Cách kiểm tra dữ liệu cá nhân có bị rò rỉ hay không

3 giờ trướcBài gốc

Dữ liệu rò rỉ được tìm thấy trong 30 tệp tin bị phát tán công khai hoặc rao bán trên Internet, bao gồm tên tài khoản, email, mật khẩu…

Hiện chưa có thông tin chính thức về nhóm tội phạm mạng nào chịu trách nhiệm cho vụ việc. Tuy nhiên, Cybernews nhận định rằng phần lớn dữ liệu đến từ việc kết hợp giữa phần mềm độc hại đánh cắp dữ liệu (stealer malware), hành vi nhồi thông tin xác thực (credential stuffing) và các tập tin bị rò rỉ trước đó nhưng được gộp lại để mở rộng quy mô tấn công.

Một đặc điểm chung là dữ liệu được sắp xếp theo thứ tự gồm đường dẫn URL, tên đăng nhập và mật khẩu, đúng theo cách phần mềm độc hại hiện nay thu thập dữ liệu để đảm bảo khả năng sử dụng thực tế.

Với sự phát triển của AI, các cuộc tấn công đánh cắp dữ liệu cá nhân ngày càng tinh vi.

Ngay cả khi chỉ 1% số thông tin đăng nhập bị lạm dụng thì vẫn có hơn 160 triệu tài khoản có thể bị tấn công. Hậu quả không chỉ là mất quyền truy cập email hay mạng xã hội, mà còn có thể dẫn đến mất tài khoản ngân hàng, bị đánh cắp danh tính, bị tống tiền, hoặc thậm chí trở thành mục tiêu trong các cuộc tấn công bằng mã độc tống tiền (ransomware).

Gần đây nhất là vụ rò rỉ dữ liệu của Qantas (hãng hàng không lớn nhất Australia) và Discord với tổng cộng gần 1 tỉ hồ sơ khách hàng bị đánh cắp. Qantas cho biết hãng đang hợp tác với các chuyên gia để điều tra loại dữ liệu nào bị công khai.

Việt Nam hiện có hơn 70 triệu người dùng Internet, và là một trong những quốc gia có tốc độ chuyển đổi số nhanh nhất trong khu vực Đông Nam Á.

Báo cáo của Viettel Cyber Security tiết lộ, chỉ tính riêng trong năm 2024 đã có 14,5 triệu tài khoản bị rò rỉ và mua bán trái phép trên mạng. Những vụ việc này không chỉ dừng ở việc mất thông tin, mà còn kéo theo hệ lụy tài chính, lừa đảo, và xâm phạm đời tư người dùng.

Các hình thức giả mạo thương hiệu, lừa đảo tài chính cũng diễn biến phức tạp. Hơn 4.000 tên miền lừa đảo được ghi nhận, giảm 30% so với năm 2023 nhưng số lượng trang giả mạo, sử dụng thương hiệu trái phép lại tăng gấp 3 lần (gần 1.200 trang). Bên cạnh đó, tội phạm mạng cũng áp dụng AI để tạo ra email và website lừa đảo tinh vi hơn, trong đó lĩnh vực bị nhắm đến nhiều nhất vẫn là ngành tài chính - ngân hàng.

Làm thế nào để kiểm tra dữ liệu cá nhân có bị rò rỉ hay không?

Để kiểm tra mình có bị lộ dữ liệu cá nhân không, bạn hãy truy cập vào trang web https://haveibeenpwned.com, nhập email hoặc tên người dùng vào ô tìm kiếm.

Kiểm tra dữ liệu cá nhân có bị rò rỉ hay không. Ảnh: MINH HOÀNG

Nếu dữ liệu của bạn bị rò rỉ, trang web sẽ hiển thị thông tin về các vụ vi phạm có liên quan cùng các mốc thời gian liên quan. Để kiểm tra thông tin chi tiết về các loại dữ liệu bị lộ, người dùng chỉ cần nhấn vào nút View Details.

Lúc này, bạn hãy truy cập vào các dịch vụ, trang web liên quan để thay đổi mật khẩu, thông tin cá nhân để tránh bị kẻ gian lạm dụng thông tin rò rỉ. Lưu ý, hãy sử dụng mật khẩu mạnh cho mỗi tài khoản, ít nhất 12 kí tự, bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt.

Hình ảnh cho thấy dữ liệu cá nhân đã bị lộ trong 7 vụ vi phạm. Ảnh: MINH HOÀNG

Người dùng cũng nên bật tính năng xác thực đa yếu tố (MFA) bất cứ khi nào có thể, và cuối cùng là sử dụng phần mềm quản lý mật khẩu để tạo và lưu trữ mật khẩu an toàn, đơn cử như đơn cử như Bitwarden, 1Password…

Minh Hoàng

Nguồn PLO : https://plo.vn/cach-kiem-tra-du-lieu-ca-nhan-co-bi-ro-ri-hay-khong-post875343.html