Gần 2,86 tỉ mật khẩu bị đánh cắp, người dùng nên bỏ thói quen này ngay

Mã độc tống tiền (ransomware) vẫn là mối đe dọa lớn, nhưng trong năm 2025, thứ khiến người dùng và doanh nghiệp phải lo lắng hơn lại nằm ở mật khẩu. Theo báo cáo Tình hình tội phạm mạng năm 2026 của KELA, số nạn nhân ransomware tăng 45% so với năm trước, trong khi lượng thông tin đăng nhập bị xâm nhập được ghi nhận lên đến 2,86 tỉ.

Đáng chú ý, dữ liệu bị đánh cắp không chỉ có mật khẩu. Báo cáo còn nhắc đến cookie phiên, loại dữ liệu có thể giúp kẻ gian duy trì trạng thái đăng nhập và trong một số trường hợp vượt qua xác thực hai yếu tố. Điều này khiến những tài khoản tưởng như đã được bảo vệ kỹ vẫn có nguy cơ bị chiếm quyền nếu thiết bị của người dùng nhiễm mã độc.

2,8 tỉ thông tin đăng nhập bị đánh cắp trong năm qua.

Theo KELA, các dịch vụ đám mây và hệ thống xác thực doanh nghiệp chiếm hơn 30% trong lượng dữ liệu bị lộ năm 2025. Đây là nhóm tài khoản có giá trị cao vì thường liên quan đến email công ty, kho dữ liệu, hệ thống làm việc nội bộ và các dịch vụ dùng trong vận hành doanh nghiệp.

Một chi tiết đáng chú ý khác là macOS hiện tại đã bị nhắm mục tiêu nhiều hơn. Cụ thể, số thiết bị macOS bị nhiễm mã độc đánh cắp thông tin đã tăng từ dưới 1.000 trường hợp trong năm 2024 lên hơn 70.000 trường hợp trong năm 2025.

Mã độc đánh cắp thông tin thường âm thầm thu thập mật khẩu, mã xác thực, cookie trình duyệt và các dữ liệu tài khoản quan trọng khác trên máy bị nhiễm. Khi những dữ liệu này rơi vào tay tội phạm mạng, chúng có thể được dùng để đăng nhập tài khoản, bán trên chợ đen hoặc phục vụ các cuộc tấn công tiếp theo.

Trong năm 2025, KELA ghi nhận khoảng 3,9 triệu máy tính trên toàn cầu bị nhiễm mã độc đánh cắp thông tin, làm lộ 347,5 triệu thông tin đăng nhập. Nếu tính cả các nguồn khác, gồm dữ liệu rò rỉ và nhật ký mã độc được rao bán trong các chợ đen, tổng số thông tin đăng nhập bị theo dõi lên đến 2,86 tỉ.

Nguy cơ này càng lớn khi công cụ tấn công ngày càng dễ mua, dễ dùng. Các nhóm tội phạm không nhất thiết phải tự viết mã độc, mà có thể thuê hoặc mua các bộ công cụ có sẵn theo mô hình dịch vụ. Cùng với đó, các chiêu lừa qua email, tin nhắn, quảng cáo độc hại, kết quả tìm kiếm giả mạo, tiện ích trình duyệt bị cài mã độc hoặc phần mềm lậu vẫn tiếp tục được dùng để dụ người dùng tự tải mã độc về máy.

Với người dùng cá nhân, cách phòng tránh đầu tiên là không bấm vào liên kết lạ trong email, tin nhắn hoặc mạng xã hội, kể cả khi nội dung trông có vẻ quen thuộc. Đối với các phần mềm, ứng dụng và tiện ích trình duyệt, người dùng chỉ nên tải từ những nguồn chính thức, đồng thời hệ điều hành cần được cập nhật thường xuyên để giảm nguy cơ bị khai thác.

Người dùng cũng nên sử dụng trình quản lý mật khẩu để tạo mật khẩu riêng cho từng tài khoản, tránh tình trạng một mật khẩu bị lộ kéo theo nhiều tài khoản khác. Xác thực hai yếu tố vẫn cần được bật nếu dịch vụ hỗ trợ, nhưng không nên xem đây là biện pháp tuyệt đối, bởi mã độc hiện nay có thể nhắm đến cookie phiên để vượt qua lớp bảo vệ này.

Về lâu dài, mã khóa đăng nhập (hay passkey) vẫn là lựa chọn an toàn hơn mật khẩu trong nhiều trường hợp. Passkey không yêu cầu người dùng nhập mật khẩu theo cách truyền thống, khó bị lừa qua trang đăng nhập giả và khóa riêng tư không rời khỏi thiết bị.

Tiểu Minh