Hàng trăm triệu thông tin đăng nhập bị lộ, Công an Long An

Hàng trăm triệu thông tin đăng nhập bị lộ, Công an Long An cảnh báo khẩn

Công an tỉnh Long An mới đây đã cảnh báo về một vụ rò rỉ dữ liệu khổng lồ, khi hơn 184 triệu thông tin đăng nhập được phát hiện trên một hệ thống không được bảo mật.

Các chuyên gia bảo mật vừa phát hiện một vụ rò rỉ dữ liệu khổng lồ làm ảnh hưởng đến hơn 184 triệu tài khoản. Vụ việc gây ảnh hưởng trực tiếp đến người dùng của hàng loạt nền tảng trực tuyến phổ biến như Microsoft, Apple, Facebook, Discord, Google, PayPal và nhiều dịch vụ khác. Đồng thời làm dấy lên những lo ngại về mức độ an toàn của dữ liệu cá nhân trong kỷ nguyên số.

Kho dữ liệu có dung lượng lên tới khoảng 47,42 GB này được cho là đã bị thu thập thông qua phần mềm độc hại chuyên đánh cắp thông tin. Phân tích sơ bộ trên 10.000 bản ghi cho thấy nhiều tên đăng nhập và mật khẩu được lưu ở dạng văn bản thuần túy, không hề được mã hóa.

Nghiêm trọng hơn, trong số đó có nhiều dữ liệu chứa từ khóa liên quan đến tài chính như “bank” (ngân hàng) và “wallet” (ví điện tử), làm tăng đáng kể nguy cơ gian lận tài chính và đánh cắp danh tính cá nhân.

Đáng chú ý, cơ sở dữ liệu này còn chứa hơn 220 địa chỉ email thuộc tên miền của các cơ quan chính phủ từ ít nhất 29 quốc gia, bao gồm cả những quốc gia có tầm ảnh hưởng lớn như Hoa Kỳ, Vương quốc Anh, Úc và Canada. Sự xuất hiện của những địa chỉ email này cho thấy nguy cơ tiềm ẩn đối với an ninh quốc gia từ các vụ tấn công mạng có chủ đích.

Theo Công an tỉnh Long An, phần mềm đánh cắp thông tin thường xâm nhập vào thiết bị của người dùng thông qua các email lừa đảo, trang web độc hại hoặc được đính kèm trong các phần mềm lậu. Sau khi được cài đặt, chúng âm thầm thu thập thông tin đăng nhập, cookie, dữ liệu tự động điền, thậm chí cả chi tiết ví tiền điện tử, sau đó gửi về máy chủ do kẻ gian kiểm soát.

Trước tình trạng đáng báo động này, các chuyên gia an ninh mạng khuyến nghị người dùng cần chủ động bảo vệ dữ liệu cá nhân bằng những hành động cụ thể:

Thứ nhất , thay đổi mật khẩu cho tất cả các tài khoản trực tuyến, đặc biệt là mật khẩu được dùng chung cho nhiều nền tảng. Đồng thời, người dùng nên kích hoạt xác thực hai yếu tố (2FA) để tăng cường lớp bảo vệ cho tài khoản của mình.

Thứ hai, người dùng nên thường xuyên theo dõi các giao dịch tài chính cũng như hoạt động bất thường trên tài khoản. Bên cạnh đó, cài đặt phần mềm bảo mật đáng tin cậy trên các thiết bị và đảm bảo chúng luôn được cập nhật phiên bản mới nhất.

Thứ ba, người dùng cần cẩn trọng với các email lạ và tuyệt đối không mở tệp đính kèm từ những nguồn không xác định.