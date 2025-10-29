Tin đồn này bắt đầu lan truyền từ cuối tuần qua đến nay, với nhiều bài viết khẳng định hàng triệu tài khoản Gmail bị xâm nhập. Thậm chí một số trang tin còn cho rằng sự việc ảnh hưởng đến toàn bộ 183 triệu tài khoản Gmail.

Tuy nhiên, Google giải thích trong loạt bài đăng hôm 28.10 rằng Gmail không hề bị tấn công. Những tài khoản Gmail bị xâm phạm thực ra chỉ là một phần từ tập hợp thông tin đăng nhập bị đánh cắp bởi các infostealer (phần mềm độc hại trộm thông tin) và những vụ tấn công khác nhiều năm qua.

“Các báo cáo về một ‘vụ rò rỉ bảo mật Gmail ảnh hưởng đến hàng triệu người dùng’ là sai sự thật. Hệ thống phòng vệ của Gmail vẫn rất mạnh và người dùng vẫn được bảo vệ. Những báo cáo thiếu chính xác này xuất phát từ sự hiểu nhầm về các cơ sở dữ liệu của infostealer, vốn thường tổng hợp dữ liệu bị đánh cắp từ nhiều vụ việc khác nhau trên internet. Đây không phải là một cuộc tấn công mới nhằm vào bất kỳ cá nhân, công cụ hay nền tảng nào”, Google viết trên mạng xã hội X.

“Gần đây xuất hiện một số tuyên bố sai sự thật cho rằng chúng tôi đã gửi cảnh báo diện rộng đến toàn bộ người dùng Gmail về vấn đề bảo mật nghiêm trọng. Điều này hoàn toàn không đúng”, gã khổng lồ công nghệ Mỹ cho biết thêm.

Không phải vụ loan tin giả mà không kiểm chứng đầu tiên

Đây chỉ là vụ việc mới nhất trong chuỗi những câu chuyện tương tự mà nhiều trang tin và công ty an ninh mạng đăng tải mà không kiểm chứng vài năm qua.

Chuyện lần này bắt nguồn từ việc Troy Hunt, người sáng lập nền tảng Have I Been Pwned (HIBP), thông báo ông vừa bổ sung vào hệ thống của mình một bộ sưu tập khổng lồ gồm 183 triệu thông tin đăng nhập bị xâm phạm, được chia sẻ bởi nền tảng tình báo an ninh mạng Synthient.

Những thông tin này không phải bị đánh cắp trong một vụ xâm phạm dữ liệu duy nhất, mà đến từ các infostealer, vụ rò rỉ dữ liệu, tấn công nhồi thông tin đăng nhập và lừa đảo nhiều năm. Hơn nữa, các tài khoản này không chỉ thuộc về một nền tảng duy nhất mà trải rộng trên hàng nghìn, thậm chí hàng triệu trang web khác nhau.

Tấn công nhồi thông tin đăng nhập (credential stuffing) là hình thức tấn công mạng trong đó kẻ xấu sử dụng tên đăng nhập và mật khẩu bị đánh cắp từ những trang web khác để thử đăng nhập vào nhiều dịch vụ trực tuyến khác nhau. Cơ chế của nó dựa trên một thực tế phổ biến: Rất nhiều người dùng tái sử dụng cùng một mật khẩu cho nhiều tài khoản (ví dụ dùng cùng một mật khẩu cho Gmail, Facebook, ngân hàng và mua sắm online). Cụ thể, quy trình tấn công diễn ra như sau: - Kẻ tấn công thu thập hoặc mua dữ liệu thông tin đăng nhập bị rò rỉ (tên và mật khẩu). - Sau đó, chúng dùng các công cụ tự động để thử những cặp thông tin này trên hàng loạt trang web, dịch vụ hoặc ứng dụng khác. - Nếu người dùng trùng mật khẩu ở nhiều nơi, kẻ tấn công sẽ đăng nhập thành công và có thể chiếm quyền tài khoản, rút tiền, mua hàng hoặc đánh cắp dữ liệu cá nhân. Ví dụ, nếu mật khẩu mà bạn từng dùng cho một diễn đàn bị rò rỉ dữ liệu, kẻ tấn công có thể dùng thông tin đó để thử đăng nhập vào Gmail hoặc Facebook của bạn. Nếu bạn dùng cùng mật khẩu, chúng sẽ đăng nhập được. Vì vậy, biện pháp phòng tránh chính là không dùng lại mật khẩu, bật xác thực hai yếu tố (2FA) và đổi mật khẩu ngay khi có nghi ngờ dữ liệu bị lộ.

91% trong số 183 triệu thông tin đăng nhập từng xuất hiện trước đó

Giới tội phạm mạng thường thu thập các thông tin đăng nhập bị lộ và tổng hợp chúng thành những bộ sưu tập khổng lồ, sau đó chia sẻ trong cộng đồng tội phạm mạng qua Telegram, Discord và diễn đàn hacker.

Sau khi tải dữ liệu này vào Have I Been Pwned, Troy Hunt cho biết 91% trong số 183 triệu thông tin đăng nhập từng xuất hiện trước đó, cho thấy phần lớn chúng đã được lưu hành trong nhiều năm.

“Tổng số cuối cùng sau khi toàn bộ dữ liệu được tải vào Have I Been Pwned là 91% dữ liệu trùng lặp, chỉ có 16,4 triệu địa chỉ mới chưa từng được ghi nhận trong bất kỳ vụ rò rỉ nào”, Troy Hunt giải thích.

Bạn kiểm tra xem địa chỉ email của mình có từng bị lộ dữ liệu trong các vụ tấn công mạng hay không thông qua trang web Have I Been Pwned tại https://haveibeenpwned.com. Nếu có, bạn nên ngay lập tức đổi mật khẩu cho tài khoản.

Các công ty, gồm cả Google, thường sử dụng những bộ sưu tập dữ liệu như vậy để cảnh báo người dùng về mật khẩu bị lộ và buộc đặt lại mật khẩu nhằm bảo vệ tài khoản.

“Gmail sẽ hành động khi phát hiện lượng lớn thông tin đăng nhập bị lộ, giúp người dùng đặt lại mật khẩu và bảo mật lại tài khoản”, Google cho hay.

Dù những cáo buộc về vụ rò rỉ dữ liệu Gmail là sai, điều đó không có nghĩa các thông tin đăng nhập bị lộ là vô hại hay có thể bỏ qua, bởi tội phạm mạng thường tận dụng chúng để xâm nhập mạng lưới doanh nghiệp và thực hiện những cuộc tấn công nghiêm trọng.

Ví dụ, vụ tấn công ransomware nhắm vào UnitedHealth Change Healthcare bắt nguồn từ hacker sử dụng thông tin đăng nhập Citrix bị lộ để truy cập vào mạng lưới ban đầu.

UnitedHealth Change Healthcare là công ty con của tập đoàn bảo hiểm y tế lớn UnitedHealth Group (Mỹ), chuyên xử lý thanh toán và dữ liệu y tế. Citrix là nền tảng cho phép nhân viên làm việc từ xa hoặc truy cập ứng dụng nội bộ.

Tuy nhiên, những báo cáo sai lệch về các vụ rò rỉ dữ liệu không có thật chỉ gây hoang mang, căng thẳng và tạo thêm khối lượng công việc không cần thiết cho người dùng cũng như khách hàng doanh nghiệp.

Chỉ mới tháng trước, Google phải lên tiếng bác bỏ tin đồn rằng hãng bị rò rỉ dữ liệu sau khi một số trang tin tuyên bố 2,5 tỉ tài khoản Gmail bị xâm phạm. Trên thực tế, sự việc đó chỉ liên quan đến vụ rò rỉ nhỏ từ Salesloft, ảnh hưởng đến một số ít tài khoản Google Workspace, nhưng bị thổi phồng thành vụ xâm phạm dữ liệu khổng lồ.

Salesloft là nền tảng giúp các đội ngũ bán hàng quản lý, tự động hóa và theo dõi quá trình tương tác với khách hàng tiềm năng.

Google Workspace là bộ công cụ và ứng dụng dựa trên điện toán đám mây do Google phát triển và tiếp thị, được thiết kế nhằm mục đích tăng cường năng suất, khả năng cộng tác và giao tiếp cho các doanh nghiệp, tổ chức lẫn người dùng cá nhân. Trước đây, Google Workspace được biết đến với tên gọi G Suite. Google Workspace tích hợp nhiều ứng dụng quen thuộc và cần thiết cho công việc. Cụ thể như sau: 1. Giao tiếp Đây là các công cụ giúp người dùng kết nối và trao đổi thông tin. Gmail: Dịch vụ thư điện tử chuyên nghiệp, cung cấp email với tên miền tùy chỉnh cho doanh nghiệp, cùng các tính năng bảo mật nâng cao và quản lý hộp thư thông minh. Google Meet: Nền tảng hội nghị truyền hình chất lượng cao, hỗ trợ họp trực tuyến, chia sẻ màn hình và ghi lại cuộc họp. Google Chat: Công cụ nhắn tin và trò chuyện nhanh cho các thành viên trong tổ chức, hỗ trợ giao tiếp nhóm và chia sẻ tệp tức thời. 2. Sáng tạo và cộng tác Bộ ứng dụng văn phòng trực tuyến cho phép làm việc nhóm theo thời gian thực. Google Docs: Công cụ xử lý văn bản, cho phép nhiều người cùng chỉnh sửa và bình luận trên cùng một tài liệu cùng lúc. Google Sheets: Ứng dụng bảng tính mạnh mẽ, hỗ trợ phân tích dữ liệu, tích hợp các hàm và tính năng tự động hóa. Google Slides: Công cụ tạo bài thuyết trình chuyên nghiệp, dễ dàng chia sẻ và trình bày trực tuyến. 3. Lưu trữ và quản lý Các công cụ này giúp tổ chức và bảo vệ dữ liệu, lịch trình công việc. Google Drive: Dịch vụ lưu trữ đám mây với dung lượng lớn, nơi người dùng có thể lưu trữ, sắp xếp, chia sẻ và đồng bộ hóa mọi loại tệp. Google Calendar: Ứng dụng lịch điện tử giúp lên kế hoạch, quản lý thời gian, sắp xếp các cuộc họp và gửi lời mời đến đồng nghiệp. Google Forms: Công cụ tạo khảo sát, biểu mẫu đăng ký và thu thập dữ liệu nhanh chóng, sau đó tự động tổng hợp kết quả vào Google Sheets. Ngoài ra, Google Workspace còn có cả công cụ quản trị (Admin Console) và bảo mật dữ liệu nâng cao dành riêng cho doanh nghiệp, đảm bảo quyền kiểm soát tập trung và an toàn thông tin.

