Trong kỷ nguyên số, ngay cả mật khẩu mạnh nhất thế giới cũng trở nên vô dụng nếu chúng rơi vào một cơ sở dữ liệu khổng lồ bị rò rỉ. Mới đây, một chuyên gia an ninh mạng đã phát hiện một cơ sở dữ liệu công khai, không được mã hóa hay bảo vệ bằng mật khẩu, chứa đựng hàng trăm triệu thông tin đăng nhập quan trọng. Điều đáng báo động là những chi tiết này đến từ các dịch vụ và ứng dụng lớn nhất hiện nay, đồng nghĩa với việc thông tin cá nhân của bạn rất có thể đã nằm trong số dữ liệu bị lộ này, đặt ra một thách thức nghiêm trọng về bảo mật tài khoản trực tuyến.
Hình ảnh minh họa mật khẩu yếu 123456789 và nguy cơ rò rỉ dữ liệu
Phát hiện cơ sở dữ liệu khổng lồ chứa dữ liệu nhạy cảm
Jeremiah Fowler, một phóng viên chuyên về an ninh mạng tại Website Planet, đã khám phá ra một cơ sở dữ liệu chứa 184.162.718 thông tin đăng nhập và mật khẩu duy nhất, tổng cộng 47.42 GB dữ liệu thô. Fowler đã tiếp cận một phần nhỏ dữ liệu mẫu và tìm thấy hàng ngàn tệp chứa email, tên người dùng và mật khẩu cho nhiều loại dịch vụ. Điều này bao gồm các nhà cung cấp email lớn, sản phẩm của Microsoft, tài khoản Apple, và các mạng xã hội phổ biến như Facebook, Instagram, Snapchat. Thậm chí, cả các trang web trò chơi trẻ em như Roblox cũng không ngoại lệ, khi chi tiết tài khoản của nền tảng này cũng xuất hiện trong database.
Fowler cũng báo cáo rằng ông đã thấy các thông tin đăng nhập cho tài khoản ngân hàng và tài chính, các nền tảng y tế, và thậm chí cả các cổng thông tin chính phủ từ nhiều quốc gia. Để xác minh tính xác thực của dữ liệu bị lộ, ông đã gửi email đến một số địa chỉ có trong cơ sở dữ liệu, thông báo rằng ông đang điều tra một vụ rò rỉ dữ liệu có thể bao gồm thông tin của họ. Những người này sau đó đã xác nhận rằng các bản ghi thực sự khớp với mật khẩu hiện tại của họ.
Chủ sở hữu không xác định và nguy cơ từ mã độc Infostealer
Mặc dù Fowler đã hành động ngay lập tức và thông báo cho nhà cung cấp dịch vụ lưu trữ (hosting provider), và đơn vị này đã nhanh chóng hạn chế quyền truy cập công khai vào cơ sở dữ liệu, nhưng chủ sở hữu đứng sau lại vẫn là một ẩn số. Địa chỉ IP liên kết với database này được cho là kết nối với hai tên miền, nhưng một tên miền không khả dụng và tên miền còn lại được hiển thị là chưa đăng ký, sẵn sàng để mua. Nhà cung cấp dịch vụ lưu trữ đã từ chối tiết lộ thông tin của chủ sở hữu cơ sở dữ liệu.
Điều này có nghĩa là vẫn chưa rõ liệu cơ sở dữ liệu này được tạo ra với mục đích hoạt động tội phạm hay chỉ để nghiên cứu. Thời gian cơ sở dữ liệu này bị lộ công khai trước khi Fowler phát hiện ra cũng không được xác định. Fowler nói thêm rằng các bản ghi cho thấy nhiều dấu hiệu cho thấy dữ liệu được thu thập bởi một loại mã độc infostealer (infostealer malware) – một phần mềm được thiết kế đặc biệt để thu thập thông tin nhạy cảm từ các hệ thống bị nhiễm.
Với việc rò rỉ dữ liệu này không chỉ giới hạn ở một dịch vụ duy nhất và dường như đã ảnh hưởng đến người dùng trên toàn cầu, đây là một lời nhắc nhở nghiêm túc để bạn thường xuyên thay đổi mật khẩu (và tạo mật khẩu mạnh), kích hoạt các biện pháp bảo mật như xác thực hai yếu tố (2FA) và đăng ký một phần mềm diệt virus đáng tin cậy. Hãy bảo vệ thông tin cá nhân của bạn một cách chủ động trên không gian mạng.