Rò rỉ tài khoản chấn động toàn cầu: Ai cũng nên đổi mật khẩu của mình ngay

Một vụ rò rỉ dữ liệu cá nhân quy mô lớn chưa từng có đang khiến cộng đồng mạng toàn cầu lo ngại. Theo báo cáo từ nhóm nghiên cứu bảo mật Cybernews, hơn 16 tỷ thông tin đăng nhập, bao gồm tên tài khoản và mật khẩu từ các nền tảng lớn như Apple, Google, Facebook,... đã bị phát tán trên mạng.

Với tổng cộng 30 tập dữ liệu, mỗi tập chứa từ hàng chục triệu đến hơn 3,5 tỷ bản ghi, các chuyên gia đánh giá đây là vụ rò rỉ thông tin cá nhân lớn nhất trong lịch sử Internet. Đáng chú ý, phần lớn dữ liệu bị lộ chưa từng xuất hiện trong các vụ rò rỉ trước đây, đồng nghĩa với việc đây là các thông tin mới, có thể gây hậu quả nghiêm trọng nếu bị tin tặc lợi dụng.

Dữ liệu bị lộ bao gồm gì? Ai đang gặp nguy hiểm?

Các bản ghi được phát tán phần lớn dưới dạng liên kết URL kèm theo tên đăng nhập và mật khẩu. Thông tin này có thể bị khai thác để đăng nhập vào các dịch vụ phổ biến như Gmail, Apple ID, Telegram, GitHub, thậm chí cả những cổng thông tin hành chính điện tử tại nhiều quốc gia.

Các nhà nghiên cứu ví vụ việc như một "bàn tiệc dữ liệu" dành cho các tổ chức tội phạm mạng, bởi kho thông tin rò rỉ đủ để mở đường cho các chiến dịch tấn công lừa đảo, đánh cắp danh tính và chiếm đoạt tài khoản quy mô lớn.

Google, FBI đồng loạt cảnh báo người dùng

Ngay sau khi thông tin vụ việc lan rộng, Google đã phát thông báo yêu cầu người dùng thay đổi mật khẩu ngay lập tức. FBI cũng đưa ra cảnh báo tới người dân Mỹ, khuyên không nên nhấp vào bất kỳ đường link nào lạ được gửi qua email hay tin nhắn, để tránh rơi vào bẫy của các cuộc tấn công giả mạo.

Một điểm đáng lo ngại là các tệp dữ liệu chỉ xuất hiện trong thời gian rất ngắn trên mạng rồi biến mất, khiến việc truy vết nguồn phát tán trở nên gần như bất khả thi. Cybernews cho biết khả năng cao vụ việc là kết quả của sự phối hợp từ nhiều nhóm tin tặc, nhưng hiện vẫn chưa xác định rõ danh tính hoặc quốc gia nào đứng sau.

Người dùng cần làm gì để tự bảo vệ mình?

Trước quy mô và mức độ nguy hiểm của vụ rò rỉ, các chuyên gia an ninh mạng khuyến cáo người dùng cần chủ động bảo vệ tài khoản ngay lập tức bằng cách:

• Đổi mật khẩu tất cả các tài khoản quan trọng, đặc biệt là email, mạng xã hội, tài khoản ngân hàng

• Không sử dụng chung mật khẩu cho nhiều dịch vụ

• Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, an toàn

• Kích hoạt xác thực hai yếu tố (2FA) trên các nền tảng hỗ trợ

• Tuyệt đối không click vào các đường link đáng ngờ trong email, tin nhắn hoặc ứng dụng chat

Vụ rò rỉ lần này là một lời cảnh tỉnh rõ ràng rằng dữ liệu cá nhân luôn là mục tiêu tấn công hàng đầu trên không gian mạng. Trong thời đại số, mỗi người dùng Internet không chỉ cần cẩn trọng mà còn phải có ý thức phòng vệ kỹ thuật số, nhằm giảm thiểu tối đa rủi ro khi các cuộc tấn công mạng ngày càng trở nên tinh vi và khó lường.