48 triệu tài khoản Gmail bị rò rỉ, người dùng cần làm điều này ngay

2 giờ trướcBài gốc

149 triệu thông tin đăng nhập bị rò rỉ

Mới đây, nhà nghiên cứu an ninh mạng Jeremiah Fowler đã phát hiện ra một kho dữ liệu 96 GB chứa thông tin đăng nhập của nhiều dịch vụ lớn, trong đó có khoảng 48 triệu tài khoản Gmail.

Theo Fowler, cơ sở dữ liệu bị rò rỉ hoàn toàn không được bảo vệ bằng mật khẩu hay mã hóa. Điều này đồng nghĩa với việc bất kỳ ai có liên kết đều có thể truy cập và tải về dữ liệu. Nội dung bên trong bao gồm email, tên người dùng, mật khẩu và liên kết dẫn đến các trang đăng nhập của nhiều dịch vụ phổ biến.

Qua phân tích sơ bộ, Fowler cho biết Gmail là dịch vụ có số lượng tài khoản xuất hiện nhiều nhất, với 48 triệu thông tin đăng nhập, bỏ xa các nền tảng khác như Facebook (17 triệu), Instagram (6,5 triệu), Yahoo (4 triệu), Netflix (3,4 triệu) và Outlook (1,5 triệu).

Hơn 48 triệu tài khoản Gmail bị rò rỉ. Ảnh minh họa: AI

Các chuyên gia nhấn mạnh đây không phải là một vụ tấn công mới nhắm trực tiếp vào Gmail hay Google. Thay vào đó, cơ sở dữ liệu này nhiều khả năng được tổng hợp từ các vụ rò rỉ trước đây và dữ liệu do phần mềm độc hại đánh cắp thông tin thu thập trên thiết bị cá nhân của người dùng.

Matt Conlon, CEO một công ty an ninh mạng, cho rằng kho dữ liệu như vậy là “mỏ vàng” cho tội phạm mạng, vì có thể được dùng cho lừa đảo, chiếm đoạt tài khoản hoặc tấn công có chủ đích.

Một chuyên gia khác cảnh báo không thể xác định bao nhiêu dữ liệu đã bị sao chép trước khi cơ sở dữ liệu này bị gỡ bỏ.

Phía Google xác nhận đã nhận được báo cáo về tập dữ liệu nói trên và cho biết đây là dữ liệu do phần mềm độc hại bên thứ ba thu thập, không phải do hệ thống Gmail bị xâm nhập. Google cho biết họ có các cơ chế tự động để khóa tài khoản và buộc đổi mật khẩu khi phát hiện thông tin đăng nhập bị lộ.

Người dùng cần làm gì để giảm thiểu rủi ro?

Đầu tiên, việc bạn cần làm là đổi mật khẩu Gmail ngay lập tức, đặc biệt không sử dụng một mật khẩu cho nhiều dịch vụ.

Tiếp theo, người dùng nên bật tính năng xác thực hai bước trong phần cài đặt tài khoản https://myaccount.google.com/security để tăng thêm một lớp bảo vệ. Trong trường hợp thông tin đăng nhập bị lộ, lớp xác thực này có thể ngăn chặn việc đăng nhập trái phép từ thiết bị lạ.

Bật tính năng xác thực 2 bước cho tài khoản Google. Ảnh: MINH HOÀNG

Ngoài ra, người dùng cũng nên kiểm tra lại lịch sử đăng nhập và thiết bị truy cập trong phần bảo mật, nhằm phát hiện sớm các hoạt động bất thường. Nếu thấy dấu hiệu đáng ngờ, bạn cần đăng xuất tài khoản khỏi tất cả thiết bị và đổi mật khẩu ngay lập tức.

Cuối cùng, các chuyên gia khuyến cáo người dùng tránh cài đặt phần mềm không rõ nguồn gốc, đặc biệt là các ứng dụng crack, tiện ích mở rộng lạ hoặc tệp đính kèm đáng ngờ.

Minh Hoàng

Nguồn PLO : https://plo.vn/48-trieu-tai-khoan-gmail-bi-ro-ri-nguoi-dung-can-lam-dieu-nay-ngay-post892820.html