Mới đây, các nhà nghiên cứu thuộc CyberNews đã phát hiện một trong những vụ rò rỉ dữ liệu lớn nhất từ trước đến nay. Khoảng 16 tỷ mật khẩu và thông tin đăng nhập bị lộ, bao gồm từ các nền tảng phổ biến như Apple, Google, Facebook, GitHub, Telegram. Đây không phải một sự cố riêng lẻ mà là sự tổng hợp từ hơn 30 bộ dữ liệu, có thể bao gồm cả dữ liệu cũ lẫn mới bị lấy trộm qua các loại phần mềm gián điệp (infostealer).
Thực hư thông tin rò rỉ là mới hay cũ?
Mặc dù có nhiều nguồn cho rằng đây là dữ liệu mới, nhưng cũng không ít chuyên gia hệ thống lại nghi ngờ rằng chúng chỉ là tập hợp từ nhiều vụ rò rỉ cũ, được tổng hợp lại và phổ biến rộng rãi trở lại . Thậm chí, một số người dùng suy đoán rằng mật khẩu của họ đã nằm trong các vụ rò rỉ trước đó, nhưng lại được tái sử dụng bởi kẻ xấu khi bị “bùng nổ” trên mạng. Dù vậy, quy mô lên tới hàng chục tỷ bản ghi cũng đủ để khiến cộng đồng an ninh mạng phải cảnh giác cao độ.
Nhiều chuyên gia cho rằng điều quan trọng không phải là con số cụ thể, mà vấn đề là liệu mật khẩu của bạn có nằm trong đó hay không, đặc biệt nếu bạn dùng lại mật khẩu ở nhiều trang. Đây mới chính là “rủi ro lớn có thể kiểm soát” nếu xử lý không đúng cách.
Tác động của việc 16 tỷ mật khẩu bị rò rỉ
Dữ liệu gồm tên người dùng, mật khẩu và đường dẫn truy cập, có thể bị kẻ xấu tận dụng để chuyển hướng, chiếm quyền tài khoản, hoặc thực hiện các chiến dịch lừa đảo tinh vi.
Credential stuffing là phương pháp phổ biến khi kẻ xấu dùng những tài khoản bị rò rỉ để thử đăng nhập trên các dịch vụ khác. Nếu người dùng dùng chung mật khẩu ở nhiều nơi, nguy cơ bị xâm nhập là rất cao .
Kết quả là rò rỉ thông tin tài chính, bán tài khoản trên chợ đen, tấn công bẫy truy cập (phishing) và mã hóa dữ liệu để tống tiền (ransomware).
Các bước bảo vệ tài khoản khi sự cố xảy ra
Trước quy mô rò rỉ lên tới 16 tỷ mật khẩu, việc ngay lập tức thực hiện các biện pháp bảo vệ tài khoản cá nhân là điều quan trọng để ngăn chặn hậu quả nghiêm trọng có thể xảy ra, từ mất quyền truy cập đến đánh cắp danh tính. Dưới đây là những bước cần thiết bạn nên thực hiện càng sớm càng tốt.
1. Quét virus & loại malware ngay lập tức trước khi đổi mật khẩu
Theo NDTV, nếu máy tính hoặc điện thoại bị cài phần mềm trộm mật khẩu, việc đổi mật khẩu có thể vô nghĩa vì chúng có thể bị thu lại ngay. Giải pháp là sử dụng phần mềm diệt virus uy tín quét toàn bộ thiết bị trước khi tiến hành đổi mật khẩu .
2. Đổi mật khẩu ngay lập tức
Sau khi đảm bảo thiết bị sạch, hãy đổi mật khẩu cho các dịch vụ quan trọng (email, ngân hàng, mạng xã hội). Dùng mật khẩu riêng biệt, mạnh, dài và khó đoán cho từng dịch vụ.
3. Dùng công cụ để kiểm tra mức độ rò rỉ
Các dịch vụ như Have I Been Pwned, 1Password Watchtower, hoặc Dark Web Monitoring (qua Google Password Manager) giúp người dùng xác định tài khoản nào đang bị ảnh hưởng.
4. Kích hoạt xác thực hai lớp (2FA/MFA)
Bật MFA (qua app hoặc khóa vật lý) trên mọi dịch vụ hỗ trợ. Đây là lớp phòng thủ hiệu quả giúp kẻ xấu dù có mật khẩu cũng không thể dễ dàng truy cập.
5. Sử dụng trình quản lý mật khẩu hoặc passkey nơi có thể
Trình quản lý mật khẩu giúp bạn tạo và lưu mật khẩu mạnh tự động, tránh dùng lại nhiều lần. Dự kiến passkey (mã khóa bảo mật sinh học) sẽ được phổ cập trên các nền tảng lớn như Apple, Google, Facebook, an toàn hơn nhiều so với mật khẩu truyền thống.
6. Theo dõi cảnh báo và hành vi bất thường
Luôn kiểm tra email, điện thoại dưới dạng message để đề phòng phishing (giai đoạn kẻ xấu giả danh). Nếu thấy đăng nhập lạ, hãy đổi mật khẩu, kiểm tra địa chỉ đang đăng nhập và kích hoạt chức năng thông báo về hoạt động đáng ngờ.
16 tỷ mật khẩu bị rò rỉ là cảnh báo để bảo vệ tài khoản của bạn
Theo Forbes và PC Gamer, quy mô vụ rò rỉ này xuất phát từ sự tổng hợp nhiều dữ liệu cũ, thay vì một đợt tấn công mới nhằm vào các nền tảng lớn. Dẫu vậy, nguy cơ xảy ra vẫn là hiện hữu và đáng lo ngại, đặc biệt khi dữ liệu được tập hợp và phổ biến nhanh chóng.
Dù bạn là cá nhân hay tổ chức, việc củng cố bảo mật trực tuyến ngay hôm nay là điều cần thiết. Hãy nhớ rằng mật khẩu mạnh, duy nhất và có xác thực hai lớp là tấm khiên bảo vệ quan trọng nhất trong thời đại số.
Xem thêm:
