Diễn đàn WhiteHat dẫn thông tin từ
chuyên gia bảo mật người Úc Troy Hunt. Ông cho biết tổng dữ liệu bị rò rỉ có
dung lượng khoảng 3,5 terabyte. Theo đó, các tin tặc đã sử dụng phần mềm độc hại
loại infostealer để thu thập thông tin đăng nhập và danh sách credential
stuffing.
Theo Hunt, cơ sở dữ liệu mới bao
gồm 183 triệu tài khoản. Đáng chú ý, khoảng 16,4 triệu địa chỉ email trong số
này chưa từng xuất hiện trong bất kỳ vụ rò rỉ nào trước đây.
Chuyên gia bảo mật Troy Hunt cũng
khuyến cáo người dùng có thể truy cập trang HaveIBeenPwned.com để kiểm tra xem
email của mình có nằm trong danh sách bị lộ hay không. Nếu có, trang web sẽ hiển
thị thời gian và nguồn gốc vụ rò rỉ liên quan.
Công ty an ninh mạng Synthient,
đơn vị thu thập log, cho biết dữ liệu bị lấy từ các chợ đen và nhóm hacker trên
Telegram, nơi tin tặc chia sẻ hoặc bán thông tin đăng nhập bị đánh cắp theo lô.
Phần lớn dữ liệu là từ những vụ
rò rỉ cũ, nhưng hàng triệu tài khoản Gmail mới vẫn được xác minh là hợp lệ. Nhiều
người dùng xác nhận mật khẩu bị lộ vẫn trùng với mật khẩu hiện tại của họ, đây
là điều khiến các chuyên gia đặc biệt lo ngại.
Không loại trừ trường hợp, hacker
lợi dụng thông tin này để đăng nhập vào tài khoản ngân hàng, dịch vụ lưu trữ
đám mây hoặc mạng xã hội bằng phương pháp credential stuffing, ảnh hưởng nghiêm
trọng đến bảo mật thông tin của người dùng.
Ngoài ra, phần lớn mật khẩu bị
đánh cắp thông qua phần mềm giả mạo, email lừa đảo hoặc tiện ích mở rộng trình
duyệt chứa mã độc. Nhiều nạn nhân không hề biết thiết bị của mình đã bị xâm nhập.
Google khuyến nghị người dùng nên
bật xác minh 2 bước (2FA), sử dụng passkey thay cho mật khẩu và đổi mật khẩu
ngay khi nghi ngờ bị lộ. Đồng thời, người dùng nên quản lý mật khẩu cẩn thận,
tránh dùng chung mật khẩu cho nhiều dịch vụ, bật xác minh hai bước hoặc sử dụng
passkey thay cho mật khẩu truyền thống và luôn cập nhật phần mềm bảo mật, nhằm
giảm nguy cơ bị xâm nhập khi dữ liệu đăng nhập bị lộ…
Các chuyên gia cảnh báo, tác động
của vụ rò rỉ không chỉ dừng ở email. Do nhiều người dùng chung mật khẩu cho nhiều
dịch vụ, từ mạng xã hội, ngân hàng đến lưu trữ đám mây nên tin tặc có thể khai
thác thông qua hình thức credential stuffing, tự động thử đăng nhập trên nhiều
nền tảng bằng dữ liệu bị đánh cắp.
![[Interactive]: Toàn cảnh kinh tế Việt Nam quý 4/2025](https://premedia.vneconomy.vn/files/uploads/2026/01/06/3e4055b2e2264c47bacde654709d0e80-61735.png?w=1050&h=630&mode=crop)
![[Phóng sự ảnh]: Người dân xếp hàng sớm mua vàng ngày vía Thần tài](https://premedia.vneconomy.vn/files/uploads/2026/02/25/68ed589db1ff4f769c7df0a9d775f435-71854.jpg?w=600&h=337&mode=crop)
