Một kho dữ liệu khổng lồ chứa 1,3 tỉ mật khẩu và 2 tỉ địa chỉ email vừa bị phát hiện trôi nổi trên không gian mạng. Đây không phải là vụ tấn công vào một công ty cụ thể, mà là 'bộ sưu tập' tổng hợp từ hàng ngàn vụ rò rỉ khác nhau, đặt hàng tỉ người dùng vào vòng nguy hiểm.
Rò rỉ hàng tỉ thông tin nhạy cảm trên các mạng internet
Các chuyên gia từ công ty tình báo an ninh mạng Synthient vừa phát đi cảnh báo khẩn cấp sau khi họ lùng sục cả những trang web mở (open web) và web đen (dark web). Kết quả thu được là một danh sách khổng lồ chứa 2 tỉ email và 1,3 tỉ mật khẩu.
Vừa có thêm 1,3 tỉ mật khẩu bị lộ trên mạng
ẢNH: CHỤP MÀN HÌNH
Khác với các vụ hack truyền thống nhắm vào Google hay Facebook, kho dữ liệu này là sự tổng hợp của 'Credential Stuffing' (danh sách nhồi nhét thông tin). Nó chứa đựng dữ liệu từ các vụ rò rỉ cũ trong quá khứ trộn lẫn với lượng lớn thông tin đăng nhập mới bị đánh cắp bởi các mã độc (malware) trên máy tính người dùng.
Troy Hunt, cha đẻ của trang web kiểm tra bảo mật nổi tiếng Have I Been Pwned, đã hợp tác với Synthient để xác minh mức độ nghiêm trọng của vụ việc.
Bằng cách kiểm tra chéo với dữ liệu của chính mình và các người dùng đăng ký, Troy Hunt xác nhận rằng kho dữ liệu này chứa rất nhiều thông tin mới, chưa từng xuất hiện trong các vụ rò rỉ trước đây. Điều này đồng nghĩa với việc ngay cả những người dùng cẩn thận nhất cũng có thể đã bị mã độc đánh cắp mật khẩu mà không hay biết.
Làm sao để biết bạn có bị lộ mật khẩu hay không?
Hiện tại, toàn bộ cơ sở dữ liệu này đã được tích hợp vào hệ thống của Have I Been Pwned. Người dùng có thể kiểm tra ngay lập tức bằng cách:
- Truy cập trang Pwned Passwords (haveibeenpwned.com).
- Chọn menu Passwords và nhập mật khẩu bạn thường dùng để kiểm tra (hệ thống sử dụng thuật toán ẩn danh, đảm bảo an toàn tuyệt đối và không lưu trữ mật khẩu của bạn).
- Nếu kết quả trả về màu đỏ và kèm theo con số bị lộ tương ứng, nghĩa là mật khẩu đó đã nằm trong tay hacker. Nếu phát hiện mật khẩu bị lộ, người dùng cần đổi mật khẩu ngay lập tức.
Kiểm tra mật khẩu trên trang web Have I Been Pwned
ẢNH: CHỤP MÀN HÌNH
Trước vấn nạn đánh cắp thông tin ngày càng tinh vi, các chuyên gia an ninh mạng khuyến cáo:
- Tuyệt đối không dùng chung mật khẩu: Một mật khẩu bị lộ có thể khiến bạn mất tất cả các tài khoản từ Facebook, Email đến ngân hàng.
- Bật xác thực 2 bước (2FA): Đây là 'lớp áo giáp' cuối cùng. Ngay cả khi hacker có mật khẩu, chúng cũng không thể đăng nhập nếu không có mã OTP từ điện thoại của bạn.
- Sử dụng Passkey: Công nghệ đăng nhập không cần mật khẩu mới, an toàn hơn và chống lại được các cuộc tấn công lừa đảo (phishing).
- Cài phần mềm diệt virus: Để ngăn chặn các mã độc đánh cắp thông tin (infostealer) âm thầm thu thập dữ liệu từ máy tính.
