Nhà nghiên cứu an ninh mạng Jeremiah Fowler gần đây đã phát hiện ra một cơ sở dữ liệu công khai không được bảo vệ, làm lộ khoảng 149 triệu tổ hợp tài khoản và mật khẩu người dùng, tổng cộng 96GB dữ liệu. Dữ liệu này bao gồm các dịch vụ lớn như Gmail, Facebook, Instagram, Netflix, Outlook, iCloud, tài khoản ngân hàng, dịch vụ chính phủ, nền tảng hẹn hò và Roblox. Sự cố này nhanh chóng thu hút sự chú ý đáng kể từ cộng đồng an ninh mạng toàn cầu và là lời nhắc nhở mạnh mẽ về tầm quan trọng sống còn của an ninh mạng phía người dùng.
Chi tiết nội dung cơ sở dữ liệu
Cơ sở dữ liệu này thiếu mật khẩu hoặc crypto bảo vệ, cho phép bất kỳ ai cũng có thể truy cập và tìm kiếm trực tiếp, khiến các chuyên gia an ninh mạng mô tả nó như "danh sách mơ ước" của tội phạm. Trong đó 420.000 thông tin đăng nhập được liên kết với sàn giao dịch crypto Binance, làm dấy lên lo ngại về tài sản Binance ở một số người dùng. Các thông tin đăng nhập bị rò rỉ khác đến từ Gmail (khoảng 48 triệu), Facebook (khoảng 17 triệu) và nhiều dịch vụ tài chính và hàng ngày khác, bao gồm nhiều lĩnh vực.
Các chuyên gia an ninh mạng chỉ ra rằng sự cố này không phải là một vụ xâm nhập hệ thống sàn giao dịch, mà là kết quả của việc đánh cắp và thu thập dữ liệu từ các thiết bị cá nhân của người dùng (máy tính, điện thoại di động) bởi phần mềm độc hại như Infostealer. Loại phần mềm này thường ngụy trang dưới dạng phần mềm gian lận trò chơi, phần mềm bẻ khóa hoặc các công cụ miễn phí. Nếu người dùng vô tình tải xuống hoặc nhấn, mật khẩu, cookie, dữ liệu tự động điền, v.v. được lưu trữ trên trình duyệt của họ có thể bị đánh cắp, cuối cùng tạo thành một bộ thông tin đăng nhập lớn.
Các chuyên gia an ninh mạng nhấn mạnh rằng rủi ro chính của những sự cố như vậy nằm ở các cuộc tấn công đánh cắp thông tin đăng nhập: tin tặc sử dụng tên người dùng và mật khẩu bị rò rỉ để cố gắng đăng nhập vào các nền tảng khác, đặc biệt là khi người dùng sử dụng lại cùng một tên người dùng và mật khẩu trên nhiều trang web, điều này có thể dễ dàng dẫn đến việc đánh cắp nhiều tài khoản.
Các khuyến nghị chính thức và biện pháp bảo vệ Binance
Trước sự cố rò rỉ dữ liệu, Binancetuyên bố rằng hệ thống nền tảng của họ không có lỗ hổng bảo mật và hiện đang theo dõi hoạt động Dark Web. Họ sẽ chủ động thông báo cho người dùng bị ảnh hưởng để hỗ trợ đặt lại mật khẩu. Binance và các chuyên gia bảo mật khuyến cáo mạnh mẽ người dùng thực hiện các biện pháp sau:
- Kích hoạt khóa bảo mật phần cứng hoặc xác thực đa yếu tố (MFA/2FA) trong ứng dụng xác thực, ưu tiên xác thực phần cứng hơn xác minh qua SMS.
- Hãy sử dụng trình quản lý mật khẩu để tạo và lưu trữ các mật khẩu mạnh và độc đáo.
- Cài đặt phần mềm chống phần mềm độc hại đáng tin cậy và thực hiện quét toàn hệ thống định kì.
- Tránh tải xuống phần mềm không rõ nguồn gốc hoặc nhấn các liên kết đáng ngờ.
Vụ rò rỉ 149 triệu mật khẩu tài khoản lần một lần nữa nhấn mạnh tầm quan trọng của bảo mật dữ liệu phía người dùng. Các chuyên gia khuyến nghị rằng, ngoài việc tăng cường quản lý mật khẩu và xác thực đa yếu tố, việc cảnh giác hơn trong các hoạt động hàng ngày và tránh tải xuống phần mềm không rõ nguồn gốc hoặc nhấn các liên kết đáng ngờ là những biện pháp trực tiếp và hiệu quả nhất để bảo vệ tài khoản cá nhân và tài sản kỹ thuật số.
