Tin tức

Rò Rỉ Dữ Liệu Khổng Lồ Phơi Bày Hàng Tỷ Thông Tin Đăng Nhập: Đã Đến Lúc Đổi Mật Khẩu?

9103
24
Jun

Người dùng Internet đang được khuyến cáo tăng cường bảo mật sau khi một vụ rò rỉ lớn làm lộ 16 tỷ thông tin đăng nhập gây sốc. Các nhà nghiên cứu an ninh mạng đã phát hiện một kho dữ liệu nhạy cảm khổng lồ, có thể đặt vô số tài khoản trực tuyến vào nguy cơ bị tấn công.

Phát Hiện: Những Điều Đã Biết

Cybernews, một trang tin công nghệ, báo cáo đã tìm thấy 30 bộ dữ liệu chứa thông tin đăng nhập bị thu thập từ phần mềm độc hại “đánh cắp thông tin” (infostealer) và các vụ rò rỉ dữ liệu trước đó. Dù các bộ dữ liệu này chỉ bị phơi bày trong thời gian ngắn, nhưng quy mô của nó – 16 tỷ bản ghi – đã dấy lên nhiều lo ngại nghiêm trọng.

Những thông tin này có thể giúp tội phạm mạng xâm nhập vào nhiều dịch vụ trực tuyến, bao gồm các nền tảng phổ biến như Facebook, Apple và Google. Tuy nhiên, cần lưu ý rằng các công ty này không trực tiếp bị rò rỉ dữ liệu tập trung.

Mức Độ Nghiêm Trọng

Theo Bob Diachenko, chuyên gia an ninh mạng dẫn đầu nghiên cứu, các bộ dữ liệu bị rò rỉ tạm thời có thể truy cập được do lưu trữ kém trên các máy chủ từ xa. Diachenko đã tải xuống các tệp này và dự định liên hệ với các cá nhân, công ty bị ảnh hưởng.

Dù một số chuyên gia nghi ngờ tính độc nhất của dữ liệu, cho rằng có thể chứa nhiều thông tin trùng lặp, nhưng rủi ro tiềm ẩn vẫn rất lớn.

Cách Bảo Vệ Bản Thân: Những Bước Quan Trọng

Dưới đây là các biện pháp bảo vệ tài khoản trực tuyến của bạn:

  • Thay Đổi Mật Khẩu: Cập nhật mật khẩu ngay lập tức, đặc biệt cho các tài khoản quan trọng như email, mạng xã hội và ngân hàng.
  • Bật Xác Thực Hai Yếu Tố (MFA): Tăng cường bảo mật bằng cách kết hợp mật khẩu với phương thức xác minh khác, như mã gửi đến điện thoại.
  • Sử Dụng Trình Quản Lý Mật Khẩu: Cân nhắc dùng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, riêng biệt cho từng tài khoản.
  • Kiểm Tra Email Bị Rò Rỉ: Truy cập trang haveibeenpwned.com để kiểm tra xem email của bạn có nằm trong các vụ rò rỉ dữ liệu nào không.
  • Cân Nhắc Dùng Passkey: Thử nghiệm passkey – phương thức xác thực không dùng mật khẩu đang được các ông lớn như Google và Meta ủng hộ.

Ý Kiến Chuyên Gia

Các chuyên gia an ninh mạng nhấn mạnh tầm quan trọng của các biện pháp bảo mật chủ động.

Peter Mackenzie, Giám đốc ứng phó sự cố tại Sophos, chỉ ra quy mô dữ liệu mà tội phạm mạng có thể truy cập và khuyến cáo người dùng cập nhật mật khẩu, dùng trình quản lý mật khẩu và bật xác thực hai yếu tố.

Toby Lewis, Trưởng bộ phận Phân tích Mối Đe Dọa Toàn Cầu tại Darktrace, thừa nhận khó khăn trong việc xác minh dữ liệu rò rỉ nhưng khẳng định sự tồn tại của phần mềm độc hại infostealer. Ông khuyên nên áp dụng các biện pháp bảo mật tốt như sử dụng trình quản lý mật khẩu và xác thực hai yếu tố.

Alan Woodward, Giáo sư an ninh mạng tại Đại học Surrey, kêu gọi “dọn dẹp mật khẩu mùa xuân” và nhấn mạnh tầm quan trọng ngày càng tăng của các biện pháp bảo mật zero-trust.

Điểm Mấu Chốt

Dù toàn bộ tác động của vụ rò rỉ dữ liệu khổng lồ này vẫn đang được làm rõ, nó là lời nhắc nhở rõ ràng về những mối đe dọa thường trực trong thế giới số. Bằng cách chủ động tăng cường bảo mật, bạn có thể giảm đáng kể nguy cơ trở thành nạn nhân của tội phạm mạng.

Ngoc Vy

Ngọc Vy là nhà báo công nghệ chuyên về trí tuệ nhân tạo, các công nghệ mới nổi và tác động xã hội của chúng. Cô kết hợp kiến thức chuyên môn sâu với những phóng sự thực tế về hệ sinh thái khởi nghiệp tại Việt Nam, từ các tranh luận về đạo đức AI đến ứng dụng công nghệ trong chính phủ. Ngọc Vy cũng đặc biệt quan tâm đến việc thu hẹp khoảng cách giới trong lĩnh vực báo chí về STEM.

Content

Content