Fica Fica DTiNews DTiNews NoiVuXaHoi Nội vụ & Xã hội
Xu hướng
  1. Dòng sự kiện:
  2. Sổ tay VNeID
  3. Đánh giá sản phẩm

Cảnh báo khẩn 1,3 tỷ mật khẩu bị lộ lọt, cách kiểm tra

Trung Nam
Trung Nam

(Dân trí) - Các chuyên gia an ninh mạng vừa gióng lên hồi chuông cảnh báo về một đợt rò rỉ dữ liệu khổng lồ.

Cảnh báo khẩn 1,3 tỷ mật khẩu bị lộ lọt, cách kiểm tra - 1

Ngay cả tài khoản email của phóng viên Dân trí cũng nằm trong đợt lộ lọt lần này (Ảnh chụp màn hình).

Thông tin cho biết 1,3 tỷ mật khẩu bị tung lên web đen. Vụ việc đang đặt hàng triệu tài khoản trực tuyến vào tình trạng nguy hiểm chưa từng có.

Troy Hunt, người sáng lập Have I Been Pwned (HIBP) - trang web nổi tiếng giúp người dùng kiểm tra vi phạm dữ liệu - mô tả đây là "kho dữ liệu lớn nhất mà chúng tôi từng xử lý".

Vụ rò rỉ này không chỉ dừng lại ở những con số thông thường. Theo HIBP, cơ sở dữ liệu mới được phát hiện (do một nhóm tên là Synthient cung cấp) chứa những con số gây choáng váng.

1,3 tỷ mật khẩu duy nhất, trong đó có tới 625 triệu mật khẩu chưa từng xuất hiện trong bất kỳ vụ rò rỉ nào trước đây. Và gần 2 tỷ địa chỉ email.

Troy Hunt chia sẻ: "Lượng dữ liệu này lớn gấp gần 3 lần so với vụ rò rỉ lớn nhất mà chúng tôi từng ghi nhận trước đây. Sự thật là một khi kẻ xấu có được dữ liệu của người dùng, chúng thường sẽ sao chép và phân tán nó nhiều lần qua vô số kênh và nền tảng khác nhau".

Thậm chí, chính phóng viên Dân trí cũng tìm thấy dữ liệu cá nhân của mình trong kho dữ liệu khổng lồ này.

Theo các chuyên gia, tin tặc đang sử dụng một kỹ thuật phổ biến gọi là Credential Stuffing (nhồi thông tin xác thực).

Hiểu đơn giản, khi tin tặc có được email và mật khẩu của bạn từ một trang web kém bảo mật, chúng sẽ dùng chính thông tin đó để thử đăng nhập vào hàng loạt tài khoản khác của bạn (Facebook, ngân hàng, Gmail...). 

Do thói quen dùng chung một mật khẩu cho nhiều tài khoản của người dùng, danh sách này được ví như "chìa khóa vạn năng" để mở cửa vào lâu đài kỹ thuật số của nạn nhân.

Làm thế nào để biết bạn có bị ảnh hưởng?

Hiện tại, toàn bộ dữ liệu này đã được cập nhật lên hệ thống của Have I Been Pwned. Bạn có thể kiểm tra ngay lập tức với các bước sau:

Truy cập trang web haveibeenpwned.com

Nhập địa chỉ email của bạn vào ô tìm kiếm. Hệ thống sẽ báo cáo ngay lập tức nếu email hoặc mật khẩu của bạn nằm trong danh sách bị lộ.

Bạn cũng có thể đăng ký tính năng nhận thông báo qua email để được cảnh báo ngay khi có bất kỳ vi phạm mới nào liên quan đến tài khoản của mình trong tương lai.

Để bảo vệ bản thân trước làn sóng tấn công mạng này, các chuyên gia khuyến nghị:

Tuyệt đối không tái sử dụng mật khẩu: Mỗi tài khoản cần một mật khẩu riêng biệt.

Sử dụng trình quản lý mật khẩu: Các công cụ như 1Password, Bitwarden hay trình quản lý của Google/Apple sẽ giúp bạn tạo và lưu trữ mật khẩu phức tạp.

Bật xác thực hai yếu tố (2FA): Đây là lớp bảo vệ thứ hai quan trọng nhất, ngăn chặn tin tặc đăng nhập ngay cả khi chúng có mật khẩu của bạn.

Sử dụng Passkeys: Nếu có thể, hãy chuyển sang công nghệ đăng nhập không cần mật khẩu (Passkeys) để an toàn hơn.

Vụ việc này xảy ra chỉ vài tuần sau khi một đợt rò rỉ 183 triệu mật khẩu khác được phát hiện, cho thấy tình hình an ninh mạng đang diễn biến ngày càng phức tạp.