernews, các chuyên gia đã phát hiện 30 tập dữ liệu chứa đầy đủ thông tin đăng nhập, được thu thập chủ yếu từ các phần mềm độc hại chuyên đánh cắp dữ liệu (infostealers). Mặc dù các nhà nghiên cứu cho biết những tập dữ liệu này chỉ bị lộ “trong thời gian ngắn”, tổng số bản ghi đăng nhập lên tới con số 16 tỷ. Tuy nhiên, do có sự trùng lặp giữa các bản ghi, việc xác định chính xác số lượng tài khoản hoặc người dùng bị ảnh hưởng vẫn còn là một thách thức.
Cybernews cũng đưa ra cảnh báo nghiêm trọng: những thông tin đăng nhập bị lộ này có thể cấp quyền truy cập vào các dịch vụ quan trọng như Facebook, Apple và Google. “Với hơn 16 tỷ hồ sơ đăng nhập bị lộ, tội phạm mạng đang có quyền truy cập thông tin cá nhân lớn chưa từng thấy, có thể dùng để chiếm tài khoản, đánh cắp danh tính và lừa đảo nhắm mục tiêu. Điều đáng lo là cấu trúc và tính mới của các tập dữ liệu, chúng không phải thông tin rò rỉ cũ được ‘tái chế’. Đây là thông tin mới, có thể ‘vũ khí hóa’ ở quy mô lớn”, nhóm nghiên cứu tại Cybernews cho biết.
Bob Diachenko, nhà nghiên cứu bảo mật nổi tiếng người Ukraine đã xác nhận trong các nhật ký dữ liệu từ infostealers mà ông xem xét, có chứa các đường dẫn đăng nhập đến các trang của Apple, Facebook và Google. Apple và Meta hiện chưa có phản hồi về vấn đề này.
Trong khi đó, một phát ngôn viên của Google đã khẳng định rằng dữ liệu mà Cybernews công bố không bắt nguồn từ bất kỳ vụ rò rỉ nào của Google. Họ khuyến nghị người dùng nên tận dụng các công cụ bảo mật sẵn có như Trình quản lý mật khẩu của Google để bảo vệ tài khoản của mình.
Cách kiểm tra email bị rò rỉ và biện pháp bảo mật cần thiết
Theo Cybernews, người dùng có thể truy cập vào trang web uy tín https://haveibeenpwned.com để kiểm tra xem địa chỉ email của mình liệu có nằm trong các vụ rò rỉ dữ liệu trước đây.
Cybernews cho biết, thông tin trong các tập dữ liệu bị lộ lần này được cấu trúc rất rõ ràng: bắt đầu bằng URL của trang web, sau đó là thông tin đăng nhập và mật khẩu tương ứng. Ông Diachenko nhận định rằng khoảng 85% dữ liệu trong vụ việc lần này đến từ các phần mềm infostealers, trong khi 15% còn lại là từ các vụ rò rỉ dữ liệu trong quá khứ.
Dù bạn có trong nhóm người bị rò rỉ thông tin hay không, phát hiện của Cybernews là một lời nhắc nhở mạnh mẽ về sự cần thiết phải thường xuyên cập nhật mật khẩu và áp dụng các biện pháp bảo mật nghiêm ngặt như xác thực đa yếu tố (MFA). MFA giúp tăng cường bảo mật bằng cách yêu cầu kết hợp mật khẩu với một hình thức xác minh thứ hai, chẳng hạn như mã được gửi qua điện thoại.
Ngoài ra, Meta và Google cũng khuyến khích người dùng sử dụng Passkeys, là phương thức đăng nhập không cần mật khẩu, kết hợp với xác thực sinh trắc học hoặc mã PIN để xác minh danh tính.
Với vụ việc trên, có lẽ đã đến lúc chúng ta cần dọn dẹp mật khẩu định kỳ!
>>Xem thêm: AI có thể đã tạo ra một trong những ký ức giả của bạn?