184 triệu mật khẩu Facebook, Google, Apple, Microsoft bị lộ, người dùng nên làm gì?

Vào giữa tháng 5, Jeremiah Fowler đã công bố phát hiện một cơ sở dữ liệu chưa được mã hóa chứa 184 triệu mật khẩu. Được tìm thấy lưu trữ trên một trang web, các mục nhập bao gồm các dịch vụ lớn như Google, Microsoft, Facebook và Apple.
Google hay Facebook không bị hack, nhưng thông tin đăng nhập của người dùng vẫn bị lộ
Điểm dễ gây hiểu nhầm nhất của vụ việc là danh sách chứa rất nhiều tài khoản thuộc các dịch vụ nổi tiếng. Tuy nhiên, điều đó không đồng nghĩa hệ thống của Google, Apple, Microsoft hay Meta đã bị xâm nhập.
Các chuyên gia nhận định đây nhiều khả năng là một "bộ sưu tập" dữ liệu được thu thập từ nhiều nguồn khác nhau, chủ yếu thông qua infostealer - loại mã độc chuyên đánh cắp thông tin trực tiếp từ thiết bị của người dùng.
Thay vì tấn công máy chủ của các tập đoàn công nghệ, tin tặc nhắm vào chính máy tính và điện thoại của người dùng. Chỉ cần thiết bị bị nhiễm mã độc, mọi thông tin lưu trong trình duyệt như mật khẩu, cookie đăng nhập, dữ liệu tự động điền hay thậm chí ví tiền điện tử đều có thể bị sao chép và gửi về máy chủ của kẻ tấn công.
Đây cũng là lý do cùng một người có thể bị đánh cắp hàng chục, thậm chí hàng trăm tài khoản vào một cơ sở dữ liệu như vậy.
Từ ransomware (mã độc tống tiền) đến infostealer (mã độc chuyên đánh cắp thông tin)
Trong nhiều năm, ransomware (mã độc tống tiền) là cái tên khiến các doanh nghiệp lo ngại nhất. Tuy nhiên, giới chuyên gia cho rằng xu hướng đang dần thay đổi.
Thay vì khóa dữ liệu rồi yêu cầu nạn nhân trả tiền chuộc, nhiều nhóm tội phạm mạng chuyển sang sử dụng infostealer để âm thầm thu thập thông tin đăng nhập.
Những dữ liệu này sau đó được bán trên các diễn đàn ngầm hoặc sử dụng trong các cuộc tấn công tiếp theo như chiếm đoạt tài khoản, lừa đảo trực tuyến, giả mạo email doanh nghiệp hay tấn công vào hệ thống của tổ chức.
Điểm nguy hiểm là người dùng rất khó phát hiện thiết bị của mình đã bị nhiễm infostealer. Mã độc thường ngụy trang trong phần mềm bẻ khóa, tiện ích mở rộng trình duyệt, ứng dụng giả mạo hoặc các tập tin tải xuống từ những nguồn không đáng tin cậy.
Sau khi được cài đặt, nó có thể hoạt động trong thời gian dài mà không gây ra dấu hiệu bất thường rõ rệt.
Mật khẩu mạnh cũng không đủ nếu thiết bị đã bị nhiễm mã độc
Vụ rò rỉ 184 triệu thông tin đăng nhập cho thấy một thực tế đáng lo ngại trong an ninh mạng hiện đại: Mật khẩu mạnh không còn là "lá chắn" tuyệt đối.
Nếu trước đây kẻ tấn công phải dò mật khẩu hoặc khai thác lỗ hổng trên máy chủ, thì với infostealer, chúng có thể lấy trực tiếp mật khẩu đã lưu trong trình duyệt cùng cookie đăng nhập và nhiều dữ liệu xác thực khác.
Trong nhiều trường hợp, ngay cả xác thực hai yếu tố (2FA) cũng không đủ để ngăn chặn việc chiếm đoạt phiên đăng nhập nếu cookie xác thực đã bị đánh cắp.
Điều này lý giải vì sao các chuyên gia ngày càng nhấn mạnh rằng việc bảo vệ thiết bị đầu cuối quan trọng không kém việc tạo mật khẩu mạnh.

Nếu mật khẩu bị lộ, xác thực hai yếu tố sẽ là rào chắn giữa người dùng và kẻ tấn công. Nhưng hãy cẩn thận đừng vô tình tiết lộ mã xác thực hai yếu tố cho bất kỳ ai. Ảnh: PCWorld
Người dùng nên làm gì để bảo vệ dữ liệu cá nhân?
Các chuyên gia khuyến nghị người dùng không nên vội hoảng sợ hay đổi toàn bộ mật khẩu nếu chưa xác định thiết bị của mình an toàn.
Việc đầu tiên cần làm là quét mã độc bằng phần mềm bảo mật uy tín, đồng thời kiểm tra và gỡ bỏ những ứng dụng hoặc tiện ích mở rộng không rõ nguồn gốc. Chỉ sau khi chắc chắn thiết bị không còn bị nhiễm mã độc, người dùng mới nên thay đổi mật khẩu đối với các tài khoản quan trọng như email, ngân hàng và mạng xã hội.
Bên cạnh đó, việc bật xác thực đa yếu tố (MFA), sử dụng mật khẩu riêng biệt cho từng dịch vụ và lưu trữ chúng bằng trình quản lý mật khẩu cũng giúp giảm đáng kể nguy cơ bị chiếm đoạt tài khoản nếu xảy ra rò rỉ dữ liệu.

Hãy chạy quét virus nếu lo lắng có phần mềm độc hại xâm nhập máy tính cá nhân. Ảnh: IDG
Vụ việc 184 triệu thông tin đăng nhập bị lộ phản ánh sự dịch chuyển trong chiến thuật của tội phạm mạng: Thay vì tấn công trực diện vào những tập đoàn có hệ thống phòng thủ ngày càng kiên cố, chúng chuyển sang khai thác mắt xích yếu nhất là thiết bị của người dùng.
Trong kỷ nguyên số, bảo vệ tài khoản không còn đơn thuần là đặt một mật khẩu dài và phức tạp. Quan trọng hơn, người dùng cần bảo vệ chính chiếc máy tính hoặc điện thoại đang lưu giữ những thông tin đó. Chỉ một thiết bị nhiễm mã độc infostealer cũng có thể khiến hàng chục tài khoản cá nhân rơi vào tay tội phạm mạng mà chủ nhân không hề hay biết.
Đỗ Tho
2 giờ trước
3 ngày trước
4 ngày trước
12 phút trước
2 giờ trước
2 giờ trước
2 giờ trước
28 phút trước
42 phút trước
2 giờ trước
2 giờ trước
2 giờ trước
3 giờ trước
4 giờ trước