Hơn 149 triệu tài khoản Facebook, Gmail và ví điện tử bị lộ thông tin
Một phát hiện chấn động vừa được công bố bởi chuyên gia nghiên cứu bảo mật Jeremiah Fowler, khi ông tìm thấy một cơ sở dữ liệu chứa hơn 149 triệu thông tin đăng nhập và mật khẩu của người dùng trên toàn cầu.
Thông tin tài khoản của nhiều dịch vụ lớn đã bị rò rỉ. Ảnh: Instagram của tài khoản stock.marketdiaries.
Quy mô vụ rò rỉ dữ liệu
Cơ sở dữ liệu bị lộ bao gồm thông tin đăng nhập của hàng loạt dịch vụ trực tuyến phổ biến nhất hiện nay. Phạm vi ảnh hưởng trải rộng từ các dịch vụ email, mạng xã hội như Gmail, Facebook cho đến các cổng thanh toán và sàn giao dịch tiền điện tử.
Theo thống kê chi tiết từ chuyên gia Fowler, danh sách các tài khoản bị ảnh hưởng bao gồm những con số đáng báo động:
48 triệu tài khoản Gmail.
17 triệu tài khoản Facebook.
6,5 triệu tài khoản Instagram.
4 triệu tài khoản Yahoo.
3,4 triệu tài khoản Netflix.
Ngoài ra, dữ liệu bị rò rỉ còn chứa thông tin của 1,5 triệu tài khoản Outlook, 900.000 tài khoản iCloud, 780.000 tài khoản TikTok và 420.000 tài khoản sàn giao dịch Binance. Nhiều dịch vụ giải trí và nền tảng khác như OnlyFans, HBOmax, Disney Plus, Roblox và X (Twitter) cũng nằm trong danh sách nạn nhân.
Một điểm đáng lưu ý là chuyên gia bảo mật xác nhận số lượng dữ liệu khổng lồ này không xuất phát từ các cuộc tấn công trực tiếp vào máy chủ của các "ông lớn" công nghệ như Google hay Facebook.
Thay vào đó, thông tin được thu thập thông qua các loại mã độc đánh cắp thông tin (Infostealer). Loại mã độc này được thiết kế tinh vi để đánh cắp thông tin bằng cách ghi lại các thao tác nhấn phím (keystrokes) của người dùng hoặc lấy trực tiếp mật khẩu và dữ liệu cá nhân, sau đó gửi về cho tin tặc.
Hồi chuông cảnh tỉnh về thói quen đặt mật khẩu
Sự việc này đặt ra mối đe dọa lớn đối với người dùng Internet. Với kho dữ liệu này, tội phạm mạng có thể dễ dàng truy cập vào tài khoản của các nạn nhân.
Hậu quả sẽ trở nên nghiêm trọng hơn đối với những người dùng có thói quen sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Khi nắm được một mật khẩu, tin tặc có thể sử dụng các công cụ tự động để thử đăng nhập và chiếm quyền kiểm soát trên nhiều trang web và dịch vụ khác.
Đây được xem là hồi chuông cảnh tỉnh mạnh mẽ về việc quản lý mật khẩu và an toàn thông tin cá nhân trên môi trường trực tuyến.
