Các tài khoản quen thuộc như Apple, Google và Facebook của người dùng có thể đang gặp nguy hiểm (Ảnh: ST).
Nhóm nghiên cứu an ninh mạng Cybernews đã dành 6 tháng đầu năm nay để phân tích một vụ rò rỉ dữ liệu chấn động. Kết luận của họ rất rõ ràng: Chúng ta vừa chạm tới một cấp độ mất an ninh kỹ thuật số hoàn toàn mới. Vụ việc vượt xa mọi rò rỉ từng được ghi nhận trước đây, và có thể đây mới chỉ là sự khởi đầu.
Phần mềm độc hại
Cơ sở dữ liệu bị rò rỉ lần này chứa tới hơn 16 tỷ thông tin đăng nhập, bao gồm mật khẩu người dùng trên hầu hết các nền tảng kỹ thuật số hàng đầu thế giới.
Thủ phạm đứng sau vụ rò rỉ được xác định là phần mềm độc hại có tên "infostealers". Các phần mềm này được thiết kế để âm thầm đánh cắp thông tin đăng nhập khi người dùng duyệt web.
Chúng hoạt động lặng lẽ trong nhiều tháng, thu thập mọi mật khẩu được gõ và mọi thông tin đăng nhập tự động mà không bị phát hiện.
Vilius Petkauskas, nhà nghiên cứu chính trong cuộc điều tra, cho biết ông đã phát hiện 30 cơ sở dữ liệu riêng biệt, mỗi cơ sở chứa từ 50 triệu đến 3,5 tỷ bản ghi, một quy mô chưa từng có. Khác với các vụ rò rỉ thông thường vốn chỉ là dữ liệu cũ được tái sử dụng, lần rò rỉ này hoàn toàn mới và nguy hiểm hơn rất nhiều.
Điều khiến vụ việc trở nên đặc biệt nghiêm trọng là cấu trúc dữ liệu bị rò rỉ. Mỗi mục nhập đều có đủ URL trang web, tên người dùng, mật khẩu và địa chỉ email liên quan... sẵn sàng để tin tặc khai thác mà không cần phỏng đoán hay thử sai.
“Tội phạm mạng giờ đây đã có GPS hack, chúng biết chính xác phải đi đâu và dùng thông tin gì để đột nhập”, Cybernews cảnh báo.
Vụ rò rỉ không chỉ là một trục trặc kỹ thuật. Nó giống như một hướng dẫn tấn công mạng được phân phối rộng rãi.
Danh sách các nền tảng bị ảnh hưởng trải dài khắp Internet: Apple, Google, Facebook, GitHub, Telegram… và thậm chí các dịch vụ chính phủ cũng không nằm ngoài danh sách.
Những bước bảo vệ khẩn cấp tài khoản
Các chuyên gia khuyến nghị người dùng cần thực hiện ngay những biện pháp sau:
- Thay đổi mật khẩu ngay lập tức, bắt đầu từ các tài khoản nhạy cảm như ngân hàng, email chính và mạng xã hội.
- Tuyệt đối không dùng chung mật khẩu giữa các nền tảng. Mỗi tài khoản cần có mật khẩu riêng biệt, đủ độ phức tạp.
- Sử dụng trình quản lý mật khẩu – công cụ giúp tạo và lưu trữ các mật khẩu mạnh, khó bị tấn công. Nên chỉ chọn một công cụ để dễ quản lý.
- Bật xác thực hai yếu tố (2FA). Ngay cả khi mật khẩu bị rò rỉ, lớp bảo mật này vẫn có thể ngăn chặn truy cập trái phép. Có thể xác thực qua SMS, ứng dụng hoặc khóa bảo mật vật lý.
- Chuyển sang sử dụng passkey – giải pháp bảo mật mới thay thế mật khẩu bằng xác thực sinh trắc học hoặc khóa phần cứng. Apple, Google và Microsoft đang tích cực triển khai công nghệ này, và người dùng nên áp dụng càng sớm càng tốt.
Nguồn: https://dantri.com.vn/cong-nghe/hon-16-ty-mat-khau-apple-facebook-bi-danh-cap-nguoi-dung-can-lam-gi-20250620084942569.htm
![[Ảnh] Đại hội Đảng bộ Văn phòng Chủ tịch nước lần thứ IX, nhiệm kỳ 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/20/78e7f27e8c4b4edc8859f09572409ad3)
![[Tin tức Hàng hải] Wan Hai Lines đầu tư 150 triệu USD để mua 48.000 container](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
Bình luận (0)