Các nhà nghiên cứu tại Cybernews, một tạp chí công nghệ trực tuyến, cho biết họ đã tìm thấy 30 bộ dữ liệu chứa thông tin đăng nhập được thu thập từ phần mềm infostealer và các vụ rò rỉ.
Theo Cybernews, các bộ dữ liệu này chỉ bị lộ "trong thời gian ngắn" nhưng lên tới 16 tỷ hồ sơ đăng nhập, với một số lượng không xác định các hồ sơ trùng lặp – điều này gây khó khăn trong việc xác định chính xác có bao nhiêu tài khoản hoặc người dùng đã bị lộ.
Cybernews nói các thông tin đăng nhập này có thể mở quyền truy cập vào các dịch vụ bao gồm Facebook, Apple và Google – mặc dù không có "vi phạm dữ liệu tập trung" nào tại các công ty đó.
Bob Diachenko, chuyên gia an ninh mạng người Ukraine đứng sau nghiên cứu, tiết lộ các bộ dữ liệu này lưu trữ một cách nghèo nàn trên các máy chủ từ xa trước khi được gỡ bỏ.
Ông đã tải xuống các tệp và sẽ cố gắng liên hệ với các cá nhân và công ty đã bị lộ thông tin. "Việc này sẽ mất một thời gian vì đó là một lượng dữ liệu khổng lồ", ông nói.
Tuy nhiên, các chuyên gia an ninh mạng khác cho rằng dữ liệu này có khả năng đã được lưu hành và chứa nhiều thông tin trùng lặp. Một chuyên gia giấu tên bày tỏ hoài nghi, đặc biệt là việc có bao nhiêu phần chỉ là sự lặp lại của cùng một thông tin.
Theo Diachenko, thông tin ông thấy trong nhật ký của infostealer bao gồm các URL đăng nhập đến các trang đăng nhập của Apple, Facebook và Google.
Trong một tuyên bố, người phát ngôn của Google cho biết dữ liệu mà Cybernews báo cáo không xuất phát từ một vụ vi phạm dữ liệu của Google. Công ty khuyên mọi người nên sử dụng các công cụ như trình quản lý mật khẩu để bảo vệ tài khoản của họ.
Người dùng Internet cũng có thể kiểm tra xem email của họ có bị xâm phạm không bằng cách sử dụng trang web haveibeenpwned.com.
Cybernews cho biết thông tin được thấy trong các bộ dữ liệu tuân theo một "cấu trúc rõ ràng: URL, theo sau là chi tiết đăng nhập và mật khẩu".
Các chuyên gia cho rằng nghiên cứu này nhấn mạnh sự cần thiết phải cập nhật mật khẩu thường xuyên và áp dụng các biện pháp bảo mật chặt chẽ như xác thực đa yếu tố – hoặc kết hợp mật khẩu với một hình thức xác minh khác như OTP.
Các biện pháp được khuyến nghị khác bao gồm khóa truy cập (passkeys), một phương pháp không dùng mật khẩu được Google và Meta ủng hộ.
(Theo The Guardian)
