FBI xác nhận 630 triệu mật khẩu bị đánh cắp, người dùng cần kiểm tra ngay

(PLO)- Một cơ sở dữ liệu khổng lồ chứa khoảng 630 triệu mật khẩu bị đánh cắp vừa được FBI xác nhận, làm dấy lên lo ngại về mức độ của các cuộc tấn công mạng hiện nay.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Theo các chuyên gia an ninh mạng, dù không phải toàn bộ dữ liệu là mới, nhưng quy mô vụ việc cho thấy người dùng vẫn đang đối mặt với rủi ro rất lớn nếu chủ quan trong việc bảo vệ tài khoản.

Khoảng 46 triệu mật khẩu bị rò rỉ là mới

Nhà sáng lập nền tảng Have I Been Pwned (HIBP) - Troy Hunt cho biết, FBI đã chuyển giao cho ông một tập dữ liệu lớn gồm 630 triệu mật khẩu thu thập được từ các thiết bị bị thu giữ trong quá trình điều tra một nghi phạm tội phạm mạng.

Điểm đáng chú ý là toàn bộ mật khẩu này được cho là đến từ một hacker duy nhất. Theo Troy Hunt, FBI thu thập dữ liệu trong suốt khoảng 4 năm thông qua các cuộc điều tra liên quan đến tội phạm mạng. Nguồn gốc của các mật khẩu bị đánh cắp rất đa dạng, bao gồm các chợ đen trên web công khai, dark web, các kênh chia sẻ trên Telegram và đặc biệt là các cuộc tấn công bằng mã độc đánh cắp thông tin đăng nhập.

Nền tảng kiểm tra mật khẩu, email bị rò rỉ. Ảnh: TIỂU MINH
Nền tảng kiểm tra mật khẩu, email bị rò rỉ. Ảnh: TIỂU MINH

Sau khi tiếp nhận và phân tích dữ liệu, nhóm vận hành Have I Been Pwned cho biết khoảng 7,4% số mật khẩu trong tập dữ liệu này chưa từng xuất hiện trong hệ thống của họ trước đây. Tỉ lệ này nghe có vẻ không lớn, nhưng trên thực tế tương đương khoảng 46 triệu mật khẩu hoàn toàn mới và chưa từng được người dùng cảnh báo là đã bị lộ.

Theo Troy Hunt, đây chính là điểm nguy hiểm nhất. Những mật khẩu chưa từng bị phát hiện trước đó đồng nghĩa với việc nhiều người dùng vẫn đang sử dụng thông tin đăng nhập đã bị tin tặc nắm giữ mà không hề hay biết.

Người dùng cần làm gì để bảo vệ mật khẩu?

Trong bối cảnh các cuộc tấn công đánh cắp tài khoản ngày càng tinh vi, chỉ cần một mật khẩu bị lộ cũng có thể dẫn đến chuỗi rủi ro dây chuyền, từ mất quyền kiểm soát email, mạng xã hội cho đến tài khoản ngân hàng hoặc ví điện tử.

Kiểm tra mật khẩu đã lưu trên trình duyệt. Ảnh: TIỂU MINH
Kiểm tra mật khẩu đã lưu trên trình duyệt. Ảnh: TIỂU MINH

Các chuyên gia an ninh mạng khuyến cáo người dùng nên chủ động kiểm tra xem thông tin đăng nhập của mình có nằm trong danh sách bị xâm phạm hay không thông qua các dịch vụ uy tín như Have I Been Pwned. Nền tảng này cho phép người dùng nhập địa chỉ email để kiểm tra xem tài khoản có từng xuất hiện trong các vụ rò rỉ dữ liệu đã được xác nhận hay không.

Bên cạnh đó, người dùng cũng nên thay đổi mật khẩu ngay lập tức khi nghi ngờ bị lộ, không sử dụng một mật khẩu cho nhiều tài khoản và ưu tiên bật xác thực 2 lớp. Cuối cùng là sử dụng các phần mềm quản lý mật khẩu chuyên dụng để tạo, quản lý và lưu trữ mật khẩu an toàn hơn.

Không sử dụng một mật khẩu cho nhiều tài khoản. Ảnh: AI
Không sử dụng một mật khẩu cho nhiều tài khoản. Ảnh: AI

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.