Bạn có thể sở hữu mật khẩu mạnh nhất thế giới, nhưng nó vẫn sẽ trở nên vô dụng nếu thông tin của bạn bị lộ trong một cơ sở dữ liệu khổng lồ. Gần đây, một nhà nghiên cứu an ninh mạng đã phát hiện một kho dữ liệu không được mã hóa và không có mật khẩu bảo vệ, chứa tới 184 triệu thông tin đăng nhập từ nhiều dịch vụ lớn. Sự cố rò rỉ dữ liệu này đặt ra nguy cơ nghiêm trọng về an ninh mạng toàn cầu, tiềm ẩn rủi ro cho hàng triệu tài khoản cá nhân.
Chi Tiết Về Kho Dữ Liệu Khổng Lồ Bị Lộ
Jeremiah Fowler, một nhà nghiên cứu an ninh mạng từ Website Planet, đã phát hiện một cơ sở dữ liệu công khai chứa 184.162.718 thông tin đăng nhập và mật khẩu duy nhất, tổng cộng 47.42 GB dữ liệu thô. Fowler đã tiếp cận một phần nhỏ của dữ liệu mẫu và tìm thấy hàng ngàn tệp chứa:
- Email, tên người dùng và mật khẩu
- Thông tin từ các nhà cung cấp email lớn
- Tài khoản Microsoft và Apple
- Các nền tảng mạng xã hội phổ biến như Facebook, Instagram, Snapchat
- Thông tin tài khoản từ các trang web trò chơi dành cho trẻ em như Roblox
- Đặc biệt nghiêm trọng hơn, dữ liệu còn bao gồm thông tin đăng nhập cho các tài khoản ngân hàng, tài chính, nền tảng y tế và thậm chí cả các cổng thông tin chính phủ từ nhiều quốc gia.
Fowler đã xác minh tính xác thực của dữ liệu bị lộ bằng cách gửi email tới một số địa chỉ có trong cơ sở dữ liệu, thông báo về cuộc điều tra rò rỉ thông tin đăng nhập. Những cá nhân này đã xác nhận rằng các bản ghi thực sự khớp với mật khẩu hiện tại của họ, khẳng định mức độ nguy hiểm của sự cố.
Hình ảnh kiểm tra độ mạnh mật khẩu hiển thị '123456789' là mật khẩu yếu không an toàn
Chủ Sở Hữu Vẫn Ẩn Danh và Nguy Cơ Tiềm Tàng
Mặc dù Fowler đã nhanh chóng thông báo cho nhà cung cấp dịch vụ lưu trữ và quyền truy cập công khai vào cơ sở dữ liệu đã bị hạn chế, danh tính của chủ sở hữu vẫn chưa được xác định. Một địa chỉ IP liên kết với cơ sở dữ liệu được kết nối với hai tên miền, nhưng một tên miền không khả dụng và tên miền còn lại đã bị hủy đăng ký. Điều này có nghĩa là mục đích tạo ra kho dữ liệu này – liệu cho hoạt động tội phạm hay nghiên cứu – vẫn còn là một bí ẩn. Thời gian cơ sở dữ liệu này bị lộ công khai trước khi được phát hiện cũng không rõ.
Fowler cũng lưu ý rằng các bản ghi dữ liệu cho thấy nhiều dấu hiệu cho thấy chúng có thể đã bị thu thập bởi một loại mã độc infostealer. Đây là một loại phần mềm độc hại được thiết kế đặc biệt để đánh cắp thông tin nhạy cảm từ các hệ thống máy tính bị nhiễm. Sự việc này không chỉ giới hạn ở một dịch vụ duy nhất mà có vẻ đã ảnh hưởng đến người dùng trên toàn cầu, nhấn mạnh mức độ phức tạp và rộng khắp của các mối đe dọa trong lĩnh vực an ninh mạng.
Biện Pháp Bảo Vệ Bản Thân Khỏi Nguy Cơ Rò Rỉ Dữ Liệu
Trước tình hình rò rỉ dữ liệu nghiêm trọng này, người dùng cần chủ động thực hiện các biện pháp bảo mật để bảo vệ thông tin cá nhân của mình:
- Thay đổi mật khẩu định kỳ và tạo mật khẩu mạnh: Sử dụng mật khẩu phức tạp, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt. Tránh sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau.
- Bật xác thực hai yếu tố (2FA): Đây là một lớp bảo mật bổ sung, yêu cầu một mã xác minh thứ hai (thường gửi qua điện thoại) ngoài mật khẩu. Điều này giúp ngăn chặn truy cập trái phép ngay cả khi mật khẩu của bạn bị lộ.
- Cài đặt và duy trì phần mềm diệt virus đáng tin cậy: Một phần mềm chống virus chất lượng sẽ giúp phát hiện và loại bỏ các loại mã độc như infostealer, bảo vệ hệ thống của bạn khỏi việc bị đánh cắp thông tin.
Hãy chia sẻ thông tin cảnh báo này đến những người thân và bạn bè của bạn để cùng nâng cao ý thức về bảo mật tài khoản và phòng tránh những rủi ro không đáng có.
