Một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử
Một vụ vi phạm dữ liệu lớn chưa từng được báo cáo trước đây đã gây chấn động cộng đồng công nghệ toàn cầu sau khi các nhà nghiên cứu an ninh mạng phát hiện ra hơn 16 tỷ thông tin đăng nhập bị lộ.
Vụ rò rỉ, được Cybernews phát hiện đầu tiên, được cho là vụ rò rỉ lớn nhất từ trước đến nay, ảnh hưởng đến người dùng các nền tảng lớn bao gồm Google, Facebook, Telegram, GitHub và nhiều trang web của chính phủ và doanh nghiệp.
Dữ liệu bị xâm phạm không chỉ bao gồm mật khẩu mà còn cả tên người dùng, mã thông báo và siêu dữ liệu, biến chúng thành kho báu đối với tội phạm mạng.
Sự vi phạm đã xảy ra như thế nào
Vi phạm này được xác định liên quan đến 30 tập dữ liệu riêng biệt, mỗi tập chứa từ hàng chục triệu đến hơn 3,5 tỷ bản ghi, với trung bình 550 triệu mục nhập trên mỗi tập dữ liệu.
Hầu hết thông tin có vẻ như đã được thu thập bởi phần mềm độc hại đánh cắp thông tin - phần mềm độc hại bí mật thu thập dữ liệu nhạy cảm như mật khẩu, thông tin tự động điền và cookie trình duyệt từ các thiết bị bị nhiễm.
Không giống như keylogger, phần mềm đánh cắp thông tin có thể quét toàn bộ hệ thống để tìm thông tin đăng nhập đã lưu trữ và các thông tin có thể khai thác khác, khiến chúng trở nên đặc biệt nguy hiểm.
Các nhà nghiên cứu lưu ý rằng các tập dữ liệu đã bị lộ trong thời gian ngắn thông qua bộ lưu trữ đám mây không an toàn và nhanh chóng bị gỡ xuống, nhưng trước đó chúng đã được thu thập và phân tích.
Người phát tán thông tin rò rỉ vẫn chưa được xác định, nhưng dữ liệu hiện đang được tội phạm mạng lưu hành, những kẻ có thể sử dụng dữ liệu này để chiếm đoạt tài khoản, đánh cắp danh tính và thực hiện các chiến dịch lừa đảo có mục tiêu rõ ràng.
Rủi ro đối với người dùng và tổ chức
Cybernews gọi đây là bản thiết kế cho việc khai thác hàng loạt.
“Với hơn 16 tỷ hồ sơ đăng nhập bị lộ, tội phạm mạng hiện có quyền truy cập chưa từng có vào thông tin cá nhân có thể được sử dụng để chiếm đoạt tài khoản, đánh cắp danh tính và lừa đảo có mục tiêu cao.”
Vi phạm này gây ra rủi ro đặc biệt cho các cá nhân và tổ chức sử dụng mật khẩu yếu hoặc mật khẩu được sử dụng lại và không triển khai xác thực đa yếu tố (MFA).
Các chuyên gia nhấn mạnh rằng tác động của vụ vi phạm này sẽ nghiêm trọng nhất đối với các trang web nhỏ hơn và người dùng có nguồn lực an ninh mạng hạn chế.
“Không phải tất cả các trang web đều yêu cầu đặt lại mật khẩu khi phát hiện vi phạm. Mọi người sử dụng lại mật khẩu mọi lúc hoặc các biến thể của chúng, khiến họ trở thành mục tiêu dễ dàng.”
Làm thế nào để bảo vệ bản thân
Để ứng phó với vụ vi phạm, các nền tảng lớn như Google đang kêu gọi hàng tỷ người dùng cập nhật mật khẩu và chuyển sang các phương pháp xác thực an toàn hơn như mã khóa.
Các chuyên gia cũng kêu gọi người dùng chuyển sang sử dụng passkey, loại bỏ nhu cầu sử dụng mật khẩu truyền thống và quan trọng hơn là giúp chúng chống lại các cuộc tấn công lừa đảo và nhồi thông tin đăng nhập. Google, Amazon, Apple và Microsoft đều đã bắt đầu triển khai hỗ trợ passkey trên các dịch vụ của họ.
Xác thực đa yếu tố (MFA) cũng vẫn là một bức tường phòng thủ vững chắc. MFA yêu cầu người dùng xác minh danh tính của họ thông qua một phương pháp bổ sung—chẳng hạn như mã tin nhắn văn bản, thông báo ứng dụng, Face ID hoặc dấu vân tay—trước khi truy cập vào tài khoản của họ.
Theo Microsoft, MFA có thể ngăn chặn 99,2% các cuộc tấn công xâm phạm tài khoản. Các chuyên gia khuyên bạn nên sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp, duy nhất cho từng dịch vụ và bật MFA bất cứ khi nào có thể.
Bối cảnh rộng hơn và phản ứng của ngành
Quy mô của vụ vi phạm này làm nổi bật lỗ hổng đang tồn tại của bảo mật dựa trên mật khẩu truyền thống và nhấn mạnh nhu cầu cấp thiết về việc áp dụng các phương pháp xác thực mạnh hơn trên toàn ngành.
Sự cố này xảy ra sau các vụ vi phạm nghiêm trọng khác, chẳng hạn như vụ rò rỉ dữ liệu Coinbase gần đây ảnh hưởng đến 69.000 khách hàng, khi tội phạm mạng cố gắng tống tiền sàn giao dịch này để lấy 20 triệu đô la Bitcoin.
Các chuyên gia bảo mật cũng cảnh báo rằng vụ vi phạm này có thể làm gia tăng các cuộc tấn công lừa đảo, tống tiền và xâm phạm email doanh nghiệp (BEC).
“Việc đưa cả nhật ký đánh cắp thông tin cũ và mới - thường có mã thông báo, cookie và siêu dữ liệu - khiến dữ liệu này đặc biệt nguy hiểm đối với các tổ chức không có xác thực đa yếu tố hoặc không có biện pháp vệ sinh thông tin xác thực.”