-
09/04/2020
-
100
-
875 bài viết
16 tỷ tài khoản bị rò rỉ, kỷ lục chưa từng có trong lịch sử an ninh mạng
Một vụ rò rỉ dữ liệu có quy mô chưa từng có vừa được các chuyên gia bảo mật công bố, với tổng cộng 16 tỷ thông tin đăng nhập từ các nền tảng phổ biến như Apple, Google, Facebook, Telegram, GitHub, các dịch vụ VPN và thậm chí là cổng thông tin của các cơ quan chính phủ.
Vụ việc được cho là hệ quả từ hàng loạt chiến dịch tấn công quy mô lớn sử dụng phần mềm độc hại đánh cắp thông tin (infostealer), hoạt động xuyên suốt năm 2025. Dữ liệu bị thu thập từ các thiết bị người dùng bị lây nhiễm, sau đó tổng hợp thành các tập tin và phát tán trên các diễn đàn tội phạm mạng.
Dữ liệu được cấu trúc rõ ràng với đầy đủ URL, tên đăng nhập và mật khẩu, cho phép tin tặc dễ dàng khai thác để chiếm quyền truy cập tài khoản hoặc thực hiện các chiến dịch tấn công có chủ đích. Theo các nhà nghiên cứu, đây không chỉ là một vụ rò rỉ dữ liệu đơn thuần mà là "bản thiết kế cho các chiến dịch tấn công quy mô lớn".
Các mẫu mã độc hiện đại có khả năng tự động trích xuất và gửi dữ liệu về máy chủ điều khiển của tin tặc. Sau khi được tổng hợp, các tập dữ liệu sẽ được rao bán trong giới tội phạm mạng để sử dụng vào mục đích lừa đảo, đánh cắp danh tính, chiếm đoạt tài khoản, thậm chí phát tán mã độc tống tiền.
Infostealer đặc biệt nguy hiểm bởi khả năng lây nhiễm nhanh, khó bị phát hiện và khai thác thói quen sử dụng mật khẩu yếu, lặp lại cũng như việc người dùng chưa triển khai các cơ chế xác thực hiện đại.
Trong bối cảnh các chiến dịch phát tán infostealer ngày càng tinh vi và tự động hóa, người dùng Internet cần đánh giá lại toàn bộ phương pháp bảo vệ tài khoản của mình. Việc triển khai các biện pháp phòng ngừa không thể chậm trễ.
Với các tổ chức, vụ việc này cho thấy sự cần thiết phải nâng cấp toàn diện các biện pháp bảo mật, từ lớp người dùng đến hệ thống xác thực và giám sát. Với cá nhân, đã đến lúc từ bỏ thói quen bảo mật cũ kỹ và chuyển sang các chuẩn bảo mật hiện đại nhằm đối phó với các mối đe dọa ngày càng tinh vi, có tổ chức và lan rộng toàn cầu.
Vụ việc được cho là hệ quả từ hàng loạt chiến dịch tấn công quy mô lớn sử dụng phần mềm độc hại đánh cắp thông tin (infostealer), hoạt động xuyên suốt năm 2025. Dữ liệu bị thu thập từ các thiết bị người dùng bị lây nhiễm, sau đó tổng hợp thành các tập tin và phát tán trên các diễn đàn tội phạm mạng.
Dữ liệu bị lộ không đến từ các vụ rò rỉ cũ
Cuộc điều tra do nhóm chuyên gia tại CyberNews dẫn đầu phát hiện 30 tập dữ liệu với quy mô từ vài chục triệu đến 3,5 tỷ bản ghi mỗi tập. Tổng số bản ghi lên đến 16 tỷ. Đáng chú ý, phần lớn dữ liệu bị lộ là hoàn toàn mới, chưa từng xuất hiện trong các vụ rò rỉ trước đó.Dữ liệu được cấu trúc rõ ràng với đầy đủ URL, tên đăng nhập và mật khẩu, cho phép tin tặc dễ dàng khai thác để chiếm quyền truy cập tài khoản hoặc thực hiện các chiến dịch tấn công có chủ đích. Theo các nhà nghiên cứu, đây không chỉ là một vụ rò rỉ dữ liệu đơn thuần mà là "bản thiết kế cho các chiến dịch tấn công quy mô lớn".
Infostealer trở thành công cụ tấn công chủ đạo
Nguồn gốc chính của vụ việc được xác định là các phần mềm đánh cắp thông tin dạng infostealer. Các mã độc này được thiết kế để âm thầm xâm nhập vào hệ thống người dùng, thu thập dữ liệu lưu trong trình duyệt như thông tin đăng nhập, cookie, token phiên đăng nhập và nhiều loại dữ liệu nhạy cảm khác.Các mẫu mã độc hiện đại có khả năng tự động trích xuất và gửi dữ liệu về máy chủ điều khiển của tin tặc. Sau khi được tổng hợp, các tập dữ liệu sẽ được rao bán trong giới tội phạm mạng để sử dụng vào mục đích lừa đảo, đánh cắp danh tính, chiếm đoạt tài khoản, thậm chí phát tán mã độc tống tiền.
Infostealer đặc biệt nguy hiểm bởi khả năng lây nhiễm nhanh, khó bị phát hiện và khai thác thói quen sử dụng mật khẩu yếu, lặp lại cũng như việc người dùng chưa triển khai các cơ chế xác thực hiện đại.
Mức độ ảnh hưởng trên quy mô toàn cầu
Danh sách các dịch vụ bị ảnh hưởng bao gồm hầu hết các nền tảng phổ biến trên Internet hiện nay:- Apple
- Telegram
- GitHub
- Các dịch vụ VPN
- Nền tảng dành cho nhà phát triển
- Chợ điện tử
- Cổng đăng nhập chính phủ
Nhận định từ chuyên gia WhiteHat
Các chuyên gia WhiteHat nhận định rằng vụ rò rỉ lần này không chỉ là một sự cố an ninh thông thường, mà là một lời cảnh báo mang tính hệ thống về sự gia tăng của các chiến dịch khai thác dữ liệu cá nhân trên diện rộng. Với khối lượng thông tin bị lộ chưa từng có, nguy cơ chiếm quyền tài khoản, giả mạo danh tính và tấn công chuỗi cung ứng số đang hiện hữu ở mức cao nhất từ trước đến nay.Trong bối cảnh các chiến dịch phát tán infostealer ngày càng tinh vi và tự động hóa, người dùng Internet cần đánh giá lại toàn bộ phương pháp bảo vệ tài khoản của mình. Việc triển khai các biện pháp phòng ngừa không thể chậm trễ.
Khuyến nghị bảo mật
Các chuyên gia WhiteHat khuyến nghị người dùng cần chủ động thực hiện ngay các biện pháp sau:- Thay đổi toàn bộ mật khẩu, ưu tiên các tài khoản email, ngân hàng, mạng xã hội, dịch vụ đám mây và các tài khoản có liên quan đến dữ liệu cá nhân hoặc tài chính
- Kích hoạt xác thực đa yếu tố (MFA) để tăng cường bảo mật
- Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, tránh việc sử dụng lại cùng một mật khẩu cho nhiều dịch vụ
- Chuyển sang các phương thức xác thực hiện đại như passkey nếu có thể
- Theo dõi các cảnh báo rò rỉ thông tin cá nhân thông qua các dịch vụ kiểm tra dữ liệu như Have I Been Pwned hoặc sử dụng hệ thống giám sát vi phạm từ các nhà cung cấp uy tín
Kết luận
Vụ rò rỉ 16 tỷ thông tin đăng nhập là một lời cảnh tỉnh mạnh mẽ về sự mong manh của danh tính số trong thời đại siêu kết nối. Khi một tài khoản có thể là điểm khởi đầu cho cả chuỗi sự cố nghiêm trọng, việc đảm bảo an toàn thông tin cá nhân không còn là lựa chọn, mà là trách nhiệm bắt buộc.Với các tổ chức, vụ việc này cho thấy sự cần thiết phải nâng cấp toàn diện các biện pháp bảo mật, từ lớp người dùng đến hệ thống xác thực và giám sát. Với cá nhân, đã đến lúc từ bỏ thói quen bảo mật cũ kỹ và chuyển sang các chuẩn bảo mật hiện đại nhằm đối phó với các mối đe dọa ngày càng tinh vi, có tổ chức và lan rộng toàn cầu.
Theo Tech Story và WhiteHat
Chỉnh sửa lần cuối: