Một kho dữ liệu khổng lồ chứa 149 triệu thông tin đăng nhập bị đánh cắp đã được phát hiện bị phơi nhiễm trực tuyến mà không có bảo vệ mật khẩu hay mã hóa. Sự cố rò rỉ dữ liệu quy mô lớn này đặt ra rủi ro bảo mật nghiêm trọng cho người dùng của Gmail, Instagram, Facebook, Netflix và hàng nghìn nền tảng khác trên toàn cầu.
Chi tiết Về Kho Dữ Liệu Bị Đánh Cắp
Cơ sở dữ liệu có thể truy cập công khai này chứa 149.404.754 thông tin đăng nhập và mật khẩu độc nhất. Những dữ liệu này được thu thập thông qua các phần mềm độc hại infostealer và phần mềm keylogging.
Nội Dung Dữ Liệu Bị Rò Rỉ
Mỗi bản ghi trong cơ sở dữ liệu bao gồm các thông tin chi tiết quan trọng, cung cấp cho tội phạm mạng mọi thứ cần thiết để thực hiện các cuộc tấn công credential-stuffing tự động:
- Địa chỉ email
- Tên người dùng (username)
- Mật khẩu
- Các liên kết URL chính xác để ủy quyền tài khoản
Những thông tin này cho phép kẻ tấn công dễ dàng truy cập vào tài khoản của hàng triệu nạn nhân, những người có thể không nhận ra rằng thông tin của họ đã bị xâm phạm.
Quy Mô Ảnh Hưởng Qua Các Nền Tảng
Việc lấy mẫu giới hạn từ dữ liệu bị phơi nhiễm đã cho thấy những số liệu đáng báo động trên các nhà cung cấp email lớn và các nền tảng phổ biến.
Tài Khoản Email và Giáo Dục Bị Ảnh Hưởng
Các dịch vụ email hàng đầu chịu thiệt hại đáng kể:
- Khoảng 48 triệu tài khoản Gmail bị xâm phạm.
- 4 triệu tài khoản Yahoo.
- 1,5 triệu tài khoản Outlook.
- 900.000 tài khoản iCloud.
- 1,4 triệu địa chỉ email .edu từ các tổ chức giáo dục.
Tác Động Đến Nền Tảng Mạng Xã Hội và Giải Trí
Các nền tảng mạng xã hội và dịch vụ giải trí cũng bị ảnh hưởng nghiêm trọng bởi sự cố rò rỉ dữ liệu này:
- 17 triệu thông tin đăng nhập Facebook.
- 6,5 triệu thông tin đăng nhập Instagram.
- 780.000 tài khoản TikTok.
- 3,4 triệu tài khoản Netflix.
- 100.000 thông tin đăng nhập OnlyFans, ảnh hưởng đến cả người tạo nội dung và người đăng ký.
Rủi Ro Đối Với Tài Chính và Chính Phủ
Đáng lo ngại hơn, kho dữ liệu này còn chứa thông tin nhạy cảm từ các lĩnh vực quan trọng:
- 420.000 tài khoản tiền điện tử Binance.
- Thông tin đăng nhập ngân hàng, thông tin thẻ tín dụng, quyền truy cập ví tiền điện tử và thông tin tài khoản giao dịch.
Đặc biệt, sự hiện diện của thông tin đăng nhập liên quan đến các tên miền .gov từ nhiều quốc gia là một mối đe dọa mạng nghiêm trọng. Mặc dù không phải mọi tài khoản chính phủ đều cấp quyền truy cập vào các hệ thống tuyệt mật, nhưng ngay cả quyền truy cập hạn chế cũng có thể cho phép thực hiện các chiến dịch spear-phishing có mục tiêu và các cuộc tấn công mạo danh. Những thông tin này có thể đóng vai trò là điểm xâm nhập vào các mạng lưới chính phủ, gây ra rủi ro an ninh quốc gia và an toàn công cộng.
Cấu Trúc Dữ Liệu Kỹ Thuật
Các bản ghi trong cơ sở dữ liệu chứa siêu dữ liệu có cấu trúc. Định dạng host_reversed path (ví dụ: com.example.user.machine) được sử dụng để tổ chức dữ liệu bị đánh cắp theo nạn nhân và nguồn. Các hàm băm dòng độc nhất (unique line hashes) đóng vai trò là ID tài liệu để ngăn chặn các bản sao, đảm bảo tính toàn vẹn của dữ liệu bị thu thập.
Quá Trình Phát Hiện và Xử Lý
Nhà nghiên cứu bảo mật Jeremiah Fowler đã phát hiện kho dữ liệu 96 GB này. Ông đã báo cáo những phát hiện của mình cho ExpressVPN như một phần trong nỗ lực liên tục nhằm làm nổi bật các mối đe dọa nghiêm trọng từ việc phơi nhiễm dữ liệu.
Sau khi phát hiện sự phơi nhiễm, Fowler đã báo cáo trực tiếp cho nhà cung cấp dịch vụ lưu trữ thông qua biểu mẫu lạm dụng của họ. Tuy nhiên, phản hồi bị chậm trễ đáng kể. Ban đầu, nhà cung cấp tuyên bố họ không lưu trữ địa chỉ IP đó và một công ty con hoạt động độc lập.
Phải mất gần một tháng và nhiều lần thử trước khi cơ sở dữ liệu cuối cùng bị tạm ngừng và gỡ bỏ khỏi quyền truy cập công cộng. Điều đáng lo ngại là số lượng bản ghi đã tăng lên giữa thời điểm phát hiện ban đầu và thời điểm hạn chế cuối cùng, cho thấy việc thu thập dữ liệu vẫn tiếp diễn trong suốt thời gian phơi nhiễm.
Nhà cung cấp dịch vụ lưu trữ đã từ chối tiết lộ chủ sở hữu của cơ sở dữ liệu. Điều này để lại sự không chắc chắn về mục đích của nó, thời gian phơi nhiễm và khả năng truy cập của những bên khác. Thông tin chi tiết về báo cáo này có thể tham khảo thêm tại ExpressVPN Blog.
Khuyến Nghị Bảo Mật và Phòng Ngừa
Để tăng cường an toàn thông tin và bảo vệ khỏi các sự cố rò rỉ dữ liệu tương tự, các chuyên gia bảo mật khuyến nghị người dùng thực hiện ngay lập tức các biện pháp sau:
Các Bước Bảo Vệ Tài Khoản
- Cài đặt phần mềm chống virus: Lắp đặt và duy trì phần mềm chống virus trên tất cả các thiết bị. Một báo cáo năm 2025 cho thấy chỉ có 66% người trưởng thành ở Mỹ sử dụng loại hình bảo vệ này.
- Kích hoạt xác thực hai yếu tố (2FA): Bật 2FA trên tất cả các tài khoản quan trọng để thêm một lớp bảo mật mạnh mẽ.
- Sử dụng trình quản lý mật khẩu: Sử dụng trình quản lý mật khẩu để tạo và lưu trữ các mật khẩu độc đáo, mạnh cho mỗi dịch vụ. Việc tái sử dụng mật khẩu là một lỗ hổng nghiêm trọng.
- Giám sát lịch sử đăng nhập: Thường xuyên kiểm tra lịch sử đăng nhập trên các tài khoản của bạn để phát hiện bất kỳ hoạt động truy cập trái phép nào.
Biện Pháp Khẩn Cấp Khi Nghi Ngờ Nhiễm Mã Độc
Bất kỳ ai nghi ngờ thiết bị của mình bị nhiễm mã độc cần hành động ngay lập tức để bảo vệ thông tin cá nhân và tổ chức:
- Cập nhật hệ điều hành: Đảm bảo hệ điều hành và tất cả phần mềm được cập nhật lên phiên bản mới nhất để vá các lỗ hổng bảo mật đã biết.
- Quét tìm mã độc: Chạy quét toàn diện bằng phần mềm chống virus đáng tin cậy.
- Xem lại quyền ứng dụng và tiện ích trình duyệt: Kiểm tra các quyền mà ứng dụng và tiện ích trình duyệt đang yêu cầu, và gỡ bỏ bất kỳ thứ gì đáng ngờ hoặc không cần thiết.
