Kho dữ liệu hàng tỷ email và mật khẩu bị lộ

Đầu tháng 11, chuyên gia bảo mật Troy Hunt đã bổ sung thêm hơn 2 tỷ địa chỉ email và 1,3 tỷ mật khẩu bị rò rỉ vào hệ thống cảnh báo Have I Been Pwned (HIBP). Đây được xem là một trong những đợt cập nhật lớn nhất từ trước đến nay trên nền tảng tra cứu rò rỉ dữ liệu cá nhân.

Bộ dữ liệu do công ty an ninh mạng Synthient tổng hợp từ nhiều nguồn khác nhau, sau đó phối hợp với HIBP để đưa lên trang tra cứu công khai. Quy mô đợt rò rỉ lần này lớn đến mức HIBP phải chia nhỏ quá trình gửi thông báo nhằm tránh gây quá tải cho hệ thống.

Troy Hunt nhận định số lượng dữ liệu vừa xuất hiện “lớn gần gấp ba lần vụ rò rỉ lớn nhất từng được ghi nhận”. Theo ông, khi thông tin người dùng rơi vào tay tin tặc, chúng thường bị sao chép, bán lại hoặc phát tán liên tục qua nhiều kênh, khiến quy mô rủi ro gia tăng theo thời gian.

Người dùng có thể kiểm tra xem email hay mật khẩu của mình có nằm trong danh sách rò rỉ hay không bằng cách truy cập haveibeenpwned.com. Nền tảng cũng cho phép đăng ký nhận cảnh báo tự động mỗi khi có dữ liệu mới liên quan đến tài khoản của người dùng.

Kết quả phân tích cho thấy nhiều mật khẩu bị lộ đã tồn tại từ 10 đến 20 năm, thậm chí không ít chuỗi chỉ gồm tám ký tự hoặc sử dụng biến thể đơn giản, chẳng hạn thêm hai dấu chấm than ở cuối.

Với khả năng xử lý của các GPU đời mới, những mật khẩu yếu như vậy có thể bị bẻ khóa chỉ trong vài giây đến vài phút. Đây là một trong những lý do khiến giới chuyên gia cảnh báo người dùng cần nâng cấp ngay thói quen bảo mật, nhất là trong bối cảnh các hình thức tấn công mạng ngày càng tinh vi.

Cách bảo vệ tài khoản trước nguy cơ rò rỉ thông tin

Theo khuyến cáo, người dùng cần kiểm tra ngay email hoặc mật khẩu của mình có nằm trong cơ sở dữ liệu rò rỉ hay không. Toàn bộ dữ liệu mới đã được HIBP đưa lên hệ thống, cho phép tra cứu miễn phí chỉ với vài thao tác.

Sau khi nhập email trên trang haveibeenpwned.com, người dùng sẽ nhận được cảnh báo nếu tài khoản nằm trong danh sách bị ảnh hưởng, đồng thời có thể kích hoạt tính năng gửi thông báo tự động để chủ động hơn trong tương lai.

Tuy nhiên, việc xác định tài khoản bị rò rỉ chỉ là bước khởi đầu. Người dùng được khuyên thay đổi toàn bộ mật khẩu liên quan, bởi chỉ cần một tài khoản bị lộ thông tin, kẻ tấn công có thể khai thác theo “hiệu ứng domino” nếu người dùng tái sử dụng mật khẩu giữa nhiều nền tảng.

Các chuyên gia khuyến nghị sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu dài, khó đoán và độc lập cho từng tài khoản. Việc bật xác thực hai lớp (2FA) cũng là lớp phòng thủ quan trọng, giúp ngăn truy cập trái phép ngay cả khi tin tặc nắm được mật khẩu.

Trong bối cảnh các nền tảng lớn chuyển dần sang công nghệ Passkeys, người dùng được khuyến khích áp dụng phương thức đăng nhập mới này. Passkeys cho phép mở khóa bằng sinh trắc học như vân tay, khuôn mặt hoặc mã PIN cục bộ, gần như miễn nhiễm với tấn công thông tin hay đánh cắp dữ liệu đăng nhập từ xa.

Bên cạnh đó, việc tạo email thay thế cho từng dịch vụ và xóa các tài khoản cũ không còn sử dụng cũng giúp giảm nguy cơ bị khai thác thông tin cá nhân.

Giới chuyên gia an ninh mạng nhận định dữ liệu cá nhân bị đánh cắp đang tăng theo cấp số nhân. Chỉ vài tuần trước, một kho dữ liệu gồm hơn 183 triệu mật khẩu khác đã được phát hiện, cho thấy tốc độ thu thập và rao bán thông tin người dùng của tội phạm mạng đang nhanh hơn bao giờ hết.

Trong bối cảnh các công cụ AI hỗ trợ tấn công tự động ngày càng phổ biến, những sai sót tưởng nhỏ như giữ nguyên mật khẩu cũ từ hàng chục năm trước có thể trở thành điểm yếu nghiêm trọng, ảnh hưởng toàn bộ danh tính số của người dùng.

×