Hơn 300 triệu thông tin đăng nhập bị lộ, liệu bạn có nằm trong số này?
Mới đây, công ty bảo mật Proton đã phát hiện hơn 300 triệu thông tin đăng nhập đang được rao bán hoặc chia sẻ công khai trên dark web, trong đó 49% có chứa mật khẩu hợp lệ.
Video: Hơn 300 triệu thông tin đăng nhập bị lộ, liệu bạn có nằm trong số này? Thực hiện: TIỂU MINH
Mật khẩu vẫn là điểm yếu
Theo Forbes, lượng thông tin bị lộ khổng lồ này tiếp tục cho thấy một thực tế đáng lo ngại: Mật khẩu vẫn là mắt xích yếu nhất trong hệ thống bảo mật trực tuyến.
Dù các nền tảng lớn như Google hay WhatsApp đã nỗ lực triển khai tính năng đăng nhập không cần mật khẩu (passkey), nhưng phần lớn người dùng vẫn quen sử dụng mật khẩu hoặc không bật không bật xác thực hai yếu tố (2FA).
Theo thống kê từ Proton, 71% dữ liệu bị lộ thuộc về doanh nghiệp vừa và nhỏ (SMB), nhóm thường có ngân sách hạn chế cho bảo mật.
Proton cảnh báo có hơn 300 triệu tài khoản bị lộ.
Eamonn Maguire, giám đốc kỹ thuật mảng AI & ML tại Proton, nhấn mạnh: “Các vụ vi phạm dữ liệu nhắm vào dịch vụ trực tuyến đang diễn ra thường xuyên hơn. Nếu thông tin đăng nhập của bạn bị xâm phạm, việc nhận được cảnh báo sớm là điều thiết yếu để bảo vệ tài khoản, ngăn chặn hành vi trộm cắp danh tính và giảm thiểu tổn thất tài chính”.
Phân tích từ Fortinet Labs Threat Research cũng cho thấy xu hướng mới của tội phạm mạng là lợi dụng chính các tài khoản hợp lệ thay vì cài mã độc.
Hai chuyên gia bảo mật Mark Robson và Andrew Nicchi cho biết: “Những kẻ tấn công vẫn dựa vào tài khoản thật và công cụ truy cập từ xa hợp pháp, thay vì các kỹ thuật xâm nhập tinh vi. Cách tiếp cận này giúp chúng ẩn mình trong các hoạt động bình thường, khiến việc phát hiện trở nên khó khăn hơn rất nhiều”.
Điều này đồng nghĩa với việc, khi mật khẩu bị lộ, kẻ tấn công không cần phá vỡ hệ thống, chúng chỉ cần đăng nhập như một người dùng thật. Đây chính là lý do khiến các vụ tấn công bằng thông tin đăng nhập hợp lệ trở nên phổ biến và nguy hiểm hơn bao giờ hết.
Trong tháng 10 vừa qua đã có hơn 183 triệu tài khoản bị lộ, bao gồm cả mật khẩu Gmail. Tuy nhiên, Google đã nhanh chóng trấn an người dùng, khẳng định không có vụ tấn công trực tiếp nào nhằm vào Gmail, mà đây là kết quả từ hoạt động của các phần mềm đánh cắp thông tin (infostealer) đã tồn tại từ trước.
Làm gì để hạn chế nguy cơ bị rò rỉ mật khẩu?
Giữa làn sóng tấn công gia tăng, chuyên gia khuyến cáo người dùng nên chủ động áp dụng các biện pháp sau:
Không sử dụng lại mật khẩu cho nhiều tài khoản. Một khi một dịch vụ bị xâm nhập, tất cả tài khoản dùng cùng mật khẩu đều có nguy cơ bị chiếm đoạt.
Kích hoạt xác thực hai yếu tố (2FA) ở mọi nơi có thể, đặc biệt là email, mạng xã hội và tài khoản ngân hàng.
Sử dụng trình quản lý mật khẩu uy tín để tạo và lưu trữ mật khẩu mạnh, tránh lưu mật khẩu trong trình duyệt hoặc ghi chép thủ công.
Thường xuyên kiểm tra dữ liệu rò rỉ trên các nền tảng như Data Breach Observatory của Proton hoặc Have I Been Pwned để biết sớm nếu tài khoản của mình bị lộ.
Cảnh giác với email và tin nhắn lừa đảo (phishing), vì đây là một trong những phương thức phổ biến nhất để đánh cắp thông tin đăng nhập.
