Một cơ sở dữ liệu chứa gần 150 triệu thông tin đăng nhập và mật khẩu vừa bị phát hiện công khai trên môi trường cloud mà không hề được bảo vệ hay mã hóa. Toàn bộ dữ liệu này có thể truy cập trực tiếp qua trình duyệt web, không cần xác thực, đe dọa nghiêm trọng cho hàng chục triệu người dùng trên toàn cầu.
Theo các chuyên gia an ninh mạng, kho dữ liệu này bao gồm thông tin tài khoản bị đánh cắp từ nhiều nền tảng quen thuộc như Gmail, Instagram, Facebook, cùng các dịch vụ tài chính, giải trí và thậm chí cả hệ thống của cơ quan nhà nước. Trong nhóm dịch vụ email – mục tiêu chính của nhiều cuộc tấn công mạng – số lượng tài khoản bị lộ ở mức rất lớn. Gmail ghi nhận khoảng 48 triệu tài khoản, Yahoo khoảng 4 triệu, Outlook khoảng 1,5 triệu và iCloud gần 900.000 tài khoản. Ngoài ra, hơn 1,4 triệu tài khoản thuộc các tên miền giáo dục “.edu” cũng xuất hiện trong cơ sở dữ liệu này.
Phân tích cho thấy đây là dữ liệu được thu thập từ các phần mềm đánh cắp thông tin (infostealer malware), được tổ chức khá bài bản để dễ dàng tìm kiếm và khai thác. Mỗi bản ghi đều bao gồm email, tên đăng nhập, mật khẩu và cả đường dẫn đăng nhập trực tiếp, đủ để kẻ tấn công triển khai các chiến dịch chiếm quyền tài khoản hàng loạt một cách tự động. Việc kho dữ liệu này tồn tại công khai trong thời gian dài cho thấy nguy cơ thông tin đã bị nhiều đối tượng xấu truy cập và sao chép trước khi bị gỡ bỏ.
Sự cố này kéo theo hàng loạt rủi ro cho người dùng, từ việc bị chiếm đoạt tài khoản email, mạng xã hội, dịch vụ tài chính cho đến nguy cơ lừa đảo, đánh cắp danh tính và gian lận tài chính. Với các tài khoản thuộc cơ quan nhà nước hoặc tổ chức lớn, dữ liệu bị lộ còn có thể bị lợi dụng cho các cuộc tấn công có chủ đích, giả mạo danh tính hoặc xâm nhập sâu vào hệ thống nội bộ.
Người dùng cần chủ động thay đổi mật khẩu, bật xác thực đa yếu tố và theo dõi các dấu hiệu đăng nhập bất thường. Với các doanh nghiệp, cần chủ động kiểm soát dữ liệu, bảo mật môi trường cloud và sẵn sàng quy trình phản ứng nhanh khi xảy ra sự cố an ninh mạng.
