:quality(75)/estore-v2/img/fptshop-logo.png){kind=logo}
:quality(75)/canh_bao_lo_hong_bao_mat_voi_184_trieu_thong_tin_tai_khoan_bi_lo_d087eb8976.jpg)
:quality(75)/hieu_f30c0d359a.jpg){kind=small}
Cảnh báo lỗ hổng bảo mật với 184 triệu thông tin tài khoản bị lộ
Cơ sở dữ liệu khổng lồ với dung lượng lên tới 47.42GB bị phát hiện không có bất kỳ lớp mã hóa bảo vệ nào, làm dấy lên lo ngại lớn về mức độ an toàn thông tin trong kỷ nguyên số. Đây không chỉ là một sự cố bảo mật đơn thuần mà còn là lời cảnh báo về những lỗ hổng ngày càng phổ biến trong việc bảo vệ dữ liệu người dùng trên phạm vi toàn cầu.
Thông tin nhạy cảm từ nhiều nền tảng bị phơi bày
Chuyên gia bảo mật Jeremiah Fowler từ Website Planet là người đầu tiên phát hiện ra cơ sở dữ liệu này trong một kho lưu trữ công khai. Bộ dữ liệu chứa hàng nghìn tệp ghi lại địa chỉ email, tên đăng nhập và mật khẩu gắn với nhiều dịch vụ phổ biến. Các tài khoản liên quan đến Microsoft, thiết bị Apple, Google, Facebook, Instagram, Snapchat và thậm chí cả nền tảng dành cho trẻ em như Roblox đều có mặt trong danh sách.
Mức độ đa dạng của các dịch vụ bị rò rỉ cho thấy sự lan rộng của lỗ hổng, khi dữ liệu có thể bị lợi dụng để thực hiện các cuộc tấn công mạng tinh vi. Theo Fowler, việc dữ liệu được lưu trữ mà không có mã hóa khiến chúng dễ dàng bị trích xuất, đẩy người dùng vào nguy cơ bị đánh cắp danh tính, lừa đảo tài chính hoặc xâm phạm quyền riêng tư.
Không chỉ dừng ở các nền tảng mạng xã hội hay dịch vụ trực tuyến, vụ rò rỉ còn bao gồm cả thông tin truy cập vào tài khoản ngân hàng, nền tảng chăm sóc sức khỏe và một số cổng thông tin chính phủ từ nhiều quốc gia khác nhau. Để kiểm chứng độ chính xác, Fowler đã gửi email đến một số địa chỉ trong cơ sở dữ liệu và nhận được xác nhận rằng mật khẩu được lưu trữ thực sự khớp với thông tin thực tế của người dùng.
Điều này cho thấy tính xác thực của cơ sở dữ liệu và mức độ đe dọa cực kỳ nghiêm trọng. Những thông tin như hồ sơ y tế hoặc chi tiết giao dịch tài chính, nếu rơi vào tay kẻ xấu, có thể gây ra hậu quả lâu dài về cả sức khỏe lẫn kinh tế cho cá nhân bị ảnh hưởng.
Một trong những yếu tố khiến vụ việc càng trở nên nghiêm trọng là việc chưa thể xác định danh tính người hoặc tổ chức đứng sau cơ sở dữ liệu này. Theo Fowler, địa chỉ IP liên quan đến dữ liệu được gắn với hai tên miền, trong đó một đã ngừng hoạt động và tên còn lại thì đang mở để đăng ký. Sau khi phát hiện, ông đã báo cáo tới nhà cung cấp dịch vụ lưu trữ, và cơ sở dữ liệu lập tức được bảo vệ khỏi truy cập công khai.
Tuy nhiên, nhà cung cấp từ chối tiết lộ thêm chi tiết về chủ sở hữu dữ liệu, khiến cuộc điều tra lâm vào ngõ cụt. Sự thiếu minh bạch này đặt ra câu hỏi lớn về trách nhiệm của các bên cung cấp hạ tầng trong việc kiểm soát và bảo vệ dữ liệu mà họ đang lưu trữ.
Hậu quả của vụ rò rỉ không chỉ tác động đến một số dịch vụ nhất định mà lan rộng ra hàng triệu người dùng trên toàn thế giới. Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và khó lường, các chuyên gia bảo mật khuyến cáo người dùng nên thay đổi mật khẩu định kỳ, sử dụng mật khẩu phức tạp kết hợp giữa chữ hoa, chữ thường, số và ký tự đặc biệt.
Việc kích hoạt xác thực hai yếu tố trên các tài khoản quan trọng là điều cần thiết để tăng cường bảo mật. Ngoài ra, người dùng cũng nên cài đặt phần mềm diệt virus đáng tin cậy và tránh chia sẻ thông tin cá nhân trên các nền tảng không bảo đảm an toàn. Trong thời đại mà dữ liệu số trở thành tài sản quý giá, việc bảo vệ thông tin cá nhân không chỉ là trách nhiệm của các nhà cung cấp dịch vụ mà còn là nghĩa vụ của từng cá nhân trong hệ sinh thái kỹ thuật số toàn cầu.
Nguồn: XDA Developers
