16 tỷ mật khẩu tài khoản bị rò rỉ liên quan đến Google, Apple, Facebook
- Lý Ngọc
- •
Phương tiện truyền thông an ninh mạng Cybernews tiết lộ một sự cố rò rỉ dữ liệu, trong đó tổng cộng 16 tỷ mật khẩu tài khoản đã bị rò rỉ trên toàn thế giới, ảnh hưởng đến các nền tảng bao gồm Apple, Google và Facebook. Các nhà nghiên cứu mô tả sự cố này “không chỉ là một vụ rò rỉ mà còn là bản thiết kế cho việc lạm dụng trên quy mô lớn”. Quy mô và rủi ro tiềm ẩn của nó đã lập kỷ lục.
Các nhà nghiên cứu của Cybernews đã theo dõi hoạt động trực tuyến kể từ đầu năm và phát hiện ra rằng lô dữ liệu này đến từ hơn 30 tập dữ liệu không được bảo vệ, bao gồm các nền tảng xã hội, cổng thông tin dành cho nhà phát triển, thông tin đăng nhập dịch vụ của chính phủ, v.v.
16 tỷ mật khẩu tài khoản gần gấp đôi số người trên Trái Đất hiện nay, điều đó có nghĩa là nhiều người dùng có thể có nhiều hơn một bộ thông tin tài khoản bị rò rỉ. Các nhà nghiên cứu chỉ ra rằng phải có một số lượng lớn các bản ghi trùng lặp trong tập dữ liệu, vì vậy “không thể xác định chính xác có bao nhiêu người hoặc tài khoản đã bị lộ”.
Điều đáng chú ý là những thông tin bị rò rỉ này không phải từ một lần xâm nhập duy nhất, cũng không phải là một cuộc tấn công một lần vào một công ty cụ thể. Thay vào đó, dữ liệu bị nghi ngờ đến từ nhiều sự cố khác nhau, được tổng hợp trong một khoảng thời gian và được công khai trong một thời gian ngắn.
Cybernews chỉ ra rằng nhiều “kẻ đánh cắp thông tin” có khả năng là nguyên nhân chính gây ra rò rỉ. Loại phần mềm độc hại này sẽ xâm nhập vào thiết bị hoặc hệ thống của nạn nhân để đánh cắp thông tin nhạy cảm.
Cấu trúc dữ liệu có tính nhất quán cao, bao gồm “URL, thông tin đăng nhập và mật khẩu”, một số trong đó thậm chí còn đi kèm với cookie và mã thông báo phiên (hoặc mã thông báo phiên), có thể được sử dụng để bỏ qua xác thực đa yếu tố (MFA).
Mặc dù không có vi phạm bảo mật tập trung nào xảy ra tại các công ty lớn, các nhà nghiên cứu chỉ ra rằng dữ liệu bị rò rỉ bao gồm URL đăng nhập và thông tin tài khoản cho các nền tảng này.
Báo cáo nêu rằng dữ liệu này có thể được sử dụng để chiếm đoạt tài khoản, đánh cắp danh tính, lừa đảo, xâm phạm email doanh nghiệp (BEC) và tấn công bằng phần mềm tống tiền.
Cybernews nhấn mạnh rằng lô dữ liệu bị rò rỉ này không phải là dữ liệu cũ được tái chế mà là “thông tin tình báo mới nhất có khả năng gây ra các cuộc tấn công quy mô lớn”.
Các nhà nghiên cứu cho biết điều đặc biệt đáng lo ngại là những vụ vi phạm dữ liệu lớn này tạo ra môi trường thuận lợi cho các cuộc tấn công như chiếm đoạt tài khoản, lừa đảo, xâm nhập phần mềm tống tiền và xâm phạm email doanh nghiệp (BEC).
Một số tập dữ liệu thậm chí còn được đánh dấu là có liên quan đến các nền tảng như Nga và Telegram, cho thấy những thông tin xác thực này đến từ nhiều ngôn ngữ và môi trường sử dụng khác nhau trên toàn thế giới.
Cybernews cũng phát hiện ra rằng những tập dữ liệu cực lớn như vậy xuất hiện gần như “vài tuần một lần”, cho thấy phần mềm độc hại đánh cắp dữ liệu đang lây lan nhanh chóng.
Khi các vụ vi phạm như vậy xảy ra thường xuyên hơn, các chuyên gia an ninh mạng đang kêu gọi công chúng duy trì các thói quen “vệ sinh mạng” cơ bản.
Cybernews khuyến cáo người dùng nên thay đổi mật khẩu ngay lập tức, tránh sử dụng lại mật khẩu tài khoản giống nhau hoặc tương tự trên các trang web khác nhau và tận dụng tốt các công cụ quản lý mật khẩu để tạo mật khẩu mạnh và cập nhật thông tin tài khoản thường xuyên. Nếu điều kiện cho phép, xác thực đa yếu tố (MFA) cũng nên được bật để thêm một lớp xác nhận danh tính cho tài khoản, chẳng hạn như điện thoại di động, email hoặc khóa bảo mật.
Các nhà nghiên cứu chỉ ra rằng một số dịch vụ không đặt lại thông tin đăng nhập phiên sau khi thay đổi mật khẩu, điều này vẫn có thể được sử dụng để bỏ qua xác thực đa yếu tố.
Aras Nazarovas, thành viên của nhóm Cybernews, cho biết: “Cách bảo vệ tốt nhất là thay đổi mật khẩu ngay lập tức, bật xác thực hai yếu tố, theo dõi chặt chẽ hoạt động tài khoản và liên hệ với dịch vụ khách hàng nếu bạn nhận thấy bất kỳ điều gì bất thường”.
Lý Ngọc theo Epoch Times
Xem thêm
Từ khóa Apple tài khoản rò rỉ google
