183 triệu mật khẩu email bị lộ

Diễn đàn WhiteHat dẫn thông tin từ chuyên gia bảo mật người Úc Troy Hunt. Ông cho biết tổng dữ liệu bị rò rỉ có dung lượng khoảng 3,5 terabyte. Theo đó, các tin tặc đã sử dụng phần mềm độc hại loại infostealer để thu thập thông tin đăng nhập và danh sách credential stuffing.

Theo Hunt, cơ sở dữ liệu mới bao gồm 183 triệu tài khoản. Đáng chú ý, khoảng 16,4 triệu địa chỉ email trong số này chưa từng xuất hiện trong bất kỳ vụ rò rỉ nào trước đây.

Chuyên gia bảo mật Troy Hunt cũng khuyến cáo người dùng có thể truy cập trang HaveIBeenPwned.com để kiểm tra xem email của mình có nằm trong danh sách bị lộ hay không. Nếu có, trang web sẽ hiển thị thời gian và nguồn gốc vụ rò rỉ liên quan.

Công ty an ninh mạng Synthient, đơn vị thu thập log, cho biết dữ liệu bị lấy từ các chợ đen và nhóm hacker trên Telegram, nơi tin tặc chia sẻ hoặc bán thông tin đăng nhập bị đánh cắp theo lô.

Phần lớn dữ liệu là từ những vụ rò rỉ cũ, nhưng hàng triệu tài khoản Gmail mới vẫn được xác minh là hợp lệ. Nhiều người dùng xác nhận mật khẩu bị lộ vẫn trùng với mật khẩu hiện tại của họ, đây là điều khiến các chuyên gia đặc biệt lo ngại.

Không loại trừ trường hợp, hacker lợi dụng thông tin này để đăng nhập vào tài khoản ngân hàng, dịch vụ lưu trữ đám mây hoặc mạng xã hội bằng phương pháp credential stuffing, ảnh hưởng nghiêm trọng đến bảo mật thông tin của người dùng.

Ngoài ra, phần lớn mật khẩu bị đánh cắp thông qua phần mềm giả mạo, email lừa đảo hoặc tiện ích mở rộng trình duyệt chứa mã độc. Nhiều nạn nhân không hề biết thiết bị của mình đã bị xâm nhập.

Google khuyến nghị người dùng nên bật xác minh 2 bước (2FA), sử dụng passkey thay cho mật khẩu và đổi mật khẩu ngay khi nghi ngờ bị lộ. Đồng thời, người dùng nên quản lý mật khẩu cẩn thận, tránh dùng chung mật khẩu cho nhiều dịch vụ, bật xác minh hai bước hoặc sử dụng passkey thay cho mật khẩu truyền thống và luôn cập nhật phần mềm bảo mật, nhằm giảm nguy cơ bị xâm nhập khi dữ liệu đăng nhập bị lộ…

Các chuyên gia cảnh báo, tác động của vụ rò rỉ không chỉ dừng ở email. Do nhiều người dùng chung mật khẩu cho nhiều dịch vụ, từ mạng xã hội, ngân hàng đến lưu trữ đám mây nên tin tặc có thể khai thác thông qua hình thức credential stuffing, tự động thử đăng nhập trên nhiều nền tảng bằng dữ liệu bị đánh cắp.