Rò rỉ 183 triệu mật khẩu Gmail

Theo nhà nghiên cứu bảo mật nổi tiếng Troy Hunt – người sáng lập nền tảng Have I Been Pwned, kho dữ liệu bị rò rỉ lần này có dung lượng khổng lồ lên tới 3,5 terabyte. Dữ liệu được tổng hợp từ hàng loạt chiến dịch thu thập thông tin trong suốt một năm, chủ yếu thông qua các loại phần mềm độc hại (infostealer) được cài cắm âm thầm trong thiết bị của người dùng. Những chương trình này có khả năng tự động đánh cắp thông tin đăng nhập, mật khẩu và thậm chí là các tệp tin cá nhân.

Trong số hơn 183 triệu mật khẩu bị lộ, có tới 16,4 triệu địa chỉ email hoàn toàn mới, chưa từng xuất hiện trong bất kỳ vụ rò rỉ dữ liệu nào trước đây. Điều này cho thấy mức độ lan rộng và tính phức tạp của các chiến dịch thu thập trái phép thông tin người dùng trên toàn cầu. Dù phần lớn dữ liệu được tái sử dụng từ các vụ tấn công cũ, nhưng điều đáng lo ngại là nhiều mật khẩu trong danh sách vẫn còn hiệu lực, đặc biệt là với người dùng Gmail.

Các chuyên gia khẳng định, vụ việc này không phải do Google hay Gmail bị tấn công trực tiếp, mà nguyên nhân nằm ở chính người dùng. Việc tải phần mềm không rõ nguồn gốc, mở tệp đính kèm đáng ngờ, hoặc sử dụng lại cùng một mật khẩu cho nhiều tài khoản đã vô tình mở đường cho tin tặc. Khi đã có được thông tin đăng nhập, hacker có thể thực hiện các cuộc tấn công credential stuffing, thử dùng cùng mật khẩu để xâm nhập vào ngân hàng, mạng xã hội, dịch vụ lưu trữ đám mây hoặc tài khoản làm việc, gây thiệt hại lớn cho người dùng.

Không ít nạn nhân thậm chí không nhận ra thiết bị của mình đã bị nhiễm mã độc. Dấu hiệu thường rất mờ nhạt, chỉ xuất hiện khi các tài khoản bắt đầu có hành vi bất thường hoặc bị khóa. Khi mật khẩu bị rò rỉ, tin tặc có thể dễ dàng chiếm đoạt dữ liệu cá nhân, hình ảnh riêng tư, thông tin tài chính và cả danh tính số. Từ đó, chúng có thể sử dụng các dữ liệu này để thực hiện hành vi lừa đảo, tống tiền hoặc giả mạo danh tính nạn nhân.

Các chuyên gia an ninh mạng khuyến nghị người dùng nên chủ động kiểm tra xem tài khoản của mình có nằm trong danh sách rò rỉ hay không bằng cách truy cập trang Have I Been Pwned. Nếu phát hiện tài khoản bị ảnh hưởng, cần ngay lập tức đổi mật khẩu, đăng xuất khỏi tất cả thiết bị và kích hoạt xác minh hai bước (2FA) để ngăn truy cập trái phép.

Ngoài ra, người dùng nên tránh sử dụng chung một mật khẩu cho nhiều dịch vụ, thay vào đó nên dùng trình quản lý mật khẩu hoặc passkey – hình thức đăng nhập mới an toàn hơn, không phụ thuộc vào chuỗi ký tự truyền thống. Việc thường xuyên cập nhật phần mềm, quét virus định kỳ và cảnh giác trước các đường link hoặc email lạ cũng là cách giảm thiểu nguy cơ bị tấn công.

Vụ rò rỉ 183 triệu mật khẩu lần này là một lời cảnh tỉnh nghiêm khắc về thói quen bảo mật cá nhân trên không gian mạng. Trong bối cảnh thông tin trở thành tài sản quý giá, việc giữ an toàn cho tài khoản không chỉ là bảo vệ dữ liệu, mà còn là bảo vệ chính bản thân mỗi người trong thế giới số ngày càng phức tạp.