Bạn có thể sở hữu mật khẩu mạnh nhất thế giới, nhưng nó sẽ trở nên vô dụng nếu cuối cùng lại nằm trong một cơ sở dữ liệu khổng lồ bị rò rỉ. Đáng tiếc, một nhà nghiên cứu an ninh mạng gần đây đã phát hiện một cơ sở dữ liệu công khai, không được mã hóa hay bảo vệ bằng mật khẩu, chứa hàng triệu thông tin đăng nhập từ các dịch vụ lớn. Đây là một vụ lộ dữ liệu nghiêm trọng, đặt ra mối lo ngại lớn về an toàn thông tin cá nhân của người dùng trên toàn cầu.
Hàng Trăm Triệu Thông Tin Đăng Nhập Bị Phơi Bày: Quy Mô Và Ảnh Hưởng
Jeremiah Fowler, một nhà báo an ninh mạng tại Website Planet, đã phát hiện ra cơ sở dữ liệu khổng lồ chứa 184.162.718 thông tin đăng nhập và mật khẩu duy nhất, tổng cộng 47.42 GB dữ liệu thô. Trong mẫu dữ liệu giới hạn mà Fowler thu thập được, anh đã tìm thấy hàng ngàn tệp bao gồm email, tên người dùng và mật khẩu cho vô số dịch vụ.
Các tài khoản bị ảnh hưởng trải rộng trên nhiều nền tảng phổ biến, bao gồm các nhà cung cấp email lớn, các sản phẩm của Microsoft, tài khoản Apple và các mạng xã hội quen thuộc như Facebook, Instagram, Snapchat. Thậm chí, cả các trang web trò chơi dành cho trẻ em như Roblox cũng không nằm ngoài danh sách này. Fowler cũng cho biết thêm rằng anh đã thấy thông tin đăng nhập cho các tài khoản ngân hàng và tài chính, nền tảng y tế, và thậm chí cả các cổng thông tin chính phủ từ nhiều quốc gia. Để xác minh tính xác thực của dữ liệu lộ, anh đã gửi email đến một số địa chỉ có trong cơ sở dữ liệu, thông báo về cuộc điều tra rò rỉ dữ liệu. Các cá nhân này đã xác nhận rằng thông tin đăng nhập khớp với mật khẩu thực của họ.
Thước đo độ mạnh mật khẩu hiển thị 123456789 là mật khẩu yếu
Nguồn Gốc và Tình Trạng Hiện Tại Của Cơ Sở Dữ Liệu Lộ
Mặc dù Jeremiah Fowler đã kịp thời thông báo cho nhà cung cấp dịch vụ lưu trữ và quyền truy cập công khai vào cơ sở dữ liệu đã bị hạn chế, chủ sở hữu của nó vẫn còn là ẩn số. Địa chỉ IP liên kết với cơ sở dữ liệu được kết nối với hai tên miền, nhưng một tên miền không khả dụng và tên miền còn lại chưa được đăng ký. Nhà cung cấp dịch vụ lưu trữ cũng từ chối tiết lộ thông tin của chủ sở hữu, khiến nguồn gốc của vụ lộ dữ liệu này vẫn chưa được làm rõ – liệu nó được tạo ra cho mục đích phạm tội hay nghiên cứu. Thời gian cơ sở dữ liệu này bị phơi bày công khai trước khi được phát hiện cũng không rõ.
Fowler nhận định rằng các bản ghi dữ liệu cho thấy nhiều dấu hiệu đây là kết quả của phần mềm độc hại infostealer, một loại phần mềm được thiết kế đặc biệt để thu thập thông tin nhạy cảm từ các hệ thống bị nhiễm. Điều này nhấn mạnh nguy cơ tiềm ẩn từ các mối đe dọa an ninh mạng đang ngày càng tinh vi.
Với việc vụ vi phạm này không chỉ giới hạn ở một dịch vụ duy nhất và dường như đã ảnh hưởng đến người dùng trên toàn cầu, đây là một lời nhắc nhở nghiêm túc để chúng ta thường xuyên thay đổi mật khẩu (và tạo mật khẩu mạnh), kích hoạt các biện pháp bảo mật như xác thực hai yếu tố (2FA) và sử dụng phần mềm diệt virus đáng tin cậy.
Hãy chia sẻ ý kiến của bạn về vụ việc này và các biện pháp bảo mật bạn đang áp dụng ở phần bình luận dưới đây.
