Cảnh báo: Hàng triệu thông tin đăng nhập Facebook, Google và Microsoft bị rò rỉ, người dùng cần đổi mật khẩu ngay lập tức

Trong một phát hiện gây sốc, nhà nghiên cứu an ninh mạng Jeremiah Fowler đã công bố một cơ sở dữ liệu khổng lồ gồm hơn 184 triệu tài khoản người dùng từ nhiều nền tảng nổi tiếng như Facebook, Gmail, Microsoft và Snapchat đã bị rò rỉ và để mở hoàn toàn trên mạng, không có bất kỳ lớp bảo mật nào.

Theo thông tin từ Website Planet, kho dữ liệu không được bảo vệ này bao gồm tên người dùng và mật khẩu đăng nhập vào các dịch vụ mạng xã hội, ứng dụng di động và thậm chí cả tài khoản ngân hàng, dịch vụ y tế và cổng thông tin chính phủ. Ngoài các tên tuổi lớn, những nền tảng phổ biến với giới trẻ như Roblox cũng xuất hiện trong danh sách. Mặc dù hiện tại cơ sở dữ liệu đã bị gỡ xuống, thiệt hại có thể đã xảy ra từ trước.

Điều khiến mọi chuyện càng đáng lo là theo phân tích của Fowler, dữ liệu bị đánh cắp có khả năng đến từ một loại phần mềm độc hại mang tên “infostealer”. Đây là công cụ chuyên dò quét và thu thập thông tin nhạy cảm từ máy tính người dùng – từ mật khẩu lưu trên trình duyệt, dữ liệu điền tự động, cookies, đến cả nội dung email và tin nhắn riêng tư. Chỉ cần một cú click tải nhầm file, toàn bộ hệ thống thông tin cá nhân có thể bị “hút sạch”.

Một số công ty liên quan đã được liên hệ để xác minh vụ việc. Đại diện Snapchat khẳng định chưa phát hiện bất kỳ lỗ hổng hay vi phạm nào trong hệ thống của họ. Tuy nhiên, nhiều câu hỏi vẫn đang bỏ ngỏ, và người dùng không thể trông chờ vào sự bảo đảm từ các nền tảng này.

Vụ việc lần này gợi nhớ đến RockYou2024 – vụ rò rỉ dữ liệu lớn nhất lịch sử với gần 10 tỷ tài khoản bị phát tán trên các diễn đàn ngầm hồi tháng 7 năm ngoái. Những kho dữ liệu khổng lồ như vậy trở thành nguyên liệu cho các cuộc tấn công tự động và dò mật khẩu hàng loạt.

Trước mức độ nghiêm trọng của sự cố, hành động duy nhất nên làm lúc này là đổi mật khẩu ngay lập tức và nếu có thể, hãy kích hoạt xác thực hai yếu tố để tăng cường bảo vệ trước các cuộc tấn công sắp tới.

Theo Wired