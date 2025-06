Vụ rò rỉ mật khẩu đăng nhập lớn nhất lịch sử

Như Dân trí đã đưa tin, một vụ rò rỉ mật khẩu đăng nhập ảnh hưởng đến 16 tỷ tài khoản trực tuyến vừa được công ty an ninh mạng CyberNews phát hiện ra.

CyberNews đã tiến hành một nghiên cứu kéo dài 6 tháng trong năm 2025 và phát hiện 30 file dữ liệu, mỗi file chứa hàng chục triệu đến 3,5 tỷ bản ghi mật khẩu đăng nhập các tài khoản trực tuyến của người dùng, bao gồm tài khoản Facebook, Google, Apple, Telegram…

Hàng tỷ mật khẩu đăng nhập tài khoản Facebook, Google... bị rò rỉ khiến nhiều người lo lắng (Ảnh: CN).

Tổng cộng, 16 tỷ tài khoản trực tuyến đã bị rò rỉ mật khẩu. Các chuyên gia bảo mật cho biết đây là vụ rò rỉ mật khẩu lớn nhất từ trước đến nay.

Đáng chú ý, các chuyên gia của CyberNews cho biết trong số 30 file dữ liệu, có đến 29 file chứa mật khẩu đăng nhập tài khoản chưa từng được ghi nhận từ trước đến nay. Điều này đồng nghĩa với việc những mật khẩu bị rò rỉ là thông tin mới và tin tặc có thể khai thác dữ liệu này để xâm nhập vào tài khoản người dùng.

“Đây không phải là những dữ liệu cũ được tái sử dụng, mà là những thông tin mới, có thể được sử dụng như một vũ khí trên quy mô lớn. Dữ liệu này cho phép truy cập vào hầu hết các dịch vụ trực tuyến, từ Apple, Google, Facebook đến Telegram, GitHub và các dịch vụ tài chính khác”, các chuyên gia của CyberNews bình luận.

CyberNews nhận định 16 tỷ mật khẩu bị rò rỉ là kết quả của những phần mềm ăn cắp thông tin, nhưng chưa thể xác định được thủ phạm đứng sau.

Bạn có nằm trong số 16 tỷ tài khoản bị lộ mật khẩu không?

Sau khi thông tin về 16 tỷ tài khoản bị lộ mật khẩu được CyberNews công bố, công ty nghiên cứu bảo mật MalwareBytes đã cung cấp một công cụ, giúp người dùng kiểm tra xem tài khoản của mình có nằm trong danh sách các tài khoản trực tuyến bị lộ mật khẩu hay không.

Để sử dụng công cụ này, bạn truy cập vào đây, điền địa chỉ email vào khung trống và nhấn nút “Scan now”.

MalwareBytes sẽ gửi một email có chứa mã xác nhận về địa chỉ hộp thư bạn đã khai báo. Điền mã xác nhận này vào giao diện trang web tiếp theo.

Sau khi điền mã xác nhận, MalwareBytes sẽ tìm kiếm địa chỉ email của bạn trong cơ sở dữ liệu 16 tỷ tài khoản đã bị lộ mật khẩu để đưa ra thông báo cho người dùng được biết.

Nếu kết quả trả về “We didn't find any exposed info”, nghĩa là tài khoản của bạn vẫn an toàn và mật khẩu tài khoản chưa bị rò rỉ.

Ngược lại, nếu kết quả trả về thông báo “Your personal information was exposed, putting you at risk of identity theft”, nghĩa là tài khoản của bạn đã bị lộ mật khẩu và nhiều thông tin cá nhân đã bị tin tặc chiếm đoạt, như ngày sinh, số điện thoại, thông tin về thiết bị đang sử dụng…

Bạn nhấn vào nút “Where was my info leaked?” trên giao diện trang web kết quả để xem rõ hơn những trang web và dịch vụ trực tuyến làm lộ thông tin cá nhân của bạn.

Trong trường hợp tài khoản đã bị rò rỉ thông tin, người dùng cần phải lập tức thay đổi mật khẩu tài khoản, kích hoạt tính năng bảo mật 2 lớp cho tài khoản này (nếu được hỗ trợ) để đảm bảo an toàn.

Ngoài ra, người dùng cũng nên có thói quen thường xuyên đổi mới mật khẩu các tài khoản trực tuyến 6 tháng một lần và không nên sử dụng chung mật khẩu cho các tài khoản trực tuyến của mình.