Một kho dữ liệu khổng lồ chứa 1,3 tỷ mật khẩu và 2 tỷ địa chỉ email vừa bị phát hiện trôi nổi trên không gian mạng. Đây không phải là vụ tấn công vào một công ty cụ thể, mà là 'bộ sưu tập' tổng hợp từ hàng ngàn vụ rò rỉ khác nhau, đặt hàng tỷ người dùng vào vòng nguy hiểm.
Theo Troy Hunt, người sáng lập Have I Been Pwned (HIBP) - trang web nổi tiếng giúp người dùng kiểm tra vi phạm dữ liệu - mô tả đây là "kho dữ liệu lớn nhất mà chúng tôi từng xử lý".
Vụ rò rỉ này không chỉ dừng lại ở những con số thông thường. Theo HIBP, cơ sở dữ liệu mới được phát hiện (do một nhóm tên Synthient cung cấp) chứa những con số gây choáng váng.
1,3 tỷ mật khẩu duy nhất, trong đó có tới 625 triệu mật khẩu chưa từng xuất hiện trong bất kỳ vụ rò rỉ nào trước đây. Và gần 2 tỷ địa chỉ email.
Troy Hunt, cha đẻ của trang web kiểm tra bảo mật nổi tiếng Have I Been Pwned, đã hợp tác với Synthient để xác minh mức độ nghiêm trọng của vụ việc.
Bằng cách kiểm tra chéo với dữ liệu của chính mình và các người dùng đăng ký, Troy Hunt xác nhận rằng kho dữ liệu này chứa rất nhiều thông tin mới, chưa từng xuất hiện trong các vụ rò rỉ trước đây. Điều này đồng nghĩa với việc ngay cả những người dùng cẩn thận nhất cũng có thể đã bị mã độc đánh cắp mật khẩu mà không hay biết.
Cách kiểm tra bạn có bị lộ mật khẩu hay không?
Hiện tại, toàn bộ cơ sở dữ liệu này đã được tích hợp vào hệ thống của Have I Been Pwned. Người dùng có thể kiểm tra ngay lập tức bằng cách:
Bước 1: Truy cập trang Pwned Passwords ( haveibeenpwned.com ).
Bước 2: Chọn menu Passwords và nhập mật khẩu bạn thường dùng để kiểm tra (hệ thống sử dụng thuật toán ẩn danh, đảm bảo an toàn tuyệt đối và không lưu trữ mật khẩu của bạn).
Bước 3: Nếu kết quả trả về màu đỏ và kèm theo con số bị lộ tương ứng, nghĩa là mật khẩu đó đã nằm trong tay hacker. Nếu phát hiện mật khẩu bị lộ, người dùng cần đổi mật khẩu ngay lập tức.
Để bảo vệ bản thân trước làn sóng tấn công mạng này, các chuyên gia khuyến nghị
- Tuyệt đối không tái sử dụng mật khẩu: Mỗi tài khoản cần một mật khẩu riêng biệt.
- Sử dụng trình quản lý mật khẩu: Các công cụ như 1Password, Bitwarden hay trình quản lý của Google/Apple sẽ giúp bạn tạo và lưu trữ mật khẩu phức tạp.
- Bật xác thực hai yếu tố (2FA): Đây là lớp bảo vệ thứ hai quan trọng nhất, ngăn chặn tin tặc đăng nhập ngay cả khi chúng có mật khẩu của bạn.
- Sử dụng Passkeys: Nếu có thể, hãy chuyển sang công nghệ đăng nhập không cần mật khẩu (Passkeys) để an toàn hơn.
Vụ việc này xảy ra chỉ vài tuần sau khi một đợt rò rỉ 183 triệu mật khẩu khác được phát hiện, cho thấy tình hình an ninh mạng đang diễn biến ngày càng phức tạp.
Theo: Tom's Guide