Một cơ sở dữ liệu khổng lồ chứa hàng triệu thông tin đăng nhập đã bị rò rỉ công khai trên internet, trở thành mục tiêu tiềm năng cho bất kỳ kẻ xấu nào. Trong vai trò là một chuyên gia bảo mật, tôi khẩn trương khuyến nghị bạn hãy thay đổi mật khẩu của mình ngay lập tức, và đây là lý do tại sao.
Phát Hiện Cơ Sở Dữ Liệu Khổng Lồ Bị Rò Rỉ
Nhà nghiên cứu an ninh mạng Jeremiah Fowler đã phát hiện một cơ sở dữ liệu không được bảo vệ, chứa tới 184 triệu thông tin xác thực, bao gồm địa chỉ email, tên tài khoản đăng nhập, mật khẩu và các URL ủy quyền. Cơ sở dữ liệu này có tổng dung lượng 47.42 GB “dữ liệu thông tin xác thực thô” bị phơi bày trên internet mà không hề có bất kỳ lớp bảo vệ mật khẩu nào.
Điều đáng báo động là những mật khẩu này không phải dành cho các website thông thường. Cơ sở dữ liệu chứa thông tin đăng nhập cho các nền tảng phổ biến như Apple, Amazon, Discord, Google, X (Twitter), WordPress, Yahoo, PayPal, Facebook, Instagram, Snapchat, Roblox, các sản phẩm của Microsoft, cùng với tài khoản tài chính, nền tảng y tế và thậm chí cả các cổng thông tin chính phủ từ nhiều quốc gia khác nhau.
Biểu tượng bảo mật và mật khẩu trên màn hình điện thoại cảnh báo rò rỉ dữ liệu
Fowler, người đã báo cáo phát hiện của mình cho Website Planet, khẳng định rằng cơ sở dữ liệu này cho thấy nhiều dấu hiệu của việc dữ liệu bị đánh cắp bởi phần mềm độc hại infostealer. Ông cũng xác nhận tính xác thực của các thông tin bị rò rỉ bằng cách liên hệ với nhiều địa chỉ email từ cơ sở dữ liệu, và đã xác thực thành công một số bản ghi khi các cá nhân được liên hệ xác nhận email và mật khẩu của họ.
Điều đáng ngạc nhiên hơn nữa là chúng ta không có bất kỳ manh mối nào về nguồn gốc của dữ liệu này hoặc ai đã thu thập nó. Địa chỉ IP của cơ sở dữ liệu cho thấy nó được kết nối với hai tên miền riêng biệt, nhưng thông tin đăng ký Whois là riêng tư, và nhà cung cấp dịch vụ lưu trữ đã không tiết lộ thông tin khách hàng. May mắn thay, quyền truy cập công khai vào cơ sở dữ liệu đã bị thu hồi ngay sau khi nhà cung cấp dịch vụ lưu trữ nhận được thông báo từ Fowler. Chúng ta cũng không biết cơ sở dữ liệu này đã bị phơi bày công khai trong bao lâu trước khi Fowler phát hiện ra, hoặc liệu có ai khác đã truy cập nó trước ông ấy hay không. Vì nguồn gốc dữ liệu không rõ, không có thông tin nào về việc liệu đây là kết quả của một chiến dịch tấn công mạng quy mô lớn hay dữ liệu được thu thập cho mục đích nghiên cứu hợp pháp nhưng lại bị lộ do sơ suất.
Hành Động Ngay: Đã Đến Lúc Thay Đổi Mật Khẩu Của Bạn
Như bạn có thể dễ dàng đoán, việc tìm thấy hàng triệu tổ hợp tên người dùng và mật khẩu bị lộ ngẫu nhiên trên internet sẽ là một “món quà” cho bất kỳ tội phạm mạng nào. Hiện chưa rõ liệu thông tin này đã bị khai thác hay chưa, nhưng nó có thể được sử dụng để thực hiện các cuộc tấn công nhồi thông tin đăng nhập (credential stuffing), chiếm đoạt tài khoản (account takeover), lừa đảo trực tuyến (phishing), tấn công kỹ thuật xã hội, và thậm chí cả gián điệp doanh nghiệp.
Tôi khuyên bạn nên thay đổi tất cả các mật khẩu quan trọng của mình càng sớm càng tốt và kích hoạt xác thực hai yếu tố (2FA) ở bất cứ nơi nào có thể. Nếu tin tặc đã có tên người dùng và mật khẩu của bạn, xác thực hai yếu tố là lớp bảo vệ duy nhất ngăn chặn chúng chiếm đoạt tài khoản trực tuyến của bạn.
Đây cũng là thời điểm tốt để bắt đầu sử dụng trình quản lý mật khẩu nếu bạn chưa có. Chúng có thể phát hiện các thông tin đăng nhập yếu hoặc đã bị lộ từ trước và nhắc nhở bạn cập nhật chúng. Bạn cũng có thể sử dụng các công cụ miễn phí để kiểm tra xem mật khẩu của mình có bị rò rỉ hay không. Bảo vệ thông tin cá nhân trên môi trường số là trách nhiệm của mỗi chúng ta. Hãy hành động ngay hôm nay để bảo vệ bản thân khỏi những rủi ro tiềm tàng.
