16 tỷ mật khẩu tài khoản bị rò rỉ liên quan đến Google, Apple, Facebook

Kho dữ liệu chứa 16 tỷ thông tin đăng nhập, trong đó có nhiều tài khoản Google, Apple, Facebook, đã bị lộ.

Nhóm nghiên cứu bảo mật Cybernews đã điều tra vụ rò rỉ từ đầu năm và phát hiện 30 tập dữ liệu, mỗi tập chứa từ vài chục triệu đến hơn 3,5 tỷ hồ sơ bị phát tán, trở thành một trong những vụ rò rỉ lớn nhất lịch sử Internet từng được ghi nhận. Nhiều dữ liệu bị lộ chưa từng được báo cáo trước đó, trừ một tập gồm 184 triệu hồ sơ mà một nhà nghiên cứu bảo mật phát hiện cuối tháng 5.

Các chuyên gia bảo mật cho biết đây là vụ rò rỉ mật khẩu lớn nhất từ trước đến nay.

Các nhà nghiên cứu cho biết điều đặc biệt đáng lo ngại là những vụ vi phạm dữ liệu lớn này tạo ra môi trường thuận lợi cho các cuộc tấn công như chiếm đoạt tài khoản, lừa đảo, xâm nhập phần mềm tống tiền và xâm phạm email doanh nghiệp (BEC).

Một số tập dữ liệu thậm chí còn được đánh dấu là có liên quan đến các nền tảng như Nga và Telegram, cho thấy những thông tin xác thực này đến từ nhiều ngôn ngữ và môi trường sử dụng khác nhau trên toàn thế giới.

Cyber​​news cũng phát hiện ra rằng những tập dữ liệu cực lớn như vậy xuất hiện gần như “vài tuần một lần”, cho thấy phần mềm độc hại đánh cắp dữ liệu đang lây lan nhanh chóng.

Khi các vụ vi phạm như vậy xảy ra thường xuyên hơn, các chuyên gia an ninh mạng đang kêu gọi công chúng duy trì các thói quen “vệ sinh mạng” cơ bản.

Cyber​​news khuyến cáo người dùng nên thay đổi mật khẩu ngay lập tức, tránh sử dụng lại mật khẩu tài khoản giống nhau hoặc tương tự trên các trang web khác nhau và tận dụng tốt các công cụ quản lý mật khẩu để tạo mật khẩu mạnh và cập nhật thông tin tài khoản thường xuyên. Nếu điều kiện cho phép, xác thực đa yếu tố (MFA) cũng nên được bật để thêm một lớp xác nhận danh tính cho tài khoản, chẳng hạn như điện thoại di động, email hoặc khóa bảo mật.

Đáng chú ý, các chuyên gia của CyberNews cho biết trong số 30 file dữ liệu, có đến 29 file chứa mật khẩu đăng nhập tài khoản chưa từng được ghi nhận từ trước đến nay. Điều này đồng nghĩa với việc những mật khẩu bị rò rỉ là thông tin mới và tin tặc có thể khai thác dữ liệu này để xâm nhập vào tài khoản người dùng.

“Đây không phải là những dữ liệu cũ được tái sử dụng, mà là những thông tin mới, có thể được sử dụng như một vũ khí trên quy mô lớn. Dữ liệu này cho phép truy cập vào hầu hết các dịch vụ trực tuyến, từ Apple, Google, Facebook đến Telegram, GitHub và các dịch vụ tài chính khác”, các chuyên gia của CyberNews bình luận.

CyberNews nhận định 16 tỷ mật khẩu bị rò rỉ là kết quả của những phần mềm ăn cắp thông tin, nhưng chưa thể xác định được thủ phạm đứng sau.