Hàng trăm triệu tài khoản bị rò rỉ
Chuyên gia an ninh mạng Jeremiah Fowler mới đây đã phát hiện một cơ sở dữ liệu “vô chủ” với dung lượng 47 gigabyte, chứa hàng trăm triệu thông tin đăng nhập dạng văn bản thuần túy (plaintext) từ nhiều nền tảng lớn như Instagram, Microsoft, Netflix, PayPal, Roblox, Discord, Apple, Google và Meta.
Trong số này, ông đặc biệt lưu ý đến hơn 220 địa chỉ email có tên miền .gov – dấu hiệu cho thấy thông tin cá nhân của các nhân viên chính phủ tại ít nhất 29 quốc gia như Mỹ, Anh, Úc, Canada, Trung Quốc, Ấn Độ, Israel và Ả Rập Xê Út đã bị đánh cắp.
“Đây có lẽ là một trong những vụ việc kỳ lạ nhất tôi từng thấy trong nhiều năm điều tra vi phạm dữ liệu,” Fowler chia sẻ với tạp chí WIRED. “Mức độ rủi ro ở đây vượt xa phần lớn những vụ việc trước đó vì nó mở quyền truy cập trực tiếp vào tài khoản cá nhân của hàng triệu người.”
Dữ liệu nói trên được phát hiện trên một máy chủ không được bảo mật, thuộc quyền quản lý của World Host Group – một công ty cung cấp dịch vụ lưu trữ web và tên miền có trụ sở toàn cầu, điều hành hơn 20 thương hiệu từ năm 2019.
Sau khi được thông báo, phía công ty đã nhanh chóng đóng quyền truy cập vào cơ sở dữ liệu. Seb de Lemos, Giám đốc điều hành của World Host Group, cho biết thủ phạm có thể là một người dùng đã lợi dụng dịch vụ của công ty để tải lên dữ liệu bất hợp pháp.
Nghi ngờ dùng phần mềm độc hại để đánh cắp dữ liệu
Fowler nhận định rằng việc dữ liệu bị rò rỉ dưới dạng văn bản thuần túy loại trừ khả năng đây là kết quả của các hoạt động quét dữ liệu thông thường. Ông nghi ngờ rằng kẻ tấn công đã sử dụng một dạng phần mềm độc hại có tên infostealer – thường được sử dụng để đánh cắp thông tin đăng nhập từ các thiết bị bị lây nhiễm.
Điều đáng lo ngại là không có bất kỳ dấu hiệu nào cho thấy ai là người sở hữu cơ sở dữ liệu này hoặc mục đích của việc tổng hợp thông tin. Tội phạm mạng, nếu truy cập được vào dữ liệu trước khi bị phát hiện, có thể sử dụng thông tin nhằm đăng nhập trái phép và chiếm quyền kiểm soát tài khoản; Trộm cắp tiền và dữ liệu cá nhân; Mở tài khoản tài chính mới dưới danh tính của nạn nhân; hoặc thực hiện các hành vi lừa đảo có chủ đích hoặc phục vụ mục đích gián điệp.
Nguy cơ đe dọa an ninh quốc gia
Với việc hàng trăm địa chỉ email chính phủ bị lộ, các chuyên gia cảnh báo đây không chỉ là một vụ rò rỉ dữ liệu cá nhân thông thường mà có thể trở thành một mối đe dọa nghiêm trọng đối với an ninh quốc gia.
Những tài khoản này, nếu bị chiếm quyền kiểm soát, có thể mở đường cho các cuộc tấn công vào hệ thống nhạy cảm, hoặc bị lợi dụng trong các chiến dịch lừa đảo tinh vi.
Trước tính chất nghiêm trọng của vụ việc, các chuyên gia khuyến cáo người dùng, đặc biệt là người dùng của các nền tảng bị ảnh hưởng, cần ngay lập tức thực hiện các bước bảo mật sau:
- Đổi mật khẩu ngay lập tức cho tất cả các tài khoản quan trọng
- Kích hoạt xác thực hai yếu tố (2FA) để tăng lớp bảo vệ
- Theo dõi các hoạt động bất thường trong email, tài khoản mạng xã hội và ngân hàng
- Cân nhắc đóng băng tín dụng và bật tính năng cảnh báo gian lận trên tài khoản ngân hàng
- Cảnh giác với email, tin nhắn lừa đảo, đặc biệt là các nội dung yêu cầu cung cấp thông tin cá nhân
Vụ rò rỉ 184 triệu tài khoản này diễn ra chỉ vài ngày sau khi một tội phạm mạng có biệt danh ByteBreaker tuyên bố đang rao bán hơn 1,2 tỷ hồ sơ người dùng Facebook trên dark web - khiến cộng đồng mạng toàn cầu càng thêm lo ngại về làn sóng tấn công dữ liệu cá nhân.
Vụ rò rỉ dữ liệu mới nhất cho thấy sự mong manh của quyền riêng tư trong thời đại số. Khi ngay cả những hệ thống lớn nhất như Google, Meta hay các tổ chức chính phủ cũng có thể bị đánh cắp dữ liệu, việc nâng cao ý thức bảo mật cá nhân không còn là lựa chọn mà là yêu cầu bắt buộc.
Nguồn: Daily Mail
Phạm Trang
