4653
Cảnh báo nghiêm trọng về an ninh số toàn cầu khi kho dữ liệu mật khẩu khổng lồ bị phát tán
295
Bảo vệ dữ liệu
https://doi.org/10.51199
https://api-public.tapchianninhmang.vn
https://cdn.tapchianninhmang.vn
Bảo vệ dữ liệu

Cảnh báo nghiêm trọng về an ninh số toàn cầu khi kho dữ liệu mật khẩu khổng lồ bị phát tán

Một cảnh báo an ninh mạng nghiêm trọng vừa được đưa ra khi một kho dữ liệu khổng lồ chứa tới 1,3 tỷ mật khẩu bị phát tán trên chợ đen Internet. Giới chuyên môn nhận định đây có thể là một trong những vụ rò rỉ thông tin lớn nhất từng được ghi nhận, đẩy hàng triệu tài khoản trực tuyến vào nguy cơ bị xâm nhập.

00:00, 01/11/2025

Thông tin do Troy Hunt, nhà sáng lập nền tảng kiểm tra vi phạm dữ liệu Have I Been Pwned (HIBP), xác nhận. Ông mô tả tập dữ liệu này là “khối thông tin đồ sộ nhất mà hệ thống từng phải xử lý”. Theo HIBP, nguồn dữ liệu được một nhóm có tên Synthient cung cấp, bao gồm gần 2 tỷ địa chỉ email và 1,3 tỷ mật khẩu độc nhất, trong đó có hơn 625 triệu mật khẩu chưa từng xuất hiện trong bất kỳ vụ rò rỉ nào trước đây.

“Tỷ lệ phình nở dữ liệu là chưa từng có. Một khi rơi vào tay kẻ xấu, những thông tin dạng này sẽ được sao chép, chia sẻ và buôn bán vô tội vạ, khiến phạm vi ảnh hưởng rất khó kiểm soát,” Hunt cảnh báo.

Nguy cơ càng trở nên rõ ràng khi nhiều người, trong đó có phóng viên của Dân trí, tìm thấy dữ liệu cá nhân của mình xuất hiện trong kho rò rỉ.

Theo các chuyên gia an toàn thông tin, tin tặc đang khai thác khối dữ liệu này bằng kỹ thuật credential stuffing - sử dụng email và mật khẩu bị lộ để thử đăng nhập hàng loạt dịch vụ khác của nạn nhân. Với thói quen đặt một mật khẩu cho nhiều tài khoản, người dùng vô tình tạo ra “chìa khóa đa năng” giúp hacker dễ dàng đột nhập vào các nền tảng quan trọng như mạng xã hội, ngân hàng, email cá nhân…

Để kiểm tra liệu mình có bị ảnh hưởng, người dùng có thể truy cập trang haveibeenpwned.com, nhập địa chỉ email và nhận thông báo tức thì về tình trạng bảo mật. HIBP cũng hỗ trợ gửi cảnh báo tự động nếu sau này phát hiện thêm vi phạm liên quan đến tài khoản đó.

Giữa làn sóng tấn công ngày càng phức tạp, giới chuyên môn khuyến nghị người dùng triển khai ngay các biện pháp phòng vệ căn bản:

- Không dùng lại mật khẩu cũ, mỗi tài khoản cần một mật khẩu riêng.

- Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh.

- Kích hoạt xác thực hai lớp (2FA) để ngăn kẻ xấu truy cập ngay cả khi có mật khẩu.

- Chuyển sang Passkeys nếu nền tảng hỗ trợ, nhằm giảm nguy cơ bị đánh cắp thông tin đăng nhập.

Vụ việc xảy ra chỉ ít tuần sau khi một lô dữ liệu khác gồm 183 triệu mật khẩu bị phanh phui, tiếp tục cho thấy tình hình an ninh mạng toàn cầu đang trở nên phức tạp và khó lường hơn bao giờ hết.

An Lâm

Bình luận

Tin bài khác

Băng đảng Beast Gang để lộ máy chủ mã độc tống tiền

Băng đảng Beast Gang để lộ máy chủ mã độc tống tiền

Các tập tin trên máy chủ đám mây trung tâm được nhóm tin tặc sử dụng cho thấy một cuộc tấn công có hệ thống và quyết liệt vào các bản sao lưu mạng là chiến thuật và kỹ thuật chủ chốt.

Ngân hàng số và bài toán an toàn dữ liệu: Khi tăng trưởng chạm ngưỡng rủi ro

Ngân hàng số và bài toán an toàn dữ liệu: Khi tăng trưởng chạm ngưỡng rủi ro

Theo các chuyên gia, đi cùng với tốc độ tăng trưởng ấn tượng của ngân hàng số là những rủi ro ngày càng phức tạp về an toàn dữ liệu. Khi dữ liệu trở thành “tài sản lõi”, cuộc chiến bảo vệ thông tin tài chính cũng bước vào giai đoạn khốc liệt hơn bao giờ hết.

Khi mọi thiết bị đều có thể trở thành điểm xâm nhập

Khi mọi thiết bị đều có thể trở thành điểm xâm nhập

Những rủi ro an ninh từng gắn với mật khẩu yếu hay hệ thống email nay đã trở nên lỗi thời. Bước sang năm 2026, theo phân tích của eScan (MicroWorld Technologies Inc.), chính các thiết bị tưởng như vô hại trong đời sống và công sở đang âm thầm mở rộng bề mặt tấn công của không gian mạng.

Tin tặc lợi dụng LiveChat để đánh cắp thông tin thẻ tín dụng và dữ liệu cá nhân

Tin tặc lợi dụng LiveChat để đánh cắp thông tin thẻ tín dụng và dữ liệu cá nhân

Mới đây, các tin tặc đã tìm ra một phương thức tấn công lừa đảo bằng cách lợi dụng nền tảng hỗ trợ khách hàng LiveChat. Đây là hình thức tấn công trong đó kẻ tấn công tương tác trực tiếp với nạn nhân (qua chat, cuộc gọi) và liên tục điều chỉnh cách giao tiếp ngay tại thời điểm đó để lừa nạn nhân cung cấp thông tin nhạy cảm.

Israel dùng công nghệ gì để biết chính xác vị trí giáo chủ Khamenei?

Israel dùng công nghệ gì để biết chính xác vị trí giáo chủ Khamenei?

Tờ Finacial Times đã hé lộ công nghệ mà tình báo Israel dùng để theo dõi của giáo chủ Khamenei, từ đó thực hiện hành động quân sự để tiêu diệt lãnh tụ tối cao của Iran.

Lỗ hổng “60 giây” đe dọa 875 triệu điện thoại Android

Lỗ hổng “60 giây” đe dọa 875 triệu điện thoại Android

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện đang đặt khoảng 875 triệu thiết bị Android trên toàn cầu vào tình trạng rủi ro. Đáng lo ngại, kẻ tấn công có thể khai thác lỗ hổng này để truy cập dữ liệu chỉ trong chưa đầy một phút, ngay cả khi điện thoại đang tắt nguồn.