FBI xác nhận 630 triệu mật khẩu bị đánh cắp, người dùng cần kiểm tra ngay

10 giờ trướcBài gốc

Theo các chuyên gia an ninh mạng, dù không phải toàn bộ dữ liệu là mới, nhưng quy mô vụ việc cho thấy người dùng vẫn đang đối mặt với rủi ro rất lớn nếu chủ quan trong việc bảo vệ tài khoản.

Khoảng 46 triệu mật khẩu bị rò rỉ là mới

Nhà sáng lập nền tảng Have I Been Pwned (HIBP) - Troy Hunt cho biết, FBI đã chuyển giao cho ông một tập dữ liệu lớn gồm 630 triệu mật khẩu thu thập được từ các thiết bị bị thu giữ trong quá trình điều tra một nghi phạm tội phạm mạng.

Điểm đáng chú ý là toàn bộ mật khẩu này được cho là đến từ một hacker duy nhất. Theo Troy Hunt, FBI thu thập dữ liệu trong suốt khoảng 4 năm thông qua các cuộc điều tra liên quan đến tội phạm mạng. Nguồn gốc của các mật khẩu bị đánh cắp rất đa dạng, bao gồm các chợ đen trên web công khai, dark web, các kênh chia sẻ trên Telegram và đặc biệt là các cuộc tấn công bằng mã độc đánh cắp thông tin đăng nhập.

Nền tảng kiểm tra mật khẩu, email bị rò rỉ. Ảnh: TIỂU MINH

Sau khi tiếp nhận và phân tích dữ liệu, nhóm vận hành Have I Been Pwned cho biết khoảng 7,4% số mật khẩu trong tập dữ liệu này chưa từng xuất hiện trong hệ thống của họ trước đây. Tỉ lệ này nghe có vẻ không lớn, nhưng trên thực tế tương đương khoảng 46 triệu mật khẩu hoàn toàn mới và chưa từng được người dùng cảnh báo là đã bị lộ.

Theo Troy Hunt, đây chính là điểm nguy hiểm nhất. Những mật khẩu chưa từng bị phát hiện trước đó đồng nghĩa với việc nhiều người dùng vẫn đang sử dụng thông tin đăng nhập đã bị tin tặc nắm giữ mà không hề hay biết.

Người dùng cần làm gì để bảo vệ mật khẩu?

Trong bối cảnh các cuộc tấn công đánh cắp tài khoản ngày càng tinh vi, chỉ cần một mật khẩu bị lộ cũng có thể dẫn đến chuỗi rủi ro dây chuyền, từ mất quyền kiểm soát email, mạng xã hội cho đến tài khoản ngân hàng hoặc ví điện tử.

Kiểm tra mật khẩu đã lưu trên trình duyệt. Ảnh: TIỂU MINH

Các chuyên gia an ninh mạng khuyến cáo người dùng nên chủ động kiểm tra xem thông tin đăng nhập của mình có nằm trong danh sách bị xâm phạm hay không thông qua các dịch vụ uy tín như Have I Been Pwned. Nền tảng này cho phép người dùng nhập địa chỉ email để kiểm tra xem tài khoản có từng xuất hiện trong các vụ rò rỉ dữ liệu đã được xác nhận hay không.

Bên cạnh đó, người dùng cũng nên thay đổi mật khẩu ngay lập tức khi nghi ngờ bị lộ, không sử dụng một mật khẩu cho nhiều tài khoản và ưu tiên bật xác thực 2 lớp. Cuối cùng là sử dụng các phần mềm quản lý mật khẩu chuyên dụng để tạo, quản lý và lưu trữ mật khẩu an toàn hơn.