Một hãng tin an ninh mạng của Litva cho biết họ đã phát hiện ra một vụ rò rỉ 16 tỷ mật khẩu có thể cấp quyền truy cập vào các tài khoản Apple, Google, Facebook và nhiều tài khoản khác.
Cybernews cảnh báo rằng dữ liệu này là "một bản thiết kế cho việc khai thác hàng loạt" vì nó có thể cung cấp cho tội phạm mạng quyền truy cập chưa từng có vào thông tin có thể được sử dụng để chiếm đoạt tài khoản, đánh cắp danh tính và các cuộc tấn công có mục tiêu cao.
Dưới đây là những gì chúng ta biết về vụ rò rỉ cho đến nay và cách mọi người có thể bảo vệ bản thân khỏi những hậu quả của nó.
Chúng ta biết gì về vụ rò rỉ này?
Robert Falzon, trưởng bộ phận kỹ thuật tại công ty phần mềm bảo mật Check Point, cho biết các chuyên gia an ninh mạng đang mạnh mẽ suy đoán rằng dữ liệu đã bị rò rỉ thông qua phần mềm đánh cắp thông tin (infostealers).
Infostealers là những phần mềm độc hại mà người dùng bị lừa nhấp vào, sau đó chúng sẽ cài đặt một thứ gì đó vào máy tính của họ, "chỉ ngồi đó và lắng nghe máy tính khi bạn gõ mọi thứ từ bàn phím."
Phần mềm độc hại có thể phát hiện khi bạn đăng nhập vào một tài khoản và có thể sao chép bất cứ thứ gì bạn đã nhập để gửi nó đến một cơ sở dữ liệu thông tin xác thực mà tin tặc đã tổng hợp.
Falzon nói: "Kết quả là, chúng ta có những kho lưu trữ khổng lồ trên dark net chứa đầy danh sách, danh sách và danh sách tên người dùng, mật khẩu và thông tin xác thực đã bị đánh cắp từ người dùng trên khắp thế giới và đang được mua bán như hàng hóa."
Tất cả dữ liệu bị rò rỉ này có mới không?
Điều đó đang được tranh luận. Cybernews nói rằng "dữ liệu là gần đây, không chỉ đơn thuần là tái chế từ các vụ rò rỉ cũ," nhưng những người khác lại không đồng ý.
Falzon nói: "Thực sự rất khó để theo dõi nguồn gốc của tất cả", bởi vì một số tin tặc đóng gói dữ liệu lại từ nhiều vụ rò rỉ để bán lại.
Cách duy nhất để tìm ra mức độ mới của dữ liệu là có được các vụ rò rỉ khác và so sánh chéo dữ liệu.
Tại sao điều này đáng lo ngại?
Ignas Valancius, trưởng bộ phận kỹ thuật tại công ty an ninh mạng NordPass, cho biết trong một thông cáo báo chí: “Nếu tin tặc thành công trong việc lấy được mật khẩu Google, Apple hoặc Facebook của bạn, việc đánh cắp tiền và danh tính của bạn có thể dễ dàng hơn việc lấy kẹo từ một đứa trẻ ba tuổi."
Điều đó là do tin tặc sử dụng thông tin đăng nhập mà họ có được để credential stuffing — một phương pháp mà tội phạm truy cập vào các tài khoản bằng cách nhập thông tin đăng nhập bị đánh cắp vào các trang web.
Falzon nói, nếu bạn sử dụng lại mật khẩu của mình trên nhiều trang web hoặc dịch vụ, điều đó có thể có nghĩa là tin tặc có thể truy cập vào tài khoản ngân hàng của bạn và đánh cắp tiền, tài khoản của các nhà bán lẻ yêu thích của bạn và rút hết điểm thưởng của bạn hoặc thậm chí tìm thấy địa chỉ và ngày sinh của bạn và sử dụng nó để đánh cắp danh tính.
Làm thế nào để tôi biết dữ liệu của mình có bị rò rỉ không?
Để tìm hiểu xem bạn có phải là nạn nhân của vụ rò rỉ hay không, bạn cần có được dữ liệu và tìm kiếm thông tin xác thực của mình trong đó.
Vì chỉ có một "số ít cực kỳ nhỏ" người chưa từng bị rò rỉ thông tin nói chung, Falzon cho biết tốt nhất bạn nên luôn giả định thông tin của mình là một phần của vụ rò rỉ.
Người Canada có thể làm gì để bảo vệ bản thân?
Các chuyên gia an ninh mạng đều nhất trí khuyên mọi người nên thay đổi mật khẩu thường xuyên, đặc biệt là sau các vụ rò rỉ để tránh trở thành nạn nhân của credential stuffing (thường được dịch là nhồi nhét thông tin xác thực hoặc nhồi nhét thông tin đăng nhập).
Nhưng rất lâu trước khi một vụ rò rỉ xảy ra, họ nói rằng có một số điều mọi người có thể làm để bảo vệ bản thân.
Rõ ràng nhất là thay đổi mật khẩu của bạn và tránh sử dụng lại chúng. Khi bạn tái sử dụng mật khẩu trên nhiều trang web hoặc dịch vụ hoặc làm cho chúng dễ đoán, điều đó có nghĩa là tin tặc sẽ không gặp nhiều khó khăn khi truy cập vào nhiều tài khoản của bạn.
Xác thực đa yếu tố (multifactor authentication) cũng có thể cung cấp một lớp bảo mật. Khi ai đó cố gắng đăng nhập vào một tài khoản, nó buộc họ phải nhập một mã được gửi qua email hoặc tin nhắn văn bản trước khi họ có thể truy cập. Quá trình này giúp người dùng ngăn chặn các nỗ lực hack.
Tôi có quá nhiều tài khoản để theo dõi và việc thay đổi mật khẩu sau mỗi lần rò rỉ khiến tôi khó nhớ tất cả. Tôi có thể làm gì?
Một số chuyên gia an ninh mạng là những người ủng hộ trình quản lý mật khẩu (password managers). Các dịch vụ này tạo ra mật khẩu mạnh, duy nhất cho mỗi tài khoản bạn có. Sau đó, trình quản lý lưu trữ chúng trong một tài khoản được mã hóa mà bạn có thể nhanh chóng truy cập bất cứ khi nào bạn cần nhập mật khẩu.
Tuy nhiên, các chuyên gia khác lập luận rằng trình quản lý mật khẩu có thể có các cấp độ mã hóa khác nhau và cảnh báo rằng nếu trình quản lý bạn đang sử dụng bị rò rỉ, tất cả các mật khẩu của bạn có thể bị tấn công.
Vậy tôi có thể làm gì khác?
Nhiều chuyên gia khuyên mọi người nên sử dụng khóa truy cập (passkeys), nếu có thể. Khóa truy cập là thông tin xác thực kỹ thuật số có khả năng mở khóa tài khoản chỉ bằng một lần quét khuôn mặt hoặc vân tay trên điện thoại của bạn.
Chúng được coi là an toàn hơn mật khẩu vì không có chuỗi ký tự, số và ký hiệu để ghi nhớ, khiến chúng khó bị hack hơn. Chúng không cần phải thay đổi, không thể bị đánh cắp bởi ai đó đoán hoặc nhìn trộm qua vai bạn và không có cách nào để vô tình sử dụng một cái trên trang web sai.
Không phải tất cả các trang web và dịch vụ đều chấp nhận khóa truy cập nhưng một số nhà cung cấp lớn như Apple, Shopify, Microsoft, DocuSign và PayPal đều chấp nhận.
© 2025 The Canadian Press
Bản tiếng Việt của The Canada Life
