Hơn 300 triệu thông tin đăng nhập bị lộ, liệu bạn có nằm trong số này?

(PLO)- Mới đây, công ty bảo mật Proton đã phát hiện hơn 300 triệu thông tin đăng nhập đang được rao bán hoặc chia sẻ công khai trên dark web, trong đó 49% có chứa mật khẩu hợp lệ.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
Video: Hơn 300 triệu thông tin đăng nhập bị lộ, liệu bạn có nằm trong số này?
Thực hiện: TIỂU MINH

Mật khẩu vẫn là điểm yếu

Theo Forbes, lượng thông tin bị lộ khổng lồ này tiếp tục cho thấy một thực tế đáng lo ngại: Mật khẩu vẫn là mắt xích yếu nhất trong hệ thống bảo mật trực tuyến.

Dù các nền tảng lớn như Google hay WhatsApp đã nỗ lực triển khai tính năng đăng nhập không cần mật khẩu (passkey), nhưng phần lớn người dùng vẫn quen sử dụng mật khẩu hoặc không bật không bật xác thực hai yếu tố (2FA).

Theo thống kê từ Proton, 71% dữ liệu bị lộ thuộc về doanh nghiệp vừa và nhỏ (SMB), nhóm thường có ngân sách hạn chế cho bảo mật.

Proton cảnh báo có hơn 300 triệu thông tin đăng nhập bị lộ.
Proton cảnh báo có hơn 300 triệu tài khoản bị lộ.

Eamonn Maguire, giám đốc kỹ thuật mảng AI & ML tại Proton, nhấn mạnh: “Các vụ vi phạm dữ liệu nhắm vào dịch vụ trực tuyến đang diễn ra thường xuyên hơn. Nếu thông tin đăng nhập của bạn bị xâm phạm, việc nhận được cảnh báo sớm là điều thiết yếu để bảo vệ tài khoản, ngăn chặn hành vi trộm cắp danh tính và giảm thiểu tổn thất tài chính”.

Phân tích từ Fortinet Labs Threat Research cũng cho thấy xu hướng mới của tội phạm mạng là lợi dụng chính các tài khoản hợp lệ thay vì cài mã độc.

Hai chuyên gia bảo mật Mark Robson và Andrew Nicchi cho biết: “Những kẻ tấn công vẫn dựa vào tài khoản thật và công cụ truy cập từ xa hợp pháp, thay vì các kỹ thuật xâm nhập tinh vi. Cách tiếp cận này giúp chúng ẩn mình trong các hoạt động bình thường, khiến việc phát hiện trở nên khó khăn hơn rất nhiều”.

Điều này đồng nghĩa với việc, khi mật khẩu bị lộ, kẻ tấn công không cần phá vỡ hệ thống, chúng chỉ cần đăng nhập như một người dùng thật. Đây chính là lý do khiến các vụ tấn công bằng thông tin đăng nhập hợp lệ trở nên phổ biến và nguy hiểm hơn bao giờ hết.

Trong tháng 10 vừa qua đã có hơn 183 triệu tài khoản bị lộ, bao gồm cả mật khẩu Gmail. Tuy nhiên, Google đã nhanh chóng trấn an người dùng, khẳng định không có vụ tấn công trực tiếp nào nhằm vào Gmail, mà đây là kết quả từ hoạt động của các phần mềm đánh cắp thông tin (infostealer) đã tồn tại từ trước.

Làm gì để hạn chế nguy cơ bị rò rỉ mật khẩu?

Giữa làn sóng tấn công gia tăng, chuyên gia khuyến cáo người dùng nên chủ động áp dụng các biện pháp sau:

  • Không sử dụng lại mật khẩu cho nhiều tài khoản. Một khi một dịch vụ bị xâm nhập, tất cả tài khoản dùng cùng mật khẩu đều có nguy cơ bị chiếm đoạt.
  • Kích hoạt xác thực hai yếu tố (2FA) ở mọi nơi có thể, đặc biệt là email, mạng xã hội và tài khoản ngân hàng.
  • Sử dụng trình quản lý mật khẩu uy tín để tạo và lưu trữ mật khẩu mạnh, tránh lưu mật khẩu trong trình duyệt hoặc ghi chép thủ công.
  • Thường xuyên kiểm tra dữ liệu rò rỉ trên các nền tảng như Data Breach Observatory của Proton hoặc Have I Been Pwned để biết sớm nếu tài khoản của mình bị lộ.
  • Cảnh giác với email và tin nhắn lừa đảo (phishing), vì đây là một trong những phương thức phổ biến nhất để đánh cắp thông tin đăng nhập.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.