183 triệu mật khẩu email bị lộ, hàng triệu tài khoản Gmail nằm trong danh sách

Các chuyên gia an ninh mạng cảnh báo người dùng nên đổi mật khẩu ngay lập tức và bật xác minh 2 bước để bảo vệ tài khoản - Ảnh minh hoạ: Canva

Theo chuyên gia bảo mật người Úc Troy Hunt - người sáng lập trang cảnh báo rò rỉ dữ liệu Have I Been Pwned - kho dữ liệu khổng lồ nặng tới 3,5 terabyte này xuất hiện trên mạng trong tháng Mười. Hunt cho biết thông tin bị lộ được thu thập từ các nền tảng "infostealer" - mạng lưới phần mềm độc hại chuyên đánh cắp tên người dùng, mật khẩu và địa chỉ trang web từ những thiết bị bị nhiễm.

"Khi một người đăng nhập vào Gmail, email và mật khẩu của họ có thể bị ghi lại và rò rỉ trong các log thu thập được" - Hunt cho biết.

Theo Hunt, cơ sở dữ liệu mới bao gồm 183 triệu tài khoản, trong đó có khoảng 16,4 triệu địa chỉ email chưa từng xuất hiện trong bất kỳ vụ rò rỉ nào trước đây.

Người dùng có thể truy cập trang HaveIBeenPwned.com để kiểm tra xem email của mình có nằm trong danh sách bị lộ hay không. Nếu có, trang web sẽ hiển thị thời gian và nguồn gốc vụ rò rỉ liên quan.

Công ty an ninh mạng Synthient, đơn vị thu thập log, cho biết dữ liệu bị lấy từ các chợ đen và nhóm hacker trên Telegram, nơi tin tặc chia sẻ hoặc bán thông tin đăng nhập bị đánh cắp theo lô.

Phần lớn dữ liệu là từ những vụ rò rỉ cũ, nhưng hàng triệu tài khoản Gmail mới vẫn được xác minh là hợp lệ. Nhiều người dùng xác nhận mật khẩu bị lộ vẫn trùng với mật khẩu hiện tại của họ, đây là điều khiến các chuyên gia đặc biệt lo ngại.

Phát ngôn viên của Google khẳng định Gmail không bị tấn công trực tiếp, mà dữ liệu bị lộ đến từ phần mềm độc hại trên thiết bị người dùng.

"Những báo cáo cho rằng Gmail bị rò rỉ là không chính xác. Đây là hoạt động cập nhật cơ sở dữ liệu của các nhóm chuyên đánh cắp thông tin đăng nhập, chứ không phải một vụ tấn công nhắm vào hệ thống của Google" - đại diện Google cho biết.

Google khuyến nghị người dùng nên bật xác minh 2 bước (2FA), sử dụng passkey thay cho mật khẩu và đổi mật khẩu ngay khi nghi ngờ bị lộ.

Các chuyên gia cảnh báo, tác động của vụ rò rỉ không chỉ dừng ở email. Do nhiều người dùng chung mật khẩu cho nhiều dịch vụ, từ mạng xã hội, ngân hàng đến lưu trữ đám mây nên tin tặc có thể khai thác thông qua hình thức credential stuffing, tự động thử đăng nhập trên nhiều nền tảng bằng dữ liệu bị đánh cắp.

Chuyên gia Michael Tigges của công ty bảo mật Huntress nhận định: "Sự kiện này không phải một vụ hack riêng lẻ, mà là dữ liệu tổng hợp từ hàng triệu log của mã độc stealer. Nó cho thấy tầm quan trọng của việc không dùng lại mật khẩu và không lưu mật khẩu trong trình duyệt".

Theo các nhà nghiên cứu, phần lớn mật khẩu bị đánh cắp thông qua phần mềm giả mạo, email lừa đảo hoặc tiện ích mở rộng trình duyệt chứa mã độc. Nhiều nạn nhân không hề biết thiết bị của mình đã bị xâm nhập.

"Điều quan trọng nhất là phòng ngừa. Hãy đảm bảo phần mềm chống virus luôn được cập nhật và chỉ tải phần mềm từ nguồn tin cậy" - Tigges nói.

Giới chuyên gia dự đoán cơ sở dữ liệu 183 triệu tài khoản này sẽ tiếp tục bị giới tội phạm mạng khai thác trong nhiều năm tới, khi các nhóm lừa đảo bán lại các tài khoản Gmail đã được xác minh cho những kẻ gian khác.

Nhật Minh (theo NY Post)