Trong thế giới số hóa ngày nay, các vụ rò rỉ dữ liệu không còn xa lạ. Mới đây, một cơ sở dữ liệu khổng lồ chứa 149 triệu tên đăng nhập và mật khẩu đã bị phơi bày công khai trên mạng, không có bất kỳ hình thức bảo vệ mật khẩu hoặc mã hóa nào.
Sự việc này được phát hiện bởi nhà nghiên cứu an ninh mạng Jeremiah Fowler, và nó không chỉ là một vụ hack đơn thuần mà còn tiết lộ sức lan tỏa đáng sợ của phần mềm độc hại (malware).
Theo ông Fowler, cơ sở dữ liệu này có dung lượng khoảng 96 gigabyte, chứa thông tin đăng nhập cho nhiều dịch vụ trực tuyến khác nhau, bao gồm từ các nhà cung cấp email, nền tảng mạng xã hội, dịch vụ phát trực tuyến, tài khoản ngân hàng, tài khoản tiền số và địa chỉ liên kết với chính phủ.
Cơ sở dữ liệu hiện không còn truy cập được, nhưng ông Fowler cho biết phải mất hơn một tháng để gỡ bỏ nó. Trong thời gian đó, số lượng bản ghi tiếp tục tăng lên.
Theo phân tích của ông Fowler, tài khoản Gmail chiếm tỉ lệ lớn nhất trong số các thông tin đăng nhập bị lộ. Cụ thể: 48 triệu tài khoản Gmail, 17 triệu Facebook, 6.5 triệu Instagram, 4 triệu Yahoo!, 3,4 triệu Netflix, cùng hàng trăm nghìn tài khoản từ TikTok, Binance, OnlyFans.
Một lượng dữ liệu nhỏ hơn cũng được liên kết với Roblox, các nền tảng hẹn hò, sàn giao dịch tiền điện tử và dịch vụ thanh toán trực tuyến. Ông Fowler cho biết ông cũng đã xác định được thông tin đăng nhập liên quan đến các tên miền email của chính phủ từ một số quốc gia.
Đáng chú ý, đây không phải kết quả từ một vụ hack trực tiếp vào hệ thống của Google, Facebook hay Netflix. Thay vào đó, ông Fowler cho biết, dữ liệu dường như được thu thập qua phần mềm độc hại infostealer – loại malware chuyên đánh cắp thông tin từ thiết bị bị nhiễm.
Những phần mềm này có thể lén lút ghi lại mật khẩu từ các trường đăng nhập, theo dõi bàn phím, hoặc trích xuất dữ liệu từ trình duyệt.
Google đã xác nhận rằng vụ rò rỉ không xuất phát từ lỗ hổng của họ. Người phát ngôn của công ty cho biết, cơ sở dữ liệu này là tập hợp các thông tin đăng nhập bị đánh cắp theo thời gian bởi malware của bên thứ ba, chứ không phải là kết quả của một cuộc tấn công mới vào Gmail.
Ảnh chụp màn hình các tài khoản và mật khẩu Instagram, Google và OnlyFans. Ảnh: ExpressVPN/Fowler
Vậy tại sao chuyện không đơn giản chỉ là "mật khẩu bị lộ"? Bởi vì hậu quả vượt xa việc thay đổi mật khẩu đơn lẻ.
Theo ông Fowler, dữ liệu bao gồm email, tên đăng nhập, mật khẩu và URL đăng nhập, cho phép tội phạm mạng tự động hóa các cuộc tấn công chiếm đoạt tài khoản quy mô lớn.
Đặc biệt nguy hiểm là các tài khoản email. Vì hộp thư đến email thường được sử dụng để đặt lại mật khẩu cho các dịch vụ khác, nên một tài khoản email bị xâm phạm có thể cho phép kẻ tấn công truy cập rộng hơn.
Hơn nữa, việc email chính phủ (.gov) từ nhiều quốc gia bị rò rỉ mở ra nguy cơ tấn công lừa đảo nhắm mục tiêu (spear-phishing), mạo danh quan chức, hoặc làm điểm xâm nhập vào các hệ thống chính thức, tùy thuộc vào cấp độ truy cập.
Vụ việc này còn phơi bày thực tế rằng malware đang lan rộng hơn bao giờ hết. Người dùng có thể bị nhiễm mà không hay biết, qua việc tải phần mềm từ nguồn không đáng tin cậy, mở email lừa đảo, hoặc cài đặt tiện ích trình duyệt độc hại.
Ngay cả sau khi cơ sở dữ liệu bị đóng, kẻ tạo ra nó – và bất kỳ ai đã truy cập – vẫn có thể giữ bản sao dữ liệu. Điều này có nghĩa là hàng triệu người dùng vẫn đang ở tình trạng rủi ro, với thông tin cá nhân có thể bị bán trên web đen hoặc sử dụng cho các chiến dịch phạm tội.
Để đối phó, các chuyên gia an ninh mạng khuyên người dùng nên cập nhật hệ điều hành thường xuyên, cài đặt phần mềm diệt virus đáng tin cậy, kiểm tra ứng dụng và tiện ích trình duyệt, chỉ tải phần mềm từ cửa hàng chính thức.
Quan trọng nhất là sử dụng mật khẩu khác nhau cho từng dịch vụ, kích hoạt xác thực hai yếu tố (2FA), và cân nhắc dùng trình quản lý mật khẩu hoặc passkey. Google đã triển khai các biện pháp bảo vệ, như khóa tài khoản và buộc thay đổi mật khẩu cho những trường hợp bị lộ.
Minh Đức (Theo Helsinki Times, PC Mag)
