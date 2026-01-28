Một kho dữ liệu khổng lồ chứa thông tin đăng nhập của gần 150 triệu tài khoản vừa bị phát hiện phơi bày công khai trên không gian mạng. Điều đáng nói là toàn bộ mật khẩu này đều ở dạng văn bản thuần túy, không hề được mã hóa, tạo điều kiện cho bất kỳ ai cũng có thể tiếp cận và lợi dụng.

Quy mô rò rỉ dữ liệu ở mức kỷ lục

Theo các chuyên gia bảo mật, một cơ sở dữ liệu không được bảo vệ với dung lượng lên tới 96GB đã bị rò rỉ từ một hệ thống lưu trữ đám mây. Kho dữ liệu này chứa chính xác 149.404.754 bản ghi, bao gồm tên đăng nhập, địa chỉ email và mật khẩu của người dùng trên toàn cầu.

Danh sách các tài khoản bị ảnh hưởng bao trùm hầu hết các nền tảng phổ biến nhất hiện nay: từ 17 triệu tài khoản Facebook, 48 triệu tài khoản Gmail, cho đến các dịch vụ giải trí như Netflix và cả các sàn giao dịch tiền điện tử như Binance. Thậm chí, nhiều tài khoản thuộc các tổ chức giáo dục (.edu) và cơ quan chính phủ (.gov) cũng nằm trong danh sách bị phơi bày này.

Mã độc Infostealer

Nguồn gốc của kho dữ liệu khổng lồ này không đến từ việc các ông lớn công nghệ bị tấn công trực tiếp. Thay vào đó, nó là kết quả của các loại mã độc đánh cắp thông tin (Infostealer). Những mã độc này thường lây nhiễm vào máy tính hoặc điện thoại của người dùng thông qua các phần mềm bẻ khóa (crack), ứng dụng lậu hoặc các tệp tin đính kèm giả mạo.

Sau khi xâm nhập thành công, mã độc sẽ âm thầm sao chép toàn bộ dữ liệu lưu trữ trong trình duyệt web, bao gồm lịch sử đăng nhập, mật khẩu đã lưu và các mã xác thực (cookie). Toàn bộ dữ liệu này được tập kết về các máy chủ của tội phạm mạng, tạo thành những "siêu kho chứa" thông tin cá nhân để chúng bán lại hoặc trực tiếp thực hiện hành vi chiếm đoạt tài sản.

Hiểm họa từ thói quen dùng chung mật khẩu

Các chuyên gia cảnh báo rằng, nguy hiểm không chỉ dừng lại ở việc lộ mật khẩu của một tài khoản lẻ tẻ. Tội phạm mạng thường sử dụng kỹ thuật "tấn công nhồi nhét thông tin" (Credential Stuffing). Chúng sẽ lấy danh sách email và mật khẩu bị lộ này để thử đăng nhập hàng loạt vào các dịch vụ quan trọng khác như ngân hàng trực tuyến, ví điện tử hay các cổng thanh toán.

Nếu người dùng có thói quen sử dụng cùng một mật khẩu cho nhiều nền tảng (ví dụ dùng chung mật khẩu Gmail cho tài khoản ngân hàng), tội phạm có thể dễ dàng xâm nhập và rút sạch tiền trong tài khoản chỉ trong vài phút sau khi có được "chìa khóa" từ kho dữ liệu rò rỉ.

Cách tự bảo vệ mình trước cơn bão rò rỉ dữ liệu

Để giảm thiểu rủi ro từ vụ việc này, các chuyên gia bảo mật khuyến cáo người dùng cần thực hiện ngay các bước sau:

Thay đổi mật khẩu khẩn cấp: Hãy thay đổi mật khẩu cho các tài khoản quan trọng nhất như Email, Facebook và Ngân hàng. Tuyệt đối không sử dụng lại mật khẩu cũ hoặc dùng chung một mật khẩu cho nhiều trang web.

Kích hoạt xác thực hai lớp (2FA): Đây là biện pháp bảo vệ hiệu quả nhất hiện nay. Ngay cả khi tin tặc biết mật khẩu, chúng cũng không thể đăng nhập nếu không có mã xác nhận gửi về điện thoại hoặc ứng dụng quản lý mã của bạn.

Hạn chế lưu mật khẩu trên trình duyệt: Thay vì để trình duyệt tự động lưu mật khẩu (vốn là mục tiêu hàng đầu của mã độc Infostealer), hãy sử dụng các phần mềm quản lý mật khẩu chuyên dụng có tính năng mã hóa cao cấp.

Kiểm tra tình trạng rò rỉ: Người dùng nên truy cập các trang web kiểm tra bảo mật uy tín để xem địa chỉ email của mình có nằm trong danh sách bị lộ hay không, từ đó có biện pháp xử lý kịp thời.

Việc chủ động bảo mật thông tin cá nhân không bao giờ là thừa trong bối cảnh tội phạm mạng ngày càng tinh vi và các kho dữ liệu cá nhân đang bị mua bán công khai như hiện nay.