Nhóm nghiên cứu bảo mật Cybernews đã điều tra vụ rò rỉ từ đầu năm và phát hiện 30 tập dữ liệu, mỗi tập chứa từ vài chục triệu đến hơn 3,5 tỷ hồ sơ bị phát tán, trở thành một trong những vụ rò rỉ lớn nhất lịch sử Internet từng được ghi nhận. Nhiều dữ liệu bị lộ chưa từng được báo cáo trước đó, trừ một tập gồm 184 triệu hồ sơ mà một nhà nghiên cứu bảo mật phát hiện cuối tháng 5.
“Với hơn 16 tỷ hồ sơ đăng nhập bị lộ, tội phạm mạng đang có quyền truy cập thông tin cá nhân lớn chưa từng thấy, có thể dùng để chiếm tài khoản, đánh cắp danh tính và lừa đảo nhắm mục tiêu. Điều đáng lo là cấu trúc và tính mới của các tập dữ liệu, chúng không phải thông tin rò rỉ cũ được ‘tái chế’. Đây là thông tin mới, có thể ‘vũ khí hóa’ ở quy mô lớn”, nhóm nghiên cứu tại Cybernews cho biết.
Cứ vài tuần, những tập dữ liệu khổng lồ mới lại xuất hiện, cho thấy mức độ phổ biến của phần mềm đánh cắp thông tin. Tất cả xuất hiện trong thời gian ngắn – đủ lâu để nhóm nghiên cứu phát hiện, nhưng không đủ để tìm ra ai đang kiểm soát chúng.
Các nhà nghiên cứu cho biết rất khó so sánh thông tin trong mỗi tập dữ liệu, nhưng nhận thấy một số hồ sơ bị chồng lấn. Điều này đồng nghĩa, họ không rõ chính xác có bao nhiêu người hay tài khoản thực sự bị lộ. Hầu hết thông tin đều tuân theo một cấu trúc rõ ràng: URL, theo sau là thông tin đăng nhập và mật khẩu. Đa số phần mềm đánh cắp thông tin hiện đại cũng thu thập dữ liệu theo cách này.
Nội dung trong các tập dữ liệu bị rò rỉ cho phép truy cập gần như mọi dịch vụ trực tuyến, từ Apple, Facebook, Google, đến GitHub, Telegram và nhiều dịch vụ công. Theo nhóm nghiên cứu, rò rỉ thông tin đăng nhập ở quy mô này sẽ thúc đẩy các chiến dịch lừa đảo, chiếm đoạt tài khoản, xâm nhập phần mềm tống tiền và xâm phạm email doanh nghiệp.
Những bước bảo vệ khẩn cấp tài khoản
Các chuyên gia khuyến nghị người dùng cần thực hiện ngay những biện pháp sau:
– Thay đổi mật khẩu ngay lập tức, bắt đầu từ các tài khoản nhạy cảm như ngân hàng, email chính và mạng xã hội.
– Tuyệt đối không dùng chung mật khẩu giữa các nền tảng. Mỗi tài khoản cần có mật khẩu riêng biệt, đủ độ phức tạp.
– Sử dụng trình quản lý mật khẩu – công cụ giúp tạo và lưu trữ các mật khẩu mạnh, khó bị tấn công. Nên chỉ chọn một công cụ để dễ quản lý.
– Bật xác thực hai yếu tố (2FA). Ngay cả khi mật khẩu bị rò rỉ, lớp bảo mật này vẫn có thể ngăn chặn truy cập trái phép. Có thể xác thực qua SMS, ứng dụng hoặc khóa bảo mật vật lý.
– Chuyển sang sử dụng passkey – giải pháp bảo mật mới thay thế mật khẩu bằng xác thực sinh trắc học hoặc khóa phần cứng. Apple, Google và Microsoft đang tích cực triển khai công nghệ này, và người dùng nên áp dụng càng sớm càng tốt.
ASIC Cybersecurity khuyến nghị các tổ chức thực hiện rà soát định kỳ, nâng cấp giải pháp phòng thủ và đào tạo nhân sự để nhận diện sớm mối nguy từ mã độc đánh cắp thông tin. Liên hệ với ASIC để được tư vấn các giải pháp bảo vệ tài khoản, hệ thống và dữ liệu doanh nghiệp.
