Một cơ sở dữ liệu với khoản 149 triệu tài khoản gồm tên và mật khẩu đã bị công khai trên Internet dưới dạng văn bản, bất cứ ai truy cập cũng đều có thể sử dụng.

Những ý chính:

  • Gần 150 triệu tài khoản với tên đăng nhập và mật khẩu ở dạng văn bản thuần bị phát hiện công khai trên một máy chủ không được bảo vệ.
  • Nguồn gốc dữ liệu nhiều khả năng đến từ các phần mềm độc hại dạng infostealer, đánh cắp thông tin đăng nhập từ thiết bị người dùng rồi tập trung lưu trữ trên máy chủ, tạo ra nguy cơ chiếm đoạt tài khoản trên diện rộng.
  • Máy chủ đã gỡ bỏ nhưng không có cơ sở để khẳng định dữ liệu chưa từng bị sao chép trước đó. Các chuyên gia khuyến cáo người dùng cần đổi mật khẩu và kích hoạt xác thực hai yếu tố để giảm rủi ro.

Theo Wired, cơ sở dữ liệu bị lộ có khoản 48 triệu tài khoản Gmail, 17 triệu tài khoản Facebook, 6,5 triệu tài khoản Instagram và các nền tảng mạng phổ biến như Yahoo, Netflix, iCloud, Outlook… tổng cộng khoảng 97 GB dữ liệu thông tin đăng nhập nhạy cảm này được lưu trữ công khai trên một máy chủ với bất kỳ ai cũng có thể truy cập. Thông tin này đã bị xóa sau khi một nhà nghiên cứu báo cáo về việc rò rỉ thông tin cho nhà cung cấp dịch vụ lưu trữ.

Dữ liệu bị rò rỉ với hơn 149 triệu bản ghi thông tin tài khoản và mật khẩu đăng nhập

Dữ liệu bị rò rỉ được phát hiện bởi nhà nghiên cứu an ninh mạng Jeremiah Fowler, người thường xuyên công bố các vụ lộ lọt dữ liệu lớn. Điều đáng lo ngại là phần lớn mật khẩu trong cơ sở dữ liệu không được mã hóa, đồng nghĩa với việc bất kỳ ai truy cập được vào máy chủ đều có thể đọc trực tiếp thông tin đăng nhập mà không cần giải mã.

Theo các chuyên gia an ninh mạng, đây là một trong những kịch bản rủi ro cao nhất trong an ninh thông tin vì dữ liệu dạng văn bản thuần có thể bị khai thác ngay lập tức cho các hoạt động chiếm đoạt tài khoản, lừa đảo hoặc tấn công tiếp theo.

Gần 150 triệu tài khoản cùng mật khẩu bị lộ trên Internet

Các chuyên gia cho biết dữ liệu nhiều khả năng có nguồn gốc từ các phần mềm đánh cắp thông tin (infostealer). Những phần mềm độc hại này lây nhiễm vào thiết bị người dùng thông qua email lừa đảo, phần mềm crack hoặc các tập tin được tải xuống không rõ nguồn gốc. Khi đã xâm nhập, chúng âm thầm thu thập thông tin đăng nhập được lưu trong trình duyệt hoặc ứng dụng, rồi gửi về máy chủ của kẻ tấn công.

Dù đã được gỡ bỏ nhưng rất khó để khẳng định dữ liệu này chưa từng bị sao chép hoặc tải xuống trước thời điểm bị ngắt truy cập. Các chuyên gia khuyến cáo người dùng nên thay đổi mật khẩu đối với các tài khoản quan trọng, đặc biệt là email và dịch vụ tài chính. Việc sử dụng mật khẩu mạnh và duy nhất cho từng dịch vụ, kết hợp với xác thực hai yếu tố được xem là biện pháp cần thiết để giảm thiểu rủi ro.

Góc quảng cáo

BÀI LIÊN QUANXEM THÊM