Một lời cảnh tỉnh nữa về hiểm họa an ninh mạng vừa được gióng lên khi nhà nghiên cứu Jeremiah Fowler mới đây đã phanh phui một cơ sở dữ liệu khổng lồ, không được bảo mật, chứa hơn 184 triệu thông tin đăng nhập. Vụ rò rỉ này ảnh hưởng đến người dùng của hàng loạt dịch vụ trực tuyến phổ biến như Microsoft, Apple, Facebook, Discord, Google, PayPal và nhiều nền tảng khác, đặt ra câu hỏi cấp bách về an toàn dữ liệu cá nhân trong kỷ nguyên số.
Tiếp tục có vụ lộ thông tin đăng nhập chấn động ngành công nghệ.
Theo ông Fowler, kho dữ liệu có dung lượng lên tới khoảng 47,42 GB này được phát hiện trên một máy chủ đám mây bị cấu hình yếu kém. Điều đáng lo ngại hơn, số thông tin này được cho là đã bị thu thập thông qua phần mềm độc hại chuyên đánh cắp thông tin.
Phân tích sơ bộ một mẫu gồm 10.000 bản ghi cho thấy nhiều tên người dùng và mật khẩu được lưu trữ ở dạng văn bản thuần túy, không hề được mã hóa. Đáng báo động, một số thông tin còn liên quan trực tiếp đến các thuật ngữ tài chính như "ngân hàng" (bank) hay "ví điện tử" (wallet), làm gia tăng đáng kể nguy cơ gian lận tài chính và đánh cắp danh tính.
Vụ việc không chỉ dừng lại ở người dùng cá nhân. Cơ sở dữ liệu này còn chứa hơn 220 địa chỉ email thuộc tên miền của các cơ quan chính phủ từ ít nhất 29 quốc gia, có cả các cường quốc như Mỹ, Vương quốc Anh, Úc và Canada. Sự hiện diện của những email này cho thấy nguy cơ tiềm ẩn đối với an ninh quốc gia từ các vụ tấn công mạng có chủ đích. Trang Hackread.com cũng đã đăng tải một số hình ảnh từ cơ sở dữ liệu do ông Fowler cung cấp.
Phần mềm độc hại đánh cắp thông tin thường xâm nhập thiết bị người dùng qua các email lừa đảo, trang web độc hại hoặc được đính kèm trong các phần mềm lậu. Sau khi được cài đặt, chúng âm thầm thu thập thông tin đăng nhập, cookie, dữ liệu tự động điền và thậm chí cả chi tiết ví tiền điện tử, sau đó gửi về máy chủ do tội phạm mạng kiểm soát.
Ngay sau khi phát hiện, ông Fowler đã nhanh chóng thông báo cho nhà cung cấp dịch vụ lưu trữ World Host Group, và máy chủ chứa dữ liệu độc hại này đã bị gỡ xuống. Tuy nhiên, khoảng thời gian chính xác mà kho dữ liệu này bị phơi bày trên mạng và liệu có đối tượng nào khác đã truy cập trái phép trước đó hay không vẫn là một ẩn số.
Trước tình hình này, các chuyên gia an ninh mạng khuyến cáo người dùng cần hành động ngay: Thay đổi mật khẩu cho tất cả các tài khoản trực tuyến, đặc biệt là những mật khẩu được sử dụng lại trên nhiều nền tảng. Kích hoạt xác thực hai yếu tố (2FA) bất cứ khi nào có thể. Thường xuyên theo dõi các giao dịch tài chính và hoạt động đáng ngờ trên tài khoản của mình. Sử dụng phần mềm bảo mật uy tín và đảm bảo chúng luôn được cập nhật. Cuối cùng, hết sức cẩn trọng với các email lạ và không tải xuống tệp đính kèm từ những nguồn không xác định.
