Hơn 183 triệu tài khoản bị rò rỉ, Google trấn an người dùng Gmail
Hơn 183 triệu thông tin đăng nhập, bao gồm cả mật khẩu Gmail, bị phát hiện trong một cơ sở dữ liệu khổng lồ do công cụ Have I Been Pwned (HIBP) công bố.
Tuy nhiên, Google đã nhanh chóng trấn an người dùng, khẳng định không có vụ tấn công trực tiếp nào nhằm vào Gmail, mà đây là kết quả từ hoạt động của các phần mềm đánh cắp thông tin (infostealer) đã tồn tại từ trước.
Hơn 183 triệu tài khoản bị lộ
Theo nhà sáng lập HIBP Troy Hunt, dữ liệu mới được bổ sung vào ngày 21-10 bao gồm hàng trăm triệu địa chỉ email, mật khẩu và URL trang web, kết quả thu thập từ các phần mềm độc hại chuyên đánh cắp thông tin đăng nhập.
Những công cụ này thường lây lan qua tệp cài đặt giả, email lừa đảo hoặc các trang web giả mạo, rồi âm thầm thu thập dữ liệu người dùng lưu trong trình duyệt.
Nguồn dữ liệu này do công ty an ninh mạng Synthient cung cấp, bao gồm hơn 3,5 TB dữ liệu với tổng cộng 23 tỉ bản ghi. Qua phân tích 94.000 mẫu, Hunt phát hiện khoảng 92% thông tin đã từng xuất hiện trong các vụ rò rỉ trước, nhưng vẫn còn khoảng 16,4 triệu thông tin đăng nhập hoàn toàn mới, chưa từng bị lộ trước đây.
Đáng chú ý, nhiều người trong danh sách bị ảnh hưởng đã xác nhận rằng mật khẩu bị rò rỉ trùng khớp với tài khoản Gmail đang sử dụng. Điều này cho thấy một phần dữ liệu vẫn có thể bị tội phạm mạng khai thác để tấn công tài khoản người dùng.
Google khẳng định không có vụ tấn công nào vào Gmail
Ngay sau khi thông tin lan rộng, Google đã đăng tải tuyên bố chính thức nhằm làm rõ vụ việc. Hãng khẳng định rằng các báo cáo nói về vụ vi phạm bảo mật Gmail ảnh hưởng hàng trăm triệu tài khoản là sai sự thật.
“Hệ thống phòng thủ của Gmail vẫn an toàn. Các dữ liệu bị phát hiện đến từ những bộ sưu tập thông tin đánh cắp, chứ không phải kết quả của một vụ tấn công mới. Chúng tôi thường xuyên giám sát, và khi phát hiện thông tin đăng nhập bị lộ trên diện rộng, Google sẽ chủ động yêu cầu người dùng đặt lại mật khẩu để bảo vệ tài khoản”, người phát ngôn của Google cho biết.
Google cũng nhấn mạnh tầm quan trọng của xác minh hai bước (2FA) và Passkey, công nghệ đăng nhập mới giúp loại bỏ hoàn toàn nhu cầu dùng mật khẩu, giảm nguy cơ bị đánh cắp thông tin.
Cách kiểm tra tài khoản Gmail của bạn có an toàn không
Người dùng được khuyến cáo ngay lập tức kiểm tra thông tin đăng nhập của mình thông qua công cụ Have I Been Pwned tại haveibeenpwned.com.
Trang web này cho phép bạn nhập địa chỉ email để xem liệu tài khoản có xuất hiện trong các cơ sở dữ liệu rò rỉ hay không.
Người dùng Gmail có thể kiểm tra tài khoản của mình có bị rò rỉ hay không thông qua trang web Have I Been Pwned. Ảnh: TIỂU MINH
Ngoài ra, người dùng Google Chrome có thể sử dụng tính năng Password Checkup trong Google Password Manager. Công cụ này sẽ cảnh báo nếu bạn đang sử dụng mật khẩu yếu, trùng lặp hoặc đã bị lộ trong các vụ vi phạm trước đó, đồng thời gợi ý thay đổi mật khẩu ngay trong trình duyệt.
Nếu nghi ngờ tài khoản bị xâm nhập, người dùng nên truy cập trang khôi phục tài khoản tại accounts.google.com/signin/recovery, sau đó làm theo hướng dẫn để đặt lại mật khẩu và kiểm tra hoạt động đăng nhập gần đây.
Theo chuyên gia Sachin Jade, Giám đốc sản phẩm tại công ty an ninh Cyware: “Những vụ rò rỉ như thế này không phải là tấn công trực tiếp, nhưng lại cung cấp nguyên liệu cho các cuộc tấn công sau đó. Khi thông tin đăng nhập bị lộ, tin tặc có thể dùng chúng để tấn công hàng loạt tài khoản khác, đặc biệt nếu người dùng có thói quen dùng chung mật khẩu”.
