Một cơ sở dữ liệu khổng lồ chứa hàng triệu thông tin đăng nhập nhạy cảm vừa bị rò rỉ trên internet, phơi bày dữ liệu quan trọng của người dùng. Với tư cách là chuyên gia bảo mật công nghệ, chúng tôi khẩn thiết khuyến nghị bạn nên kiểm tra và thay đổi ngay lập tức tất cả các mật khẩu quan trọng của mình để bảo vệ tài khoản cá nhân khỏi nguy cơ bị chiếm đoạt. Vụ việc này một lần nữa nhấn mạnh tầm quan trọng của việc chủ động bảo mật thông tin trực tuyến trong bối cảnh các cuộc tấn công mạng ngày càng phức tạp.
Cơ Sở Dữ Liệu Khổng Lồ Bị Rò Rỉ Bí Ẩn
Nhà nghiên cứu an ninh mạng Jeremiah Fowler vừa phát hiện một cơ sở dữ liệu không được bảo vệ, chứa đến 184 triệu thông tin xác thực, bao gồm địa chỉ email, tên tài khoản đăng nhập, mật khẩu và các URL ủy quyền. Tổng dung lượng của cơ sở dữ liệu này lên tới 47.42 GB “dữ liệu thông tin xác thực thô”, hoàn toàn không được bảo vệ bằng mật khẩu và phơi bày công khai trên internet.
Điều đáng báo động là những mật khẩu này không phải dành cho các trang web ngẫu nhiên. Cơ sở dữ liệu chứa thông tin đăng nhập cho các nền tảng phổ biến như Apple, Amazon, Discord, Google, X (trước đây là Twitter), WordPress, Yahoo, PayPal, Facebook, Instagram, Snapchat, Roblox, các sản phẩm của Microsoft, tài khoản tài chính, nền tảng y tế và thậm chí cả các cổng thông tin chính phủ từ nhiều quốc gia.
Hình ảnh điện thoại di động với biểu tượng mật khẩu, ổ khóa và chìa khóa, tượng trưng cho an ninh thông tin và các dữ liệu bị rò rỉ
Fowler, người đã báo cáo phát hiện của mình cho Website Planet, khẳng định rằng cơ sở dữ liệu này có nhiều dấu hiệu cho thấy dữ liệu bị phơi bày được thu thập bởi phần mềm độc hại đánh cắp thông tin (infostealer malware). Ông cũng đã xác nhận tính xác thực của các thông tin đăng nhập bị rò rỉ bằng cách liên hệ với nhiều địa chỉ email từ cơ sở dữ liệu và nhận được xác nhận từ một số cá nhân được liên hệ về địa chỉ email và mật khẩu của họ.
Điều bất ngờ hơn là chúng ta không có bất kỳ thông tin nào về nguồn gốc của dữ liệu này hoặc ai đã thu thập nó. Địa chỉ IP của cơ sở dữ liệu cho thấy nó được kết nối với hai tên miền riêng biệt, nhưng thông tin đăng ký Whois là riêng tư, và nhà cung cấp dịch vụ lưu trữ đã không tiết lộ thông tin khách hàng. May mắn thay, quyền truy cập công cộng vào cơ sở dữ liệu đã bị thu hồi ngay sau khi nhà cung cấp dịch vụ lưu trữ nhận được thông báo tiết lộ từ Fowler. Chúng ta cũng không biết cơ sở dữ liệu này đã bị phơi bày công khai trong bao lâu trước khi Fowler phát hiện ra, hay liệu có ai khác đã truy cập nó trước ông ấy hay không. Vì nguồn gốc dữ liệu không rõ ràng, hiện không có thông tin liệu đây là kết quả của một chiến dịch tấn công mạng lớn hay dữ liệu được thu thập cho mục đích nghiên cứu hợp pháp nhưng lại bị phơi bày do sơ suất.
Đã Đến Lúc Thay Đổi Mật Khẩu Của Bạn
Như bạn có thể đoán, việc tìm thấy hàng triệu tổ hợp tên người dùng và mật khẩu bị rò rỉ ngẫu nhiên trên internet sẽ là một “món hời” đối với bất kỳ tội phạm mạng nào. Hiện chưa rõ liệu thông tin này đã bị khai thác hay chưa, nhưng nó có thể được sử dụng để thực hiện các cuộc tấn công nhồi nhét thông tin đăng nhập (credential stuffing), chiếm đoạt tài khoản (account takeover), lừa đảo (phishing) và kỹ thuật xã hội, và thậm chí cả hoạt động gián điệp doanh nghiệp.
Chúng tôi khuyến nghị bạn thay đổi tất cả các mật khẩu quan trọng càng sớm càng tốt và kích hoạt xác thực hai yếu tố (2FA) ở bất cứ đâu có thể. Nếu tin tặc đã có tên người dùng và mật khẩu của bạn, xác thực hai yếu tố là lớp bảo vệ duy nhất ngăn chặn chúng chiếm đoạt tài khoản trực tuyến của bạn. Đây cũng là thời điểm tốt để bắt đầu sử dụng trình quản lý mật khẩu nếu bạn chưa dùng. Các công cụ này có thể phát hiện mật khẩu yếu hoặc đã bị lộ từ sớm và nhắc nhở bạn cập nhật chúng. Bạn cũng có thể sử dụng các công cụ miễn phí để kiểm tra xem mật khẩu của mình có bị rò rỉ hay không.
Vụ rò rỉ dữ liệu khổng lồ này là một lời nhắc nhở nghiêm túc về tầm quan trọng của việc bảo mật thông tin cá nhân trên môi trường số. Đừng trì hoãn, hãy hành động ngay lập tức để bảo vệ tài khoản và thông tin của bạn. Việc thay đổi mật khẩu và áp dụng các biện pháp bảo mật mạnh mẽ hơn là cách tốt nhất để đảm bảo an toàn cho thế giới số của bạn. Hãy chia sẻ thông tin này để nâng cao nhận thức cộng đồng về rủi ro bảo mật và cách phòng tránh!
