Hơn 184 triệu tài khoản bị lộ thông tin đăng nhập

Một kho dữ liệu khổng lồ chứa thông tin đăng nhập của hàng trăm triệu tài khoản Apple, Google, Meta và thậm chí cả các cơ quan chính phủ vừa bị phát hiện rò rỉ trên mạng.

Hơn 184 triệu tài khoản bị lộ thông tin đăng nhập ảnh 1

Lộ lọt dữ liệu - "cơn ác mộng" về quyền riêng tư

Việc phát hiện ra một kho dữ liệu khổng lồ, gồm 184 triệu hồ sơ bao gồm thông tin đăng nhập Apple, Facebook, Google và thậm chí cả những tài khoản được kết nối với nhiều chính phủ, đã gióng lên hồi chuông cảnh báo về sự mong manh của quyền riêng tư cá nhân trong kỷ nguyên số và những rủi ro khi tập trung lượng lớn thông tin nhạy cảm vào một kho lưu trữ duy nhất.

Đầu tháng 5, chuyên gia bảo mật Jeremiah Fowler đã phát hiện một cơ sở dữ liệu Elastic không được bảo vệ, lưu trữ hơn 184 triệu bản ghi, tương đương khoảng 47 GB dữ liệu, bao gồm thông tin đăng nhập của người dùng trên nhiều nền tảng trực tuyến phổ biến.

"Đây là một trong những phát hiện kỳ lạ và đáng lo ngại nhất trong sự nghiệp của tôi" - ông Fowler chia sẻ. Điều khiến chuyên gia này cảm thấy bất an là cơ sở dữ liệu không hề hé lộ bất kỳ dấu hiệu nào về chủ sở hữu, càng làm dấy lên nghi vấn rằng đây có thể là một "kho báu" do tin tặc tập hợp để trục lợi.

Theo chuyên gia Fowler, thông thường có thể tìm ra chủ sở hữu của một cơ sở dữ liệu bị lộ dựa trên nội dung bên trong như thông tin công ty, dữ liệu khách hàng, dữ liệu nhân viên... Tuy nhiên, cơ sở dữ liệu này lại hoàn toàn "bí ẩn". Với số lượng lớn và sự đa dạng của các thông tin đăng nhập, kho dữ liệu này dường như là một bộ sưu tập tổng hợp.

Thông tin đăng nhập ở dạng văn bản thuần - "tấm vé vàng" cho hacker

Mỗi bản ghi trong kho dữ liệu chứa thông tin cụ thể như loại tài khoản, URL trang web/dịch vụ, tên đăng nhập và mật khẩu. Đáng chú ý, những thông tin này được lưu ở dạng văn bản thuần túy, không hề được mã hóa.

Khi phân tích một mẫu nhỏ gồm 10.000 hồ sơ, chuyên gia Fowler tìm thấy hàng trăm tài khoản của các dịch vụ phổ biến như Facebook (479 tài khoản), Google (475 tài khoản), Instagram (240 tài khoản), Roblox (227 tài khoản), Discord (209 tài khoản) cùng hơn 100 tài khoản Microsoft, Netflix và PayPal.

Mẫu này còn chứa thông tin đăng nhập của người dùng trên Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo và nhiều nền tảng khác. Tìm kiếm từ khóa trong mẫu cho thấy có tới 187 kết quả liên quan đến "ngân hàng" và 57 kết quả với từ "ví".

Đáng chú ý, chỉ riêng trong mẫu 10.000 bản ghi đã có 220 địa chỉ email với tên miền ".gov", thuộc về ít nhất 29 quốc gia, bao gồm Mỹ, Australia, Canada, Trung Quốc, Ấn Độ, Israel, New Zealand, Anh... Điều này khiến nhiều chuyên gia lo ngại về nguy cơ an ninh quốc gia nếu những tài khoản này bị kẻ xấu truy cập và khai thác.

Dữ liệu bị đánh cắp từ phần mềm gián điệp?

Theo chuyên gia Fowler, nhiều khả năng kho dữ liệu này được tập hợp bằng phần mềm trộm thông tin (Stealer malware) - công cụ được tin tặc sử dụng để lấy cắp dữ liệu đăng nhập từ trình duyệt, cookie hoặc thiết bị của người dùng.

"Tôi không nghĩ ra bất kỳ cách hợp pháp nào để có được một khối lượng dữ liệu khổng lồ, đa dạng như vậy. Rất có thể đây là sản phẩm của tội phạm mạng" - ông nhấn mạnh.

Ngay sau khi phát hiện kho dữ liệu, Fowler đã báo cáo vụ việc cho World Host Group - nhà cung cấp dịch vụ lưu trữ đang nắm giữ máy chủ này. Chỉ vài giờ sau, quyền truy cập vào kho dữ liệu này đã bị chặn.

Trao đổi với tạp chí công nghệ WIRED, CEO Seb de Lemos của World Host Group khẳng định, đây là một máy chủ "không được quản lý", thuộc toàn quyền kiểm soát của khách hàng thuê dịch vụ.

"Có vẻ như một người dùng gian lận đã đăng ký và tải lên nội dung bất hợp pháp. Máy chủ hiện đã bị đóng. Đội ngũ pháp lý của chúng tôi đang làm việc với cơ quan chức năng để điều tra" - CEO World Host Group cho biết.

Ảnh chụp màn hình từ cơ sở dữ liệu hiển thị danh sách các tài khoản có khả năng bị xâm phạm với tên miền ".gov" từ Australia, Iran, Ấn Độ, Romania và Brazil.
Ảnh chụp màn hình từ cơ sở dữ liệu hiển thị danh sách các tài khoản có khả năng bị xâm phạm với tên miền ".gov" từ Australia, Iran, Ấn Độ, Romania và Brazil.

Theo các chuyên gia bảo mật, mặc dù quyền truy cập vào cơ sở dữ liệu đã bị gỡ bỏ nhưng chưa thể xác định liệu có ai khác ngoài Fowler đã tiếp cận và trích xuất dữ liệu này trước đó hay không. Dù đây không phải lần đầu có vụ rò rỉ lớn như vậy, mức độ nhạy cảm và quy mô lần này lại vượt xa thông thường, đặc biệt khi có sự hiện diện của các tài khoản liên quan đến chính phủ.

Trong bối cảnh người dùng ngày càng phụ thuộc vào các dịch vụ trực tuyến, việc tập trung hàng triệu thông tin cá nhân vào cùng một hệ thống, dù là vì mục đích nghiên cứu hay kinh doanh, vẫn là con dao hai lưỡi. Chuyên gia Fowler cảnh báo, chỉ cần một cấu hình sai hoặc một phút lơ là, hậu quả có thể là cả một hệ sinh thái bị lộ diện trước mắt tội phạm mạng.

Theo khuyến cáo của các chuyên gia, để tránh lộ lọt dữ liệu cá nhân, người dùng nên chủ động sử dụng xác thực hai yếu tố (2FA), đổi mật khẩu định kỳ và hạn chế lưu thông tin đăng nhập trên trình duyệt. Các tổ chức, doanh nghiệp cần siết chặt quy trình bảo mật dữ liệu, kiểm tra thường xuyên các máy chủ và hệ thống lưu trữ. Các cơ quan chức năng cần nhanh chóng điều tra, làm rõ nguồn gốc kho dữ liệu để ngăn chặn các hậu quả về lâu dài.

vtv.vn

Có thể bạn quan tâm

Tin cùng chuyên mục

Các nước kêu gọi Israel và Iran chấm dứt hành động quân sự

Các nước kêu gọi Israel và Iran chấm dứt hành động quân sự

Trong bối cảnh xung đột leo thang nhanh chóng giữa Israel và Iran, các nhà lãnh đạo nhiều nước và tổ chức quốc tế tiếp tục kêu gọi hai bên chấm dứt hành động quân sự, khởi động đối thoại để giải quyết bất đồng, đồng thời cảnh báo về hậu quả nghiêm trọng từ các chiến dịch tấn công và đáp trả giữa hai bên hiện nay.

ASEAN đẩy mạnh đàm phán với Mỹ trước hạn chót tạm hoãn thuế nhập khẩu

ASEAN đẩy mạnh đàm phán với Mỹ trước hạn chót tạm hoãn thuế nhập khẩu

Theo phóng viên TTXVN tại Kuala Lumpur, trong bối cảnh thời gian Mỹ tạm hoãn áp thuế đối ứng trong 90 ngày sẽ kết thúc vào ngày 9/7 tới, Hiệp hội các quốc gia Đông Nam Á (ASEAN) đang đẩy mạnh đàm phán với Washington, đồng thời thúc đẩy phối hợp trong khối nhằm tạo lập quan điểm chung trong ứng phó với chính sách thuế quan của Mỹ.

Tổng thống Donald Trump: Mỹ đạt thỏa thuận thương mại mới với Trung Quốc

Tổng thống Donald Trump: Mỹ đạt thỏa thuận thương mại mới với Trung Quốc

Tổng thống Mỹ Donald Trump vừa xác nhận thỏa thuận thương mại giữa Washington và Bắc Kinh đã hoàn tất, chỉ còn chờ phê duyệt chính thức từ ông và Chủ tịch Trung Quốc Tập Cận Bình. Thỏa thuận đề cập đến các mặt hàng chiến lược như đất hiếm, đồng thời tái khẳng định cam kết trao đổi giáo dục giữa hai nước.

Châu Á đối mặt khủng hoảng dân số

Châu Á đối mặt khủng hoảng dân số

Châu Á đang trên đà tiếp bước châu Âu trở thành “lục địa già”, với tỷ lệ sinh thấp ở mức đáng báo động và tốc độ già hóa dân số diễn ra nhanh. Các quốc gia trong khu vực đang tìm giải pháp thích ứng với “cơn sóng thần màu xám”.

Kinh nghiệm của Trung Quốc trong việc bảo vệ di sản văn hóa

Kinh nghiệm của Trung Quốc trong việc bảo vệ di sản văn hóa

Công tác bảo vệ di sản văn hóa của Trung Quốc đã bước vào giai đoạn mới, với việc thay đổi chiến lược từ sửa chữa, phục hồi sang phòng ngừa, ngăn chặn xâm hại di sản thông qua các biện pháp phân tích nguy cơ, đánh giá rủi ro, đẩy mạnh ứng dụng số hóa, tăng cường nghiên cứu khoa học trong công tác bảo vệ di sản, cổ vật.

fb yt zl tw