Một database khổng lồ chứa hơn 184 triệu thông tin đăng nhập tài khoản từ các dịch vụ công nghệ lớn như Microsoft, Apple và các nền tảng mạng xã hội đã bị phát hiện công khai, không được mã hóa hay bảo vệ bằng mật khẩu. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về tình hình an ninh mạng đáng báo động và tầm quan trọng của việc bảo vệ dữ liệu cá nhân trong kỷ nguyên số.
Dù bạn có đang sử dụng mật khẩu mạnh nhất thế giới, nó vẫn có thể trở nên vô giá trị nếu không may lọt vào một database khổng lồ không được bảo vệ. Đây chính là thực tế đáng buồn vừa được tiết lộ sau khi một nhà nghiên cứu an ninh mạng phát hiện một database như vậy. Tệ hơn nữa, database này chứa chi tiết từ nhiều dịch vụ và ứng dụng lớn nhất hiện nay, đồng nghĩa với việc thông tin của bạn có thể đang nằm trong số dữ liệu bị phơi bày.
Hàng trăm triệu thông tin đăng nhập bị lộ: Database không được bảo vệ
Theo báo cáo của Jeremiah Fowler, một chuyên gia an ninh mạng tại Website Planet, ông đã phát hiện một database chứa tới 184.162.718 thông tin đăng nhập và mật khẩu duy nhất, với tổng dung lượng lên đến 47.42 GB dữ liệu thô. Qua mẫu dữ liệu giới hạn được tiếp cận, Fowler tìm thấy hàng nghìn tệp bao gồm email, tên người dùng và mật khẩu cho một loạt các dịch vụ công nghệ.
Các dịch vụ bị ảnh hưởng rất đa dạng, bao gồm các nhà cung cấp email lớn, sản phẩm của Microsoft, tài khoản Apple và các tài khoản mạng xã hội phổ biến mà chúng ta sử dụng hàng ngày như Facebook, Instagram, Snapchat. Thậm chí, các trang web trò chơi dành cho trẻ em như Roblox cũng không nằm ngoài tầm ảnh hưởng, với chi tiết tài khoản của người dùng bị lộ.
kiểm tra độ mạnh mật khẩu 123456789
Fowler còn cho biết thêm, ông đã thấy các thông tin đăng nhập cho tài khoản ngân hàng, tài chính, các nền tảng y tế và thậm chí cả cổng thông tin chính phủ từ nhiều quốc gia khác nhau. Để xác minh tính xác thực của dữ liệu bị lộ, ông đã gửi email cho một số địa chỉ có trong database để thông báo về cuộc điều tra. Các cá nhân này sau đó đã xác nhận rằng các bản ghi thực sự khớp với mật khẩu hiện tại của họ.
Chủ sở hữu database vẫn là một ẩn số: Hậu quả và lời khuyên bảo mật
Điều đáng lo ngại là Jeremiah Fowler không thể xác định được chủ sở hữu của database này. Mặc dù địa chỉ IP liên kết với database có liên quan đến hai tên miền, nhưng một tên miền không khả dụng và tên miền còn lại được hiển thị là chưa đăng ký và sẵn sàng để mua. Sau khi được thông báo, nhà cung cấp dịch vụ lưu trữ (hosting provider) đã nhanh chóng hạn chế quyền truy cập công khai vào database. Tuy nhiên, nhà cung cấp này từ chối tiết lộ thông tin chủ sở hữu database.
Việc không xác định được chủ sở hữu đồng nghĩa với việc chưa rõ liệu database này được tạo ra cho mục đích tội phạm hay chỉ phục vụ mục đích nghiên cứu. Thời gian database này bị lộ công khai trước khi được Fowler phát hiện cũng vẫn là một bí ẩn. Fowler cũng nhận định rằng các bản ghi dữ liệu cho thấy nhiều dấu hiệu của việc bị thu thập bởi một loại phần mềm độc hại có tên gọi “infostealer malware” – phần mềm được thiết kế đặc biệt để đánh cắp thông tin nhạy cảm từ các hệ thống bị nhiễm.
Với quy mô rộng lớn và sự đa dạng của các dịch vụ bị ảnh hưởng trên toàn cầu, vụ rò rỉ dữ liệu này là một lời nhắc nhở nghiêm túc và cấp bách. Người dùng cần thường xuyên thay đổi mật khẩu của mình, tạo các mật khẩu mạnh và độc đáo cho từng tài khoản, kích hoạt các biện pháp bảo mật bổ sung như xác thực hai yếu tố (2FA) và cài đặt phần mềm diệt virus uy tín để bảo vệ thiết bị. Hãy luôn chủ động trong việc bảo vệ thông tin cá nhân để tránh trở thành nạn nhân của các cuộc tấn công mạng.
