Gần 183 triệu tài khoản Gmail bị lộ mật khẩu, cần phải làm gì ngay bây giờ?
Mật khẩu Gmail của bạn có nằm trong số 183 triệu thông tin vừa bị rò rỉ không? Nếu có, cần phải làm gì?
Một cơ sở dữ liệu khổng lồ chứa 183 triệu thông tin đăng nhập, gồm có email và mật khẩu, vừa được phát hiện và thêm vào nền tảng giám sát rò rỉ "Have I Been Pwned" (HIBP). Đáng báo động, một lượng lớn trong số này được xác nhận là thông tin đăng nhập Gmail, dấy lên lo ngại về một vụ vi phạm bảo mật quy mô lớn.
Giới công nghệ xôn xao vì 183 triệu tài khoản lộ mật khẩu phần lớn là Gmail.
Ngay lập tức, Google đã phải lên tiếng làm rõ, khẳng định rằng đây không phải là một "vụ vi phạm về bảo mật liên quan tới Gmail". Gã khổng lồ công nghệ giải thích rằng hệ thống phòng thủ của Gmail vẫn mạnh mẽ và người dùng vẫn được bảo vệ. Các báo cáo không chính xác xuất phát từ sự hiểu lầm về cơ sở dữ liệu của "phần mềm độc hại đánh cắp thông tin" (infostealer).
Theo Troy Hunt, người sáng lập HIBP, dữ liệu này đến từ việc giám sát các nền tảng infostealer trong gần một năm. Đây là tập hợp thông tin bị đánh cắp từ máy tính của người dùng khi họ đăng nhập vào các trang web khác nhau, trong đó "Gmail luôn chiếm tỷ trọng lớn".
Nói cách khác, máy chủ của Google không bị xâm phạm. Thay vào đó, chính máy tính của người dùng đã bị nhiễm phần mềm độc hại, ghi lại mật khẩu khi họ gõ phím.
Mặc dù phân tích cho thấy 92% dữ liệu này đã cũ, nhưng 8% còn lại – tương đương hơn 16,4 triệu thông tin đăng nhập – là hoàn toàn "tươi mới" và chưa từng bị phát hiện trước đây. Một số người dùng HIBP đã xác nhận mật khẩu bị rò rỉ chính xác là mật khẩu Gmail của họ.
Sự cố này một lần nữa gióng lên hồi chuông cảnh báo về việc tái sử dụng mật khẩu và tầm quan trọng của các biện pháp bảo mật bổ sung. Với 183 triệu "viên đạn" vừa được nạp vào kho vũ khí của tội phạm mạng, nguy cơ các cuộc tấn công "nhồi thông tin đăng nhập" (credential stuffing) đang ở mức rất cao.
Tính năng kiểm tra sự an toàn mật khẩu của tài khoản Google.
Google khuyến cáo người dùng nên kiểm tra tài khoản của mình ngay lập tức. Nếu có bất kỳ nghi ngờ nào, hãy xem xét hoạt động tài khoản và sử dụng trang khôi phục. Quan trọng hơn, Google kêu gọi tất cả người dùng bật xác minh 2 bước (2FA) và áp dụng "khóa truy cập" (passkey) như một giải pháp thay thế an toàn và mạnh mẽ hơn cho mật khẩu truyền thống.
