Một vụ rò rỉ dữ liệu quy mô chưa từng có vừa được phát hiện, với hơn 16 tỷ mật khẩu bị phát tán công khai trên mạng. Đây là vụ rò rỉ lớn nhất từ trước đến nay, ảnh hưởng đến hàng triệu người dùng và tổ chức toàn cầu.
Theo các chuyên gia, phần lớn dữ liệu bị thu thập thông qua mã độc đánh cắp thông tin (infostealers) – loại malware âm thầm lấy tên đăng nhập và mật khẩu từ thiết bị người dùng rồi chuyển về cho hacker.
Dữ liệu bị rò rỉ bao gồm thông tin đăng nhập từ các nền tảng phổ biến như Google, Facebook, Telegram, GitHub, và thậm chí cả cổng thông tin chính phủ. Tất cả được sắp xếp đầy đủ, dễ khai thác – kể cả với người không có chuyên môn kỹ thuật.
Theo chuyên gia bảo mật, các tập dữ liệu này được mô tả như “bản thiết kế toàn cầu của tội phạm mạng”, vì mức độ đầy đủ và tính tổ chức cao. Người ta cho rằng có ít nhất 30 bộ dữ liệu lớn, mỗi bộ chứa từ hàng triệu đến hàng tỷ thông tin đăng nhập, tổng cộng vượt mốc 16 tỷ thông tin bị đánh cắp.
Điều đáng lo ngại nhất là dữ liệu rò rỉ đang được rao bán với giá rất thấp trên các diễn đàn dark web. Thậm chí, người không có chuyên môn bảo mật cũng có thể dễ dàng tiếp cận – chỉ cần một khoản tiền nhỏ. Điều này khiến mọi đối tượng – từ cá nhân đến tổ chức – đều trở thành mục tiêu tấn công như đánh cắp danh tính, chiếm đoạt tài khoản, phishing, lừa đảo tài chính.
Trong bối cảnh này, Google đã ngay lập tức đưa ra khuyến nghị người dùng nên chuyển sang sử dụng passkey thay vì mật khẩu truyền thống. FBI cũng phát cảnh báo, yêu cầu người dùng không nhấp vào các liên kết trong email hoặc tin nhắn SMS đáng ngờ – đặc biệt khi yêu cầu cung cấp thông tin đăng nhập.
Các chuyên gia an ninh mạng VSEC khuyến cáo người dùng cần:
-
Thay đổi mật khẩu ngay lập tức cho các tài khoản quan trọng
-
Sử dụng mật khẩu mạnh và không trùng lặp
-
Kích hoạt xác thực hai bước (2FA) để tăng cường bảo vệ
-
Dùng password manager để quản lý và cảnh báo rò rỉ dữ liệu
