Chuyên gia nghiên cứu an ninh mạng Jeremiah Fowler vừa công bố một báo cáo gây sốc, sau khi phát hiện một cơ sở dữ liệu trực tuyến không hề được đặt mật khẩu hay mã hóa. Kho lưu trữ này chứa tổng cộng 149.404.754 cặp tên đăng nhập và mật khẩu duy nhất của nhiều nền tảng từ mạng xã hội, email cho đến dịch vụ phát trực tuyến (streaming).

Theo số liệu của Fowler, danh sách bị lộ bao gồm thông tin của 48 triệu tài khoản Gmail, khoảng 4 triệu tài khoản Yahoo, 1,5 triệu tài khoản Outlook và 900.000 tài khoản iCloud. Ngoài ra, còn có 1,4 triệu tài khoản mang đuôi “.edu” (thường là tài khoản của các cơ sở giáo dục).

Đối với mạng xã hội và các dịch vụ trực tuyến khác, Fowler cho biết có 17 triệu tài khoản Facebook bị ảnh hưởng, cùng với 6,5 triệu tài khoản Instagram, 3,4 triệu tài khoản Netflix, 780.000 tài khoản TikTok, 420.000 tài khoản Binance và 100.000 tài khoản OnlyFans.

Tuy nhiên, PEOPLE (tạp chí đăng tải thông tin) cho biết họ không thể tự xác minh độc lập các phát hiện của Fowler.

Hàng loạt nền tảng lớn như Gmail, Facebook và TikTok nằm trong danh sách các tài khoản bị rò rỉ thông tin đăng nhập theo báo cáo của chuyên gia Jeremiah Fowler. Ảnh minh hoạ.

Trong báo cáo, Fowler nhận định việc tội phạm mạng lập ra các cơ sở dữ liệu lớn rồi "bỏ quên" không bảo mật là điều không hiếm thấy, bởi chúng thường ưu tiên tốc độ và quy mô hơn là an ninh vận hành.

Fowler cảnh báo đây là dấu hiệu cho thấy việc đánh cắp thông tin cá nhân đã trở thành một ngành kinh doanh quy mô lớn. Tội phạm có thể sử dụng email, mật khẩu và cả các đường dẫn đăng nhập (URL) chính xác có trong kho dữ liệu này để thực hiện hàng loạt hành vi lừa đảo và chiếm đoạt danh tính bằng cách tấn công dồn dập vào các ứng dụng hoặc website khác mà người dùng thường xuyên truy cập. 

Nguy hiểm hơn, kho dữ liệu này còn trở thành "nguyên liệu" đắc lực cho các chiến dịch tấn công giả mạo (Phishing) với độ tin cậy cực cao, khiến nạn nhân dễ dàng sập bẫy do kẻ xấu có thể dẫn chứng chính xác các tài khoản và dịch vụ thực tế mà họ đang sử dụng.

Để phòng tránh các cuộc tấn công này, chuyên gia Jeremiah Fowler khuyến nghị người dùng nên thường xuyên kiểm tra lịch sử đăng nhập, vị trí đăng nhập, các thiết bị đã truy cập và những lần đăng nhập thất bại, nhằm phát hiện sớm các dấu hiệu truy cập trái phép.

Những người nghi ngờ tài khoản của mình đã bị lộ thông tin cần rà soát và cập nhật lại các biện pháp bảo mật tài khoản đang sử dụng.

Các biện pháp này bao gồm bật xác thực hai yếu tố (2FA) hoặc bảo mật sinh trắc học, cũng như sử dụng trình quản lý mật khẩu - công cụ có thể tự động điền thông tin đăng nhập và ngăn chặn việc các phần mềm ghi lại thao tác bàn phím đơn giản đánh cắp mật khẩu.

Fowler cũng khuyến nghị cài đặt phần mềm diệt virus, giúp bảo vệ thiết bị khỏi các loại mã độc có thể “hoạt động âm thầm để thu thập và gửi đi thông tin đăng nhập”. Một phần quan trọng của việc giữ thiết bị an toàn là thường xuyên cập nhật hệ điều hành và phần mềm bảo mật.

“Nguyên tắc chung là không bao giờ sử dụng lại cùng một mật khẩu cho nhiều trang web, ứng dụng hay dịch vụ khác nhau. Thực hiện những bước cơ bản này có thể giúp bảo vệ hoặc ngăn chặn nguy cơ tài khoản bị xâm phạm”, Fowler viết trong báo cáo.

Lệ Thanh (theo PEOPLE)