Hơn 184 triệu tài khoản bị lộ thông tin đăng nhập

Một kho dữ liệu khổng lồ chứa thông tin đăng nhập của hàng trăm triệu tài khoản Apple, Google, Meta và thậm chí cả các cơ quan chính phủ vừa bị phát hiện rò rỉ trên mạng.

Hơn 184 triệu tài khoản bị lộ thông tin đăng nhập ảnh 1

Lộ lọt dữ liệu - "cơn ác mộng" về quyền riêng tư

Việc phát hiện ra một kho dữ liệu khổng lồ, gồm 184 triệu hồ sơ bao gồm thông tin đăng nhập Apple, Facebook, Google và thậm chí cả những tài khoản được kết nối với nhiều chính phủ, đã gióng lên hồi chuông cảnh báo về sự mong manh của quyền riêng tư cá nhân trong kỷ nguyên số và những rủi ro khi tập trung lượng lớn thông tin nhạy cảm vào một kho lưu trữ duy nhất.

Đầu tháng 5, chuyên gia bảo mật Jeremiah Fowler đã phát hiện một cơ sở dữ liệu Elastic không được bảo vệ, lưu trữ hơn 184 triệu bản ghi, tương đương khoảng 47 GB dữ liệu, bao gồm thông tin đăng nhập của người dùng trên nhiều nền tảng trực tuyến phổ biến.

"Đây là một trong những phát hiện kỳ lạ và đáng lo ngại nhất trong sự nghiệp của tôi" - ông Fowler chia sẻ. Điều khiến chuyên gia này cảm thấy bất an là cơ sở dữ liệu không hề hé lộ bất kỳ dấu hiệu nào về chủ sở hữu, càng làm dấy lên nghi vấn rằng đây có thể là một "kho báu" do tin tặc tập hợp để trục lợi.

Theo chuyên gia Fowler, thông thường có thể tìm ra chủ sở hữu của một cơ sở dữ liệu bị lộ dựa trên nội dung bên trong như thông tin công ty, dữ liệu khách hàng, dữ liệu nhân viên... Tuy nhiên, cơ sở dữ liệu này lại hoàn toàn "bí ẩn". Với số lượng lớn và sự đa dạng của các thông tin đăng nhập, kho dữ liệu này dường như là một bộ sưu tập tổng hợp.

Thông tin đăng nhập ở dạng văn bản thuần - "tấm vé vàng" cho hacker

Mỗi bản ghi trong kho dữ liệu chứa thông tin cụ thể như loại tài khoản, URL trang web/dịch vụ, tên đăng nhập và mật khẩu. Đáng chú ý, những thông tin này được lưu ở dạng văn bản thuần túy, không hề được mã hóa.

Khi phân tích một mẫu nhỏ gồm 10.000 hồ sơ, chuyên gia Fowler tìm thấy hàng trăm tài khoản của các dịch vụ phổ biến như Facebook (479 tài khoản), Google (475 tài khoản), Instagram (240 tài khoản), Roblox (227 tài khoản), Discord (209 tài khoản) cùng hơn 100 tài khoản Microsoft, Netflix và PayPal.

Mẫu này còn chứa thông tin đăng nhập của người dùng trên Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo và nhiều nền tảng khác. Tìm kiếm từ khóa trong mẫu cho thấy có tới 187 kết quả liên quan đến "ngân hàng" và 57 kết quả với từ "ví".

Đáng chú ý, chỉ riêng trong mẫu 10.000 bản ghi đã có 220 địa chỉ email với tên miền ".gov", thuộc về ít nhất 29 quốc gia, bao gồm Mỹ, Australia, Canada, Trung Quốc, Ấn Độ, Israel, New Zealand, Anh... Điều này khiến nhiều chuyên gia lo ngại về nguy cơ an ninh quốc gia nếu những tài khoản này bị kẻ xấu truy cập và khai thác.

Dữ liệu bị đánh cắp từ phần mềm gián điệp?

Theo chuyên gia Fowler, nhiều khả năng kho dữ liệu này được tập hợp bằng phần mềm trộm thông tin (Stealer malware) - công cụ được tin tặc sử dụng để lấy cắp dữ liệu đăng nhập từ trình duyệt, cookie hoặc thiết bị của người dùng.

"Tôi không nghĩ ra bất kỳ cách hợp pháp nào để có được một khối lượng dữ liệu khổng lồ, đa dạng như vậy. Rất có thể đây là sản phẩm của tội phạm mạng" - ông nhấn mạnh.

Ngay sau khi phát hiện kho dữ liệu, Fowler đã báo cáo vụ việc cho World Host Group - nhà cung cấp dịch vụ lưu trữ đang nắm giữ máy chủ này. Chỉ vài giờ sau, quyền truy cập vào kho dữ liệu này đã bị chặn.

Trao đổi với tạp chí công nghệ WIRED, CEO Seb de Lemos của World Host Group khẳng định, đây là một máy chủ "không được quản lý", thuộc toàn quyền kiểm soát của khách hàng thuê dịch vụ.

"Có vẻ như một người dùng gian lận đã đăng ký và tải lên nội dung bất hợp pháp. Máy chủ hiện đã bị đóng. Đội ngũ pháp lý của chúng tôi đang làm việc với cơ quan chức năng để điều tra" - CEO World Host Group cho biết.

Ảnh chụp màn hình từ cơ sở dữ liệu hiển thị danh sách các tài khoản có khả năng bị xâm phạm với tên miền ".gov" từ Australia, Iran, Ấn Độ, Romania và Brazil.
Ảnh chụp màn hình từ cơ sở dữ liệu hiển thị danh sách các tài khoản có khả năng bị xâm phạm với tên miền ".gov" từ Australia, Iran, Ấn Độ, Romania và Brazil.

Theo các chuyên gia bảo mật, mặc dù quyền truy cập vào cơ sở dữ liệu đã bị gỡ bỏ nhưng chưa thể xác định liệu có ai khác ngoài Fowler đã tiếp cận và trích xuất dữ liệu này trước đó hay không. Dù đây không phải lần đầu có vụ rò rỉ lớn như vậy, mức độ nhạy cảm và quy mô lần này lại vượt xa thông thường, đặc biệt khi có sự hiện diện của các tài khoản liên quan đến chính phủ.

Trong bối cảnh người dùng ngày càng phụ thuộc vào các dịch vụ trực tuyến, việc tập trung hàng triệu thông tin cá nhân vào cùng một hệ thống, dù là vì mục đích nghiên cứu hay kinh doanh, vẫn là con dao hai lưỡi. Chuyên gia Fowler cảnh báo, chỉ cần một cấu hình sai hoặc một phút lơ là, hậu quả có thể là cả một hệ sinh thái bị lộ diện trước mắt tội phạm mạng.

Theo khuyến cáo của các chuyên gia, để tránh lộ lọt dữ liệu cá nhân, người dùng nên chủ động sử dụng xác thực hai yếu tố (2FA), đổi mật khẩu định kỳ và hạn chế lưu thông tin đăng nhập trên trình duyệt. Các tổ chức, doanh nghiệp cần siết chặt quy trình bảo mật dữ liệu, kiểm tra thường xuyên các máy chủ và hệ thống lưu trữ. Các cơ quan chức năng cần nhanh chóng điều tra, làm rõ nguồn gốc kho dữ liệu để ngăn chặn các hậu quả về lâu dài.

vtv.vn

Có thể bạn quan tâm

Tin cùng chuyên mục

Các nhà khoa học Liên bang Nga tìm ra phương pháp mới tạo giống lúa năng suất cao

Các nhà khoa học Liên bang Nga tìm ra phương pháp mới tạo giống lúa năng suất cao

Các chuyên gia Di truyền học từ Trung tâm Nghiên cứu Công nghệ Sinh học Liên bang thuộc Viện Hàn lâm khoa học Liên bang Nga đã đề xuất phương pháp mới, mở ra con đường tạo các giống cây trồng nông nghiệp có năng suất cao hơn và sức kháng bệnh mạnh hơn, cụ thể là giống lúa. Quỹ Khoa học Nga (RSF) đã thông báo tin vui này với Sputnik.

Trung Quốc mở chiến dịch cải thiện môi trường không gian mạng cho trẻ vị thành niên

Trung Quốc mở chiến dịch cải thiện môi trường không gian mạng cho trẻ vị thành niên

Theo thông tư do Văn phòng Ủy ban Trung ương các vấn đề không gian mạng của Trung Quốc công bố ngày 15/7, Cơ quan Quản lý không gian mạng hàng đầu của nước này đã phát động chiến dịch toàn quốc kéo dài 2 tháng nhằm cải thiện môi trường không gian mạng cho trẻ vị thành niên trong kỳ nghỉ Hè 2025.

Thái Lan sắp họp ủy ban biên giới với Campuchia

Thái Lan sắp họp ủy ban biên giới với Campuchia

Bộ trưởng Ngoại giao Thái Lan Maris Sangiamongsa xác nhận Thái Lan sẽ tổ chức cuộc họp Ủy ban biên giới hỗn hợp (JBC) lần thứ 7 giữa Thái Lan và Campuchia. Đây là cơ chế đối thoại, đàm phán quan trọng để hai bên tìm kiếm giải pháp toàn diện cho vấn đề căng thẳng biên giới.

Trung Quốc nhấn mạnh tầm quan trọng của việc hợp tác với Nga trong khuôn khổ đa phương

Trung Quốc nhấn mạnh tầm quan trọng của việc hợp tác với Nga trong khuôn khổ đa phương

Trung Quốc và Nga cần tăng cường hỗ trợ lẫn nhau trong khuôn khổ đa phương, đoàn kết các quốc gia Nam Bán cầu và thúc đẩy trật tự quốc tế theo hướng công bằng và bình đẳng hơn. Đây là phát biểu được Chủ tịch Trung Quốc Tập Cận Bình đưa ra trong cuộc gặp Ngoại trưởng Nga Sergey Lavrov đang ở Bắc Kinh, tham dự cuộc họp Hội đồng Bộ trưởng Ngoại giao Tổ chức Hợp tác Thượng Hải (SCO).

Anh chi 650 triệu bảng hỗ trợ người dùng xe điện

Anh chi 650 triệu bảng hỗ trợ người dùng xe điện

Từ ngày 16/7, những người ở Anh mua xe điện (EV) có giá dưới 37.000 bảng sẽ được giảm giá tối đa 3.750 bảng (khoảng 5.037 USD) theo chương trình trợ giá của chính phủ nhằm thúc đẩy nhu cầu tiêu dùng và hỗ trợ mục tiêu phát thải ròng bằng 0.

Cuba: Nguồn thức ăn chăn nuôi từ ruồi lính đen

Cuba: Nguồn thức ăn chăn nuôi từ ruồi lính đen

Tại một ngôi làng nhỏ ngoại ô thủ đô La Habana, bác sĩ Yodermis Díaz, 51 tuổi bắt đầu ngày mới bên những lồng ấp ruồi lính đen (tên khoa học Hermetia illucens), loài côn trùng có giá trị dinh dưỡng cao đang được nuôi để làm thức ăn cho cá và vật nuôi.

fb yt zl tw