Một kho dữ liệu khổng lồ với hơn 16 tỷ bản ghi tài khoản cá nhân vừa được phát hiện bị rò rỉ, gây chấn động giới công nghệ toàn cầu. Các nhà nghiên cứu tại Cybernews cho biết đây là vụ rò rỉ lớn nhất từ trước đến nay, vượt xa cả số dân toàn cầu hiện tại.
Dữ liệu bị lộ không xuất phát từ một vụ tấn công riêng lẻ mà là kết quả của việc tổng hợp dữ liệu từ 30 bộ cơ sở khác nhau, đa phần là mới và chưa từng được công bố.
Trong số này có tới 26,8 triệu tài khoản Google, gần 24 triệu tài khoản Tencent QQ, cùng hàng triệu tài khoản thuộc các nền tảng phổ biến khác như Microsoft, LinkedIn, Twitter, Adobe và nhiều dịch vụ VPN, mạng xã hội, trò chơi, ngân hàng và cả các cổng thông tin chính phủ.
Nguồn dữ liệu bị lộ chủ yếu đến từ phần mềm độc hại chuyên đánh cắp thông tin người dùng (infostealer). Các phần mềm này xâm nhập vào máy tính cá nhân, lấy cắp thông tin rồi tự động tải lên những kho lưu trữ dữ liệu không được bảo vệ kỹ, từ đó bị kẻ xấu khai thác hoặc bán lại trên các diễn đàn ngầm.
Theo các chuyên gia bảo mật, dữ liệu bị rò rỉ có thể được dùng cho nhiều mục đích nguy hiểm như giả mạo danh tính, lừa đảo tài chính, phát tán mã độc hoặc chiếm đoạt tài khoản. Đáng chú ý, các công ty như Google, Apple, Telegram, Facebook khẳng định hệ thống của họ không bị xâm nhập, mà dữ liệu bị rò rỉ do người dùng cá nhân bị nhiễm mã độc.
Trước tình hình này, các chuyên gia khuyến cáo người dùng cần thực hiện ngay các biện pháp bảo vệ:
- Đổi mật khẩu tất cả các tài khoản đang sử dụng, đặc biệt là email, mạng xã hội, ngân hàng. Không sử dụng lại mật khẩu cũ cho nhiều dịch vụ.
- Kích hoạt xác thực hai yếu tố (2FA), ưu tiên hình thức xác thực qua ứng dụng hoặc khóa phần cứng, tránh dùng mã xác thực qua SMS vì dễ bị tấn công.
- Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, hoặc chuyển sang sử dụng passkey – hình thức xác thực không cần mật khẩu đang được nhiều nền tảng hỗ trợ.
- Kiểm tra tài khoản cá nhân thông qua các công cụ uy tín như Have I Been Pwned hoặc trình kiểm tra mật khẩu của Google.
- Cảnh giác với các email, tin nhắn bất thường yêu cầu cung cấp thông tin đăng nhập hoặc chứa đường link lạ. Luôn cập nhật phần mềm diệt virus và sử dụng VPN đáng tin cậy để tăng cường bảo vệ.
Giáo sư Alan Woodward (Đại học Surrey, Anh) nhấn mạnh tầm quan trọng của việc áp dụng mô hình “zero trust” – nghĩa là luôn giả định mọi dữ liệu có thể bị lộ và cần được mã hóa, bảo vệ ở mức cao nhất từ đầu.
Vụ việc lần này là hồi chuông cảnh báo mạnh mẽ về sự mong manh của thông tin cá nhân trên môi trường số. Ngay cả khi không bị lộ trực tiếp từ các nền tảng lớn, người dùng vẫn có thể bị đánh cắp dữ liệu từ chính thiết bị của mình nếu thiếu cảnh giác và bảo mật.
Theo Thanh Niên