Nghệ An 24h

http://nghean24h.vn

Nghi rò rỉ dữ liệu lớn ảnh hưởng đến 184 triệu tài khoản của Microsoft, Facebook, Google

Thông tin đăng nhập của các nền tảng lớn như Microsoft, Facebook, Google cùng hàng chục dịch vụ khác đã bị phát hiện trong một cơ sở dữ liệu công khai, không được bảo mật. Đây là một sự cố nghiêm trọng làm dấy lên lo ngại về các chiến dịch lừa đảo nhắm mục tiêu và nguy cơ đánh cắp danh tính.

 Việc mất tài khoản vào hacker rất nguy hiểm

Phát hiện từ chuyên gia bảo mật

Phát hiện này được đưa ra bởi Jeremiah Fowler, một chuyên gia bảo mật nổi tiếng với việc truy tìm các cơ sở dữ liệu bị rò rỉ. Cơ sở dữ liệu này chứa hơn 184 triệu bản ghi riêng biệt, gồm địa chỉ email, tên người dùng, mật khẩu và cả các liên kết đăng nhập trực tiếp đến nhiều dịch vụ như Microsoft, Instagram, Roblox và các nền tảng thư điện tử.

Fowler còn phát hiện thông tin đăng nhập liên quan đến các dịch vụ ngân hàng, y tế và chính phủ tại nhiều quốc gia khác nhau. Ông đã liên hệ với một số địa chỉ email xuất hiện trong cơ sở dữ liệu và xác nhận rằng ít nhất một phần thông tin bị rò rỉ là có thật.

Vấn đề trở nên nghiêm trọng hơn khi bất kỳ ai có quyền truy cập vào cơ sở dữ liệu này đều có thể âm thầm chiếm đoạt tài khoản, đánh cắp dữ liệu cá nhân hoặc phát động các cuộc tấn công lừa đảo tinh vi. Fowler cho biết địa chỉ IP của máy chủ liên kết đến hai tên miền: một đã được đăng ký nhưng không hoạt động, còn tên miền kia chưa được đăng ký và có thể mua được.

Tuy nhiên, thông tin về chủ sở hữu tên miền bị ẩn thông qua dịch vụ ẩn danh Whois, khiến việc xác định danh tính người đứng sau là bất khả thi. Sau khi Fowler báo cáo, nhà cung cấp dịch vụ lưu trữ đã nhanh chóng hạn chế quyền truy cập công khai, nhưng từ chối tiết lộ danh tính chủ sở hữu.

Người dùng nên kích hoạt xác thực 2 lớp

Fowler cho rằng cơ sở dữ liệu này có khả năng cao do một bên độc hại tạo ra. Ông nhận thấy nhiều dấu hiệu cho thấy dữ liệu được thu thập bằng phần mềm đánh cắp thông tin (infostealers) – một loại mã độc thường được phát tán qua email lừa đảo, website chứa mã độc hoặc các bản cập nhật phần mềm giả mạo. Khi thiết bị bị nhiễm, phần mềm này có thể thu thập mật khẩu lưu trên trình duyệt, tài liệu PDF quan trọng, thông tin ví tiền mã hóa và nhiều dữ liệu nhạy cảm khác.

Một trong những điểm yếu lớn nhất là tài khoản email. Khi tin tặc chiếm được quyền truy cập vào email, chúng có thể gửi các email lừa đảo cực kỳ thuyết phục hoặc đào sâu thêm vào kho lưu trữ tài liệu cá nhân. Fowler cảnh báo rằng nhiều người đang sử dụng email như một “kho lưu trữ miễn phí”, chứa hàng năm trời các tài liệu riêng tư mà không hề có biện pháp bảo vệ thích hợp.

Từ phát hiện này, các chuyên gia khuyến cáo người dùng nên kích hoạt xác thực hai lớp (2FA), sử dụng trình quản lý mật khẩu, không tái sử dụng mật khẩu cho nhiều tài khoản và đặc biệt là kiểm tra các tài liệu cá nhân đang lưu trong email. Đây là lời cảnh báo rằng an ninh mạng không chỉ là trách nhiệm của các công ty công nghệ, mà còn là vấn đề cấp thiết đối với từng cá nhân.

Tác giả: Anh Tú

Nguồn tin: 1thegioi.vn