Hơn 184 triệu tài khoản bị lộ thông tin đăng nhập

Lộ lọt dữ liệu - "cơn ác mộng" về quyền riêng tư

Việc phát hiện ra một kho dữ liệu khổng lồ, gồm 184 triệu hồ sơ bao gồm thông tin đăng nhập Apple, Facebook, Google và thậm chí cả những tài khoản được kết nối với nhiều chính phủ, đã gióng lên hồi chuông cảnh báo về sự mong manh của quyền riêng tư cá nhân trong kỷ nguyên số và những rủi ro khi tập trung lượng lớn thông tin nhạy cảm vào một kho lưu trữ duy nhất.

Đầu tháng 5, chuyên gia bảo mật Jeremiah Fowler đã phát hiện một cơ sở dữ liệu Elastic không được bảo vệ, lưu trữ hơn 184 triệu bản ghi, tương đương khoảng 47 GB dữ liệu, bao gồm thông tin đăng nhập của người dùng trên nhiều nền tảng trực tuyến phổ biến.

"Đây là một trong những phát hiện kỳ lạ và đáng lo ngại nhất trong sự nghiệp của tôi" - ông Fowler chia sẻ. Điều khiến chuyên gia này cảm thấy bất an là cơ sở dữ liệu không hề hé lộ bất kỳ dấu hiệu nào về chủ sở hữu, càng làm dấy lên nghi vấn rằng đây có thể là một "kho báu" do tin tặc tập hợp để trục lợi.

Theo chuyên gia Fowler, thông thường có thể tìm ra chủ sở hữu của một cơ sở dữ liệu bị lộ dựa trên nội dung bên trong như thông tin công ty, dữ liệu khách hàng, dữ liệu nhân viên... Tuy nhiên, cơ sở dữ liệu này lại hoàn toàn "bí ẩn". Với số lượng lớn và sự đa dạng của các thông tin đăng nhập, kho dữ liệu này dường như là một bộ sưu tập tổng hợp.

Thông tin đăng nhập ở dạng văn bản thuần - "tấm vé vàng" cho hacker

Mỗi bản ghi trong kho dữ liệu chứa thông tin cụ thể như loại tài khoản, URL trang web/dịch vụ, tên đăng nhập và mật khẩu. Đáng chú ý, những thông tin này được lưu ở dạng văn bản thuần túy, không hề được mã hóa.

Khi phân tích một mẫu nhỏ gồm 10.000 hồ sơ, chuyên gia Fowler tìm thấy hàng trăm tài khoản của các dịch vụ phổ biến như Facebook (479 tài khoản), Google (475 tài khoản), Instagram (240 tài khoản), Roblox (227 tài khoản), Discord (209 tài khoản) cùng hơn 100 tài khoản Microsoft, Netflix và PayPal.

Mẫu này còn chứa thông tin đăng nhập của người dùng trên Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo và nhiều nền tảng khác. Tìm kiếm từ khóa trong mẫu cho thấy có tới 187 kết quả liên quan đến "ngân hàng" và 57 kết quả với từ "ví".

Dữ liệu bị đánh cắp từ phần mềm gián điệp?

Theo chuyên gia Fowler, nhiều khả năng kho dữ liệu này được tập hợp bằng phần mềm trộm thông tin (Stealer malware) - công cụ được tin tặc sử dụng để lấy cắp dữ liệu đăng nhập từ trình duyệt, cookie hoặc thiết bị của người dùng.

"Tôi không nghĩ ra bất kỳ cách hợp pháp nào để có được một khối lượng dữ liệu khổng lồ, đa dạng như vậy. Rất có thể đây là sản phẩm của tội phạm mạng" - ông nhấn mạnh.

Ngay sau khi phát hiện kho dữ liệu, Fowler đã báo cáo vụ việc cho World Host Group - nhà cung cấp dịch vụ lưu trữ đang nắm giữ máy chủ này. Chỉ vài giờ sau, quyền truy cập vào kho dữ liệu này đã bị chặn.

Trao đổi với tạp chí công nghệ WIRED, CEO Seb de Lemos của World Host Group khẳng định, đây là một máy chủ "không được quản lý", thuộc toàn quyền kiểm soát của khách hàng thuê dịch vụ.

"Có vẻ như một người dùng gian lận đã đăng ký và tải lên nội dung bất hợp pháp. Máy chủ hiện đã bị đóng. Đội ngũ pháp lý của chúng tôi đang làm việc với cơ quan chức năng để điều tra" - CEO World Host Group cho biết.

Theo các chuyên gia bảo mật, mặc dù quyền truy cập vào cơ sở dữ liệu đã bị gỡ bỏ nhưng chưa thể xác định liệu có ai khác ngoài Fowler đã tiếp cận và trích xuất dữ liệu này trước đó hay không. Dù đây không phải lần đầu có vụ rò rỉ lớn như vậy, mức độ nhạy cảm và quy mô lần này lại vượt xa thông thường, đặc biệt khi có sự hiện diện của các tài khoản liên quan đến chính phủ.

Trong bối cảnh người dùng ngày càng phụ thuộc vào các dịch vụ trực tuyến, việc tập trung hàng triệu thông tin cá nhân vào cùng một hệ thống, dù là vì mục đích nghiên cứu hay kinh doanh, vẫn là con dao hai lưỡi. Chuyên gia Fowler cảnh báo, chỉ cần một cấu hình sai hoặc một phút lơ là, hậu quả có thể là cả một hệ sinh thái bị lộ diện trước mắt tội phạm mạng.

Theo khuyến cáo của các chuyên gia, để tránh lộ lọt dữ liệu cá nhân, người dùng nên chủ động sử dụng xác thực hai yếu tố (2FA), đổi mật khẩu định kỳ và hạn chế lưu thông tin đăng nhập trên trình duyệt. Các tổ chức, doanh nghiệp cần siết chặt quy trình bảo mật dữ liệu, kiểm tra thường xuyên các máy chủ và hệ thống lưu trữ. Các cơ quan chức năng cần nhanh chóng điều tra, làm rõ nguồn gốc kho dữ liệu để ngăn chặn các hậu quả về lâu dài.