Năm 2025 đã đi qua một nửa chặng đường, và chúng ta đã có cái nhìn khá rõ ràng về những xu hướng công nghệ lớn nhất trong năm nay. Trí tuệ nhân tạo (AI), tiền điện tử (cryptocurrency), và thực tế tăng cường/thực tế ảo (AR/VR) là một vài trong số những công nghệ phát triển nhanh đang định hình năm nay.

Tuy nhiên, có một xu hướng công nghệ đáng buồn vẫn tiếp tục "nở rộ" qua từng năm: các vụ rò rỉ dữ liệu.

Khi ngày càng nhiều khía cạnh trong cuộc sống và dữ liệu của chúng ta được số hóa, các vụ rò rỉ dữ liệu ngày càng lớn và ảnh hưởng đến nhiều người dùng hơn. Ngoài ra, còn có một số xu hướng an ninh mạng mới đáng lo ngại đang thay đổi cách dữ liệu bị rò rỉ được lan truyền.

Ảnh minh họa

Khi nửa sau của năm 2025 vẫn còn ở phía trước, Mashable điểm qua những vụ rò rỉ dữ liệu nghiêm trọng nhất mà bạn nên biết - tính đến thời điểm hiện tại.

Vụ hối lộ và tống tiền của Coinbase

Coinbase - sàn giao dịch tiền điện tử lớn nhất Mỹ - đưa ra thông báo vào tháng trước rằng họ đã phải đối mặt với một vụ rò rỉ dữ liệu ảnh hưởng đến gần 70.000 khách hàng.

Mặc dù tên người dùng, mật khẩu và ví tiền điện tử của khách hàng không bị ảnh hưởng, nhưng hàng loạt thông tin nhạy cảm khác lại bị lộ. Tin tặc đã lấy được: tên, địa chỉ, số điện thoại, email, ảnh giấy tờ tùy thân do chính phủ cấp (như bằng lái xe hoặc hộ chiếu), và bốn chữ số cuối của số an sinh xã hội. Chúng cũng truy cập được vào một số dữ liệu tài khoản người dùng như ảnh chụp số dư tài khoản và lịch sử giao dịch.

Thông tin bị rò rỉ này có thể được sử dụng để các đối tượng xấu thực hiện kỹ thuật lừa đảo xã hội (social engineering). Theo đó, người dùng bị lừa để tin rằng họ đang nói chuyện với nhân viên của Coinbase. Coinbase cũng nhận thức được điều này, nên đã đề nghị hoàn tiền cho những người dùng bị mất tiền vì lý do đó.

Vụ rò rỉ dữ liệu Coinbase là một vụ vi phạm an ninh mạng đầy táo tợn, khi nhóm tin tặc yêu cầu hàng chục triệu đô la (USD) tiền chuộc để đổi lấy việc không công bố dữ liệu bị đánh cắp. Thay vì trả tiền chuộc, Coinbase đã đăng bài blog thông báo họ sẽ thành lập quỹ thưởng 20 triệu USD cho ai cung cấp thông tin dẫn đến việc bắt giữ và kết án những kẻ đứng sau vụ tấn công.

Vụ rò rỉ dữ liệu của Coinbase cũng nên là hồi chuông cảnh báo cho cả những người không sử dụng tiền điện tử, một khi họ hiểu rõ cách thức mà tin tặc đã xâm nhập hệ thống. Cụ thể, tin tặc đã hối lộ các nhân viên chăm sóc khách hàng làm việc tại nước ngoài được Coinbase thuê ngoài, nhằm xâm nhập vào hệ thống công ty và truy cập dữ liệu người dùng. Kiểu tấn công này có thể xảy ra với bất kỳ công ty nào.

Vụ tấn công vào Hertz hé lộ mức độ dễ bị tổn thương từ các bên thứ ba

Vụ vi phạm bảo mật của Coinbase tuy là trường hợp đặc biệt, nhưng việc nhắm mục tiêu vào nhân viên và hệ thống của các bên thứ ba đã trở thành điểm chung nổi bật trong một số vụ tấn công mạng lớn nhất năm 2025.

Ví dụ, vào tháng 2, dịch vụ đặt đồ ăn phổ biến Grubhub đã thông báo về một vụ rò rỉ dữ liệu ảnh hưởng đến cả khách hàng lẫn tài xế. Tin tặc đã truy cập được vào nhiều loại dữ liệu cá nhân khác nhau, từ họ tên, địa chỉ email và số điện thoại cho đến một phần thông tin thẻ thanh toán. Vụ xâm nhập xảy ra thông qua một dịch vụ bên thứ ba được đội ngũ chăm sóc khách hàng của Grubhub sử dụng.

Tương tự, một số khách hàng của dịch vụ cho thuê xe Hertz cũng bị lộ dữ liệu do lỗ hổng bảo mật trong Cleo – một dịch vụ chia sẻ tệp bên thứ ba mà công ty này sử dụng. Tin tặc không chỉ đánh cắp họ tên, thông tin liên hệ, ngày sinh, thẻ tín dụng và bằng lái xe mà còn lấy được cả những dữ liệu nhạy cảm hơn từ hồ sơ tai nạn xe hơi, bao gồm số an sinh xã hội, giấy tờ tùy thân do chính phủ cấp và thông tin y tế.

Những vụ việc như vậy cho thấy rằng, ngay cả khi bạn tin tưởng một công ty trong việc bảo vệ dữ liệu cá nhân của mình, thì họ vẫn có thể chia sẻ thông tin đó với các bên thứ ba mà bạn thậm chí chưa từng biết đến.

Trình quản lý mật khẩu bị tấn công

Một trong những vụ rò rỉ dữ liệu nghiêm trọng nhất trong lịch sử đã xảy ra cách đây gần ba năm, nhưng đến năm 2025, dư chấn của nó vẫn còn tiếp diễn.

Vào năm 2022, công ty quản lý mật khẩu LastPass đã hứng chịu một vụ xâm nhập nghiêm trọng khi một tội phạm mạng đánh cắp được thông tin đăng nhập của một trong bốn kỹ sư DevOps có quyền truy cập vào khóa mô tả dữ liệu trên dịch vụ lưu trữ đám mây của công ty.

Tin tặc - đến nay vẫn chưa được xác định danh tính – đã âm thầm xâm nhập vào hệ thống của LastPass trong nhiều tháng mà không bị phát hiện, ngay cả sau khi công ty tưởng rằng đã kiểm soát được vụ việc.

Giờ đây, vào năm 2025, các quan chức Mỹ đang phải tiến hành điều tra một loạt tội phạm liên quan đến tiền điện tử mà họ cho rằng đã được thực hiện nhờ vào vụ rò rỉ dữ liệu từ LastPass, theo trang Bleeping Computer. Một trong số đó bao gồm một vụ trộm trị giá ít nhất 150 triệu USD.

Thành công của vụ tấn công LastPass dường như đã tạo ra một xu hướng đen tối mới: tin tặc giờ đây nhắm mục tiêu trực tiếp vào các trình quản lý mật khẩu.

Công ty an ninh mạng Picus Security đã công bố một báo cáo hồi đầu năm nay cho thấy các cuộc tấn công mạng vào trình quản lý mật khẩu đã tăng gấp ba lần so với năm 2024. Các nhà nghiên cứu của công ty phát hiện rằng trong hơn một triệu biến thể mã độc được phân tích, 25% trong số đó nhắm đích cụ thể vào các trình quản lý mật khẩu.

Có vẻ như, vào năm 2025, tội phạm mạng đã nhận ra rằng việc xâm nhập vào một dịch vụ như LastPass không chỉ mang lại một thông tin đăng nhập duy nhất - mà là cả “chìa khóa để mở toàn bộ vương quốc”.

Tin tặc “chơi lại bản hit cũ”

Có vẻ như ngay cả giới tin tặc cũng thích “chơi lại bản hit cũ” và đó chính là điều mà xu hướng an ninh mạng năm 2025 đang thể hiện.

Năm nay đã chứng kiến nhiều trường hợp các dữ liệu bị rò rỉ từ lâu trước đó lại được "đóng gói lại" với thông tin cập nhật hoặc hoàn toàn mới rồi phát tán trở lại - một lần nữa đưa dữ liệu từng bị đánh cắp trở lại tầm ngắm của tội phạm mạng.

Ví dụ, chỉ mới đầu tháng này, một tin tặc đã công bố 86 triệu bản ghi dữ liệu khách hàng của AT&T, bao gồm họ tên, ngày sinh, số điện thoại, email, địa chỉ nhà và số an sinh xã hội. Tuy nhiên, theo AT&T, hệ thống của họ không bị xâm phạm, ít nhất là trong thời gian gần đây.

Công ty cho biết với trang Mashable rằng điều tra nội bộ phát hiện dữ liệu bị rò rỉ thực chất là dữ liệu cũ, từng bị đánh cắp trong vụ tấn công Snowflake năm ngoái. AT&T cũng khẳng định: “Không hiếm khi tội phạm mạng tái sử dụng dữ liệu từng bị rò rỉ để trục lợi tài chính.”

Trang Mashable từng đưa tin về một trong những vụ rò rỉ lớn nhất có tên là RockYou2024 vào năm ngoái. Cũng tương tự vụ AT&T, tin tặc đứng sau vụ việc đã công bố gần 10 tỷ thông tin tài khoản chỉ bằng cách tổng hợp các vụ rò rỉ trước đây và cập nhật bằng dữ liệu bị rò rỉ mới nhất.

Tương tự, chỉ mới tháng trước, nhà nghiên cứu bảo mật Jeremiah Fowler phát hiện một cơ sở dữ liệu không được mã hóa, có thể truy cập công khai, chứa thông tin đăng nhập nhạy cảm của hơn 184 triệu tài khoản trên nhiều nền tảng. Các mật khẩu liên quan đến tài khoản Google, Facebook, Instagram và thậm chí cả sản phẩm của Microsoft đã bị phát hiện trong kho dữ liệu này.

Một nền tảng mạng xã hội có tên trong danh sách - Snapchat - cho biết họ không phát hiện hành vi truy cập trái phép nào vào hệ thống, điều này cho thấy kho dữ liệu bị rò rỉ có thể được tổng hợp từ nhiều vụ xâm nhập khác nhau ở cấp độ người dùng, có khả năng do malware gây ra.

Xu hướng an ninh mạng đáng lo ngại này cho thấy: dữ liệu từng bị đánh cắp từ nhiều năm trước hoàn toàn có thể quay lại ám bạn bất kỳ lúc nào.

Nguy cơ rò rỉ dữ liệu người dùng X

X - nền tảng từng được biết đến với cái tên Twitter - đã thay đổi rất nhiều kể từ khi tỷ phú Elon Musk tiếp quản. Và cùng với những thay đổi đó là các vấn đề mới về an ninh mạng.

Đầu năm nay, một người dùng trên một diễn đàn hacker nổi tiếng tuyên bố đang nắm giữ thông tin nhạy cảm như địa chỉ email và nhiều siêu dữ liệu (metadata) có khả năng tiết lộ danh tính của hàng trăm triệu người dùng X.

Dù không có thông tin đăng nhập nào bị rò rỉ, nhưng thông tin được chia sẻ vẫn gây lo ngại, vì nó có thể bị lợi dụng theo những cách nguy hiểm - chẳng hạn để truy vết danh tính của các tài khoản ẩn danh.

Điều này có thể chỉ gây phiền toái trong những tình huống như chống lại tài khoản quấy rối, nhưng với một số người, hậu quả có thể nghiêm trọng hơn nhiều.

Cụ thể, siêu dữ liệu được cho là bao gồm ngày tạo tài khoản, vị trí địa lý, tên hiển thị hiện tại và trước đây – tất cả đều có thể trở thành mối đe dọa đến tính mạng đối với những nhà hoạt động chính trị ở các quốc gia có chính sách đàn áp mạnh tay với những tiếng nói bất đồng.

Trang Mashable không thể xác minh độc lập tính xác thực của vụ rò rỉ, nhưng các nhà điều tra an ninh mạng tại tổ chức Safety Detectives cho biết họ đã xác thực được một phần dữ liệu bị công bố.

DOGE muốn có dữ liệu của bạn

Nhắc đến tỷ phú Elon Musk, thì không thể bỏ qua DOGE - Bộ Hiệu quả Chính phủ (Department of Government Efficiency), một tổ chức do ông sáng lập, đang ngày càng được xem là một trong những mối đe dọa an ninh mạng lớn nhất thời đại.

DOGE đã len lỏi vào nhiều cơ quan chính phủ, thậm chí truy cập được cả dữ liệu nhạy cảm. DOGE cũng đã lắp đặt các thiết bị đầu cuối Starlink tại Nhà Trắng, và làm điều này bằng cách bỏ qua các quy trình bảo mật thông thường - theo báo The New York Times.

"Chúng ta cũng biết rằng ông Musk đã tuyển dụng những kỹ sư công nghệ trẻ thần tượng ông để thực hiện sứ mệnh của DOGE. Những người này bao gồm Marko Elez, khi đó 25 tuổi, từng đăng nhiều bài viết phân biệt chủng tộc; và Edward Coristine, biệt danh “Big Balls”, mới 19 tuổi".

Trong lúc tỷ phú Musk đang xảy ra mâu thuẫn với đồng minh cũ - Tổng thống Donald Trump, công chúng vẫn chưa rõ DOGE đã tiếp cận những dữ liệu nào và ở mức độ ra sao?

Gần đây hơn, The New York Times cũng đưa tin rằng chính quyền Trump đang muốn hợp tác với công ty giám sát gây tranh cãi Palantir để tập trung toàn bộ dữ liệu công dân Mỹ vào một cơ sở dữ liệu duy nhất. Cũng theo Times, Palantir được lựa chọn một phần là theo đề xuất của Elon Musk và DOGE.

Có thể nhận thấy, các vụ rò rỉ dữ liệu trong 6 tháng đầu năm 2025 đã củng cố một thực tế nghiệt ngã: an ninh mạng không còn là tùy chọn. Hàng loạt vụ rò rỉ dữ liệu nghiêm trọng ở nhiều lĩnh vực khác nhau đã cho thấy ngay cả những tổ chức lâu đời và quy mô lớn cũng còn tồn tại những lỗ hổng đáng báo động.

Danh sách mục tiêu bị tấn công - ngân hàng, bệnh viện, trường đại học, hãng hàng không và chính quyền địa phương – cho thấy không một lĩnh vực nào thực sự an toàn. Khi các cuộc tấn công ngày càng tinh vi, hệ thống phòng thủ cũng cần phải tiến hóa tương ứng.

Nguyễn Yến (theo Mashable)