Mới đây, hãng an ninh mạng Synthient đã phát hiện và tổng hợp một kho dữ liệu rò rỉ khổng lồ bao gồm 1,3 tỷ mật khẩu cùng 2 tỷ địa chỉ email. Dữ liệu này không phải là kết quả của một vụ tấn công vào một công ty cụ thể, mà là sự tổng hợp từ nhiều nguồn rò rỉ trước đây, được chia sẻ và lưu hành rộng rãi trong giới tội phạm mạng.
Theo đó, phần lớn dữ liệu là từ các danh sách "credential stuffing" - tức tập hợp các thông tin đăng nhập (email và mật khẩu) từ nhiều vụ rò rỉ trước đó. Những danh sách này thường được tin tặc mua bán để sử dụng vào các cuộc tấn công tự động, nhằm truy cập trái phép vào các tài khoản trên những dịch vụ phổ biến.
Lần này, Synthient đã hợp tác cùng Troy Hunt - nhà sáng lập dịch vụ kiểm tra rò rỉ dữ liệu cá nhân "Have I Been Pwned" (HIBP) - để xác minh và tích hợp dữ liệu vào hệ thống của mình. Theo Troy Hunt, dữ liệu được xác minh bao gồm cả các thông tin cũ và mới, trong đó một phần được thu thập từ các phần mềm độc hại chuyên đánh cắp thông tin từ máy tính bị nhiễm.
Sau khi kiểm tra bằng chính email của mình, Hunt phát hiện rằng nhiều mật khẩu của anh có mặt trong kho dữ liệu rò rỉ, cho thấy tính xác thực cao. Ngoài ra, ông cũng liên hệ với nhiều người dùng HIBP khác để xác minh thêm và nhận thấy có nhiều dữ liệu mới xuất hiện, chứ không chỉ là những thông tin cũ tái sử dụng.
Hiện tại, người dùng có thể kiểm tra xem mật khẩu của mình có nằm trong kho dữ liệu bị rò rỉ hay không thông qua công cụ "Pwned Passwords" thuộc hệ sinh thái của HIBP. Công cụ này cho phép người dùng nhập mật khẩu trực tiếp trên trình duyệt, mà không gửi dữ liệu về máy chủ, đảm bảo quyền riêng tư. Tuy nhiên, nếu phát hiện mật khẩu đang sử dụng bị rò rỉ, người dùng cần thay đổi ngay lập tức.
Để tạo mật khẩu mới an toàn hơn, người dùng có thể sử dụng các phần mềm quản lý mật khẩu như Bitwarden, LastPass hoặc ProtonPass, vốn đều cung cấp công cụ tạo mật khẩu ngẫu nhiên miễn phí. Điều quan trọng nhất là không sử dụng lại cùng một mật khẩu cho nhiều dịch vụ, vì điều này khiến tài khoản dễ dàng bị chiếm quyền kiểm soát qua các cuộc tấn công "credential stuffing".
Bên cạnh đó, việc kích hoạt xác thực hai bước (2FA) là biện pháp tối cần thiết để bảo vệ tài khoản, dù mật khẩu đã bị rò rỉ. 2FA yêu cầu người dùng xác minh thêm một bước nữa (ví dụ như mã xác nhận qua ứng dụng hoặc thiết bị vật lý) trước khi đăng nhập.
Cuối cùng, để tránh bị đánh cắp thông tin ngay từ thiết bị, người dùng nên cài đặt phần mềm diệt virus mạnh mẽ cho cả máy tính và điện thoại. Một số phần mềm độc hại hiện nay có thể tự động ghi lại dữ liệu người dùng nhập vào, kể cả mật khẩu, trước khi chúng được mã hóa gửi đi.
Nếu muốn từ bỏ hoàn toàn việc dùng mật khẩu, người dùng có thể cân nhắc chuyển sang sử dụng "passkeys" - một phương thức đăng nhập hiện đại dựa trên cặp khóa mã hóa, an toàn hơn và chống lừa đảo hiệu quả hơn.
Những vụ rò rỉ như lần này tiếp tục là lời cảnh tỉnh cho người dùng về tầm quan trọng của bảo mật cá nhân. Việc chủ động kiểm tra, thay đổi mật khẩu và áp dụng các biện pháp bảo vệ mạnh mẽ sẽ giúp người dùng tránh được những rủi ro không đáng có.
Thế Duyệt
