184 triệu mật khẩu Facebook, Google, Apple, Microsoft bị lộ, người dùng nên làm gì?
Hơn 184 triệu thông tin đăng nhập của Google, Apple, Facebook, Microsoft cùng nhiều ngân hàng và cơ quan chính phủ vừa được phát hiện trong một cơ sở dữ liệu công khai trên Internet. Một mối nguy đang âm thầm lan rộng trên không gian mạng mang tên: Mã độc đánh cắp thông tin (infostealer).
Theo nhà nghiên cứu an ninh mạng Jeremiah Fowler, một cơ sở dữ liệu dung lượng khoảng 47 GB đã bị phát hiện trong tình trạng công khai trên Internet, không hề được mã hóa hay đặt mật khẩu bảo vệ.
Bên trong chứa tới 184.162.718 cặp thông tin đăng nhập, bao gồm địa chỉ email, tên người dùng, mật khẩu và liên kết truy cập của hàng loạt dịch vụ trực tuyến.
Điều khiến giới chuyên gia đặc biệt lo ngại là phạm vi dữ liệu bị thu thập trải dài từ các tài khoản của Google, Apple, Microsoft, Facebook, Instagram, Snapchat đến tài khoản ngân hàng, nền tảng y tế và thậm chí cả các cổng thông tin của cơ quan chính phủ.
Chỉ cần truy cập được cơ sở dữ liệu này, kẻ xấu có thể nắm trong tay một "kho" thông tin đăng nhập khổng lồ, đủ để phục vụ các hoạt động chiếm đoạt tài khoản, lừa đảo trực tuyến hoặc tấn công vào nhiều hệ thống khác.

Vào giữa tháng 5, Jeremiah Fowler đã công bố phát hiện một cơ sở dữ liệu chưa được mã hóa chứa 184 triệu mật khẩu. Được tìm thấy lưu trữ trên một trang web, các mục nhập bao gồm các dịch vụ lớn như Google, Microsoft, Facebook và Apple.
Google hay Facebook không bị hack, nhưng thông tin đăng nhập của người dùng vẫn bị lộ
Điểm dễ gây hiểu nhầm nhất của vụ việc là danh sách chứa rất nhiều tài khoản thuộc các dịch vụ nổi tiếng. Tuy nhiên, điều đó không đồng nghĩa hệ thống của Google, Apple, Microsoft hay Meta đã bị xâm nhập.
Các chuyên gia nhận định đây nhiều khả năng là một "bộ sưu tập" dữ liệu được thu thập từ nhiều nguồn khác nhau, chủ yếu thông qua infostealer - loại mã độc chuyên đánh cắp thông tin trực tiếp từ thiết bị của người dùng.
Thay vì tấn công máy chủ của các tập đoàn công nghệ, tin tặc nhắm vào chính máy tính và điện thoại của người dùng. Chỉ cần thiết bị bị nhiễm mã độc, mọi thông tin lưu trong trình duyệt như mật khẩu, cookie đăng nhập, dữ liệu tự động điền hay thậm chí ví tiền điện tử đều có thể bị sao chép và gửi về máy chủ của kẻ tấn công.
Đây cũng là lý do cùng một người có thể bị đánh cắp hàng chục, thậm chí hàng trăm tài khoản vào một cơ sở dữ liệu như vậy.
Điều khiến infostealer - mã độc đánh cắp thông tin trở nên nguy hiểm là quá trình lây nhiễm thường diễn ra rất âm thầm.
Theo các chuyên gia an ninh mạng, người dùng không nhất thiết phải cài đặt một phần mềm độc hại rõ ràng mới bị nhiễm mã độc.
Chỉ một lần tải xuống tệp đính kèm trong email giả mạo, nhấp vào đường link lừa đảo, cài đặt phần mềm bẻ khóa, ứng dụng không rõ nguồn gốc hoặc tiện ích mở rộng trình duyệt độc hại cũng có thể vô tình mở đường cho mã độc đánh cắp thông tin xâm nhập thiết bị.
Trong nhiều trường hợp, mã độc hoạt động ở chế độ nền mà không làm chậm máy hay xuất hiện bất kỳ dấu hiệu bất thường nào, khiến nạn nhân hoàn toàn không biết thông tin đăng nhập của mình đang bị thu thập và gửi đến máy chủ do tin tặc kiểm soát.
Sau khi xâm nhập thành công, mã độc đánh cắp thông tin thể quét dữ liệu được lưu trên trình duyệt và hệ điều hành, bao gồm tên đăng nhập, mật khẩu, cookie phiên đăng nhập, thông tin tự động điền, lịch sử duyệt web, ví tiền điện tử và thậm chí cả các khóa xác thực.
Những dữ liệu này sau đó thường được tổng hợp thành các cơ sở dữ liệu lớn để bán trên các diễn đàn ngầm hoặc phục vụ cho các cuộc tấn công tiếp theo như chiếm đoạt tài khoản, lừa đảo tài chính hay tấn công doanh nghiệp.
Từ ransomware (mã độc tống tiền) đến infostealer (mã độc chuyên đánh cắp thông tin)
Trong nhiều năm, ransomware (mã độc tống tiền) là cái tên khiến các doanh nghiệp lo ngại nhất. Tuy nhiên, giới chuyên gia cho rằng xu hướng đang dần thay đổi.
Thay vì khóa dữ liệu rồi yêu cầu nạn nhân trả tiền chuộc, nhiều nhóm tội phạm mạng chuyển sang sử dụng infostealer để âm thầm thu thập thông tin đăng nhập.
Những dữ liệu này sau đó được bán trên các diễn đàn ngầm hoặc sử dụng trong các cuộc tấn công tiếp theo như chiếm đoạt tài khoản, lừa đảo trực tuyến, giả mạo email doanh nghiệp hay tấn công vào hệ thống của tổ chức.
Điểm nguy hiểm là người dùng rất khó phát hiện thiết bị của mình đã bị nhiễm infostealer. Mã độc thường ngụy trang trong phần mềm bẻ khóa, tiện ích mở rộng trình duyệt, ứng dụng giả mạo hoặc các tập tin tải xuống từ những nguồn không đáng tin cậy.
Sau khi được cài đặt, nó có thể hoạt động trong thời gian dài mà không gây ra dấu hiệu bất thường rõ rệt.
Mật khẩu mạnh cũng không đủ nếu thiết bị đã bị nhiễm mã độc
Vụ rò rỉ 184 triệu thông tin đăng nhập cho thấy một thực tế đáng lo ngại trong an ninh mạng hiện đại: Mật khẩu mạnh không còn là "lá chắn" tuyệt đối.
Nếu trước đây kẻ tấn công phải dò mật khẩu hoặc khai thác lỗ hổng trên máy chủ, thì với infostealer, chúng có thể lấy trực tiếp mật khẩu đã lưu trong trình duyệt cùng cookie đăng nhập và nhiều dữ liệu xác thực khác.
Trong nhiều trường hợp, ngay cả xác thực hai yếu tố (2FA) cũng không đủ để ngăn chặn việc chiếm đoạt phiên đăng nhập nếu cookie xác thực đã bị đánh cắp.
Điều này lý giải vì sao các chuyên gia ngày càng nhấn mạnh rằng việc bảo vệ thiết bị đầu cuối quan trọng không kém việc tạo mật khẩu mạnh.

Nếu mật khẩu bị lộ, xác thực hai yếu tố sẽ là rào chắn giữa người dùng và kẻ tấn công. Nhưng hãy cẩn thận đừng vô tình tiết lộ mã xác thực hai yếu tố cho bất kỳ ai. Ảnh: PCWorld
Người dùng nên làm gì để bảo vệ dữ liệu cá nhân?
Các chuyên gia khuyến nghị người dùng không nên vội hoảng sợ hay đổi toàn bộ mật khẩu nếu chưa xác định thiết bị của mình an toàn.
Việc đầu tiên cần làm là quét mã độc bằng phần mềm bảo mật uy tín, đồng thời kiểm tra và gỡ bỏ những ứng dụng hoặc tiện ích mở rộng không rõ nguồn gốc. Chỉ sau khi chắc chắn thiết bị không còn bị nhiễm mã độc, người dùng mới nên thay đổi mật khẩu đối với các tài khoản quan trọng như email, ngân hàng và mạng xã hội.
Bên cạnh đó, việc bật xác thực đa yếu tố (MFA), sử dụng mật khẩu riêng biệt cho từng dịch vụ và lưu trữ chúng bằng trình quản lý mật khẩu cũng giúp giảm đáng kể nguy cơ bị chiếm đoạt tài khoản nếu xảy ra rò rỉ dữ liệu.

Hãy chạy quét virus nếu lo lắng có phần mềm độc hại xâm nhập máy tính cá nhân. Ảnh: IDG
Vụ việc 184 triệu thông tin đăng nhập bị lộ phản ánh sự dịch chuyển trong chiến thuật của tội phạm mạng: Thay vì tấn công trực diện vào những tập đoàn có hệ thống phòng thủ ngày càng kiên cố, chúng chuyển sang khai thác mắt xích yếu nhất là thiết bị của người dùng.
Trong kỷ nguyên số, bảo vệ tài khoản không còn đơn thuần là đặt một mật khẩu dài và phức tạp. Quan trọng hơn, người dùng cần bảo vệ chính chiếc máy tính hoặc điện thoại đang lưu giữ những thông tin đó. Chỉ một thiết bị nhiễm mã độc infostealer cũng có thể khiến hàng chục tài khoản cá nhân rơi vào tay tội phạm mạng mà chủ nhân không hề hay biết.
Link nội dung: https://congdankhuyenhoc.vn/184-trieu-mat-khau-facebook-google-apple-microsoft-bi-lo-nguoi-dung-nen-lam-gi-179260704192441424.htm