Người dùng Internet được khuyến cáo nên thay đổi mật khẩu và nâng cấp bảo mật kỹ thuật số sau khi các nhà nghiên cứu cho biết họ đã phát hiện quy mô của lượng thông tin nhạy cảm – 16 tỷ bản ghi đăng nhập – có thể đang bị tội phạm mạng tiếp cận.

Các nhà nghiên cứu tại Cybernews, một trang tin công nghệ trực tuyến, cho biết họ đã phát hiện 30 tập dữ liệu chứa đầy thông tin đăng nhập được thu thập từ phần mềm độc hại được gọi là “infostealers” (phần mềm đánh cắp thông tin) và từ các vụ rò rỉ dữ liệu.

Họ cho biết các tập dữ liệu này chỉ bị lộ “trong một khoảng thời gian ngắn” nhưng tổng cộng chứa đến 16 tỷ bản ghi đăng nhập, với một số lượng chưa xác định các bản ghi trùng lặp – đồng nghĩa với việc khó xác định chính xác có bao nhiêu tài khoản hoặc người dùng đã bị ảnh hưởng.

Ảnh minh họa

Cybernews cho biết các thông tin đăng nhập này có thể cho phép truy cập vào các dịch vụ như Facebook, Apple và Google – dù không có “vụ rò rỉ dữ liệu tập trung” nào xảy ra tại các công ty đó.

Ông Bob Diachenko – một chuyên gia an ninh mạng người Ukraine đứng sau nghiên cứu này, cho biết các tập dữ liệu đã tạm thời trở nên khả dụng sau khi được lưu trữ không an toàn trên các máy chủ từ xa – trước khi bị gỡ xuống. Chuyên gia Diachenko cho biết ông đã tải về các tập tin này và sẽ cố gắng liên hệ với những cá nhân và công ty bị ảnh hưởng.

“Chắc chắn sẽ mất một thời gian vì đây là một lượng dữ liệu khổng lồ,” ông Diachenko nói.

Tuy nhiên, một số chuyên gia an ninh mạng khác cho rằng dữ liệu này có thể đã lưu hành từ trước và chứa nhiều thông tin trùng lặp.

Một chuyên gia, yêu cầu giấu tên, cho biết: “Chúng tôi hoài nghi về dữ liệu này, đặc biệt là về mức độ thông tin bị lặp lại. Rất khó để xác minh nếu không tiếp cận được dữ liệu.”

Ông Diachenko cho biết ông đã thấy các thông tin trong nhật ký của infostealer bao gồm các URL đăng nhập vào Apple, Facebook và Google. Apple và công ty mẹ của Facebook là Meta đã được liên hệ để đưa ra bình luận.

Một người phát ngôn của Google cho biết dữ liệu được Cybernews báo cáo không bắt nguồn từ bất kỳ vụ rò rỉ nào tại Google – và khuyến cáo người dùng nên sử dụng các công cụ như trình quản lý mật khẩu của Google để bảo vệ tài khoản của mình.

Người dùng internet cũng có thể kiểm tra xem email của mình có bị rò rỉ trong một vụ vi phạm dữ liệu hay không bằng cách sử dụng trang web haveibeenpwned.com. Cybernews cho biết thông tin trong các tập dữ liệu theo một “cấu trúc rõ ràng: URL, tiếp theo là thông tin đăng nhập và mật khẩu”.

Chuyên gia Diachenko cho biết dữ liệu dường như bao gồm khoảng “85% từ phần mềm infostealers” và khoảng 15% đến từ các vụ rò rỉ dữ liệu trước đây, chẳng hạn như vụ LinkedIn bị rò rỉ dữ liệu.

Các chuyên gia cho rằng nghiên cứu này nhấn mạnh tầm quan trọng của việc thường xuyên cập nhật mật khẩu và áp dụng các biện pháp bảo mật nghiêm ngặt như xác thực đa yếu tố (multifactor authentication) – tức là kết hợp mật khẩu với một hình thức xác minh khác như mã được gửi qua điện thoại. Các biện pháp khác được khuyến nghị bao gồm passkey, một phương pháp không dùng mật khẩu được Google và công ty mẹ của Facebook, Meta, khuyến khích sử dụng.

Ông Peter Mackenzie, giám đốc bộ phận phản ứng và sẵn sàng ứng phó tại công ty an ninh mạng Sophos, nói: “Mặc dù bạn có thể sẽ bị choáng trước khối lượng dữ liệu khổng lồ bị rò rỉ trong vụ việc này, nhưng điều quan trọng là cần lưu ý rằng không có mối đe dọa mới nào ở đây: dữ liệu này rất có thể đã được lưu hành từ trước.”

Ông Mackenzie cũng cho rằng nghiên cứu nói trên cho thấy quy mô dữ liệu mà tội phạm mạng có thể tiếp cận: “Chúng ta đang hiểu rõ hơn về độ sâu thông tin mà tội phạm mạng có thể truy cập.”

Ông Mackenzie nói thêm: “Đây là lời nhắc quan trọng để mọi người chủ động cập nhật mật khẩu, sử dụng trình quản lý mật khẩu và bật xác thực đa yếu tố để tránh các sự cố liên quan đến thông tin đăng nhập trong tương lai.”

Ông Toby Lewis, trưởng bộ phận phân tích mối đe dọa toàn cầu tại công ty an ninh mạng Darktrace, cho biết dữ liệu được đề cập trong nghiên cứu là khó xác minh, nhưng phần mềm infostealers – được cho là thủ phạm đứng sau vụ trộm dữ liệu – là “hoàn toàn có thật và đang được các tác nhân xấu sử dụng”.

Ông Lewis nói: “Chúng không truy cập vào tài khoản của người dùng mà thay vào đó quét thông tin từ cookie trình duyệt và siêu dữ liệu. Nếu bạn đang thực hành tốt như sử dụng trình quản lý mật khẩu, bật xác thực hai yếu tố và kiểm tra các lần đăng nhập đáng ngờ, thì bạn không cần quá lo lắng.”

Cybernews cho biết không có tập dữ liệu nào trong số này từng được công bố trước đây, ngoại trừ một tập được tiết lộ vào tháng 5 với 184 triệu bản ghi. Họ mô tả các tập dữ liệu này là một “bản thiết kế cho việc khai thác hàng loạt”, bao gồm chiếm đoạt tài khoản, đánh cắp danh tính và các cuộc lừa đảo phishing nhắm mục tiêu cao.

Các nhà nghiên cứu bổ sung thêm rằng: “Điểm tích cực duy nhất ở đây là tất cả các tập dữ liệu này chỉ bị lộ trong thời gian ngắn: đủ lâu để các nhà nghiên cứu phát hiện ra, nhưng không đủ lâu để xác định ai đang kiểm soát lượng dữ liệu khổng lồ này.”

Nguyễn Yến (theo Reuters)