Gmail, Apple, Facebook cùng bị cuốn vào vụ rò rỉ mật khẩu lớn nhất năm

Một vụ rò rỉ dữ liệu quy mô lớn vừa được phát hiện, ảnh hưởng đến hàng trăm triệu tài khoản trực tuyến, bao gồm cả người dùng Gmail.

Mới đây, công ty an ninh mạng Synthient (Mỹ) phát hiện 183 triệu mật khẩu, gồm hàng triệu thông tin đăng nhập Gmail, bị phát tán trên mạng. Cụ thể, một cơ sở dữ liệu khổng lồ lên tới 3,5 terabyte chứa khoảng 23 tỉ thông tin đăng nhập đã bị xâm phạm trong năm qua.

Chuyên gia an ninh mạng Troy Hunt, người sáng lập trang Have I Been Pwned, đã xác nhận thông tin này và cho biết cơ sở dữ liệu được tạo ra từ dữ liệu thu thập ở nhiều nền tảng khác nhau. Điều này đồng nghĩa với việc một số dịch vụ trực tuyến phổ biến, bao gồm Gmail, Apple và Facebook, đều có thể bị ảnh hưởng bởi lỗ hổng bảo mật này.

Ông Hunt cũng lưu ý rằng không phải tất cả thông tin đăng nhập trong cơ sở dữ liệu đều mới. Sau khi phân tích 94.000 mẫu dữ liệu, ông phát hiện rằng 92% trong số đó từng xuất hiện trong các vụ rò rỉ trước đây. Tuy nhiên, khoảng 8% dữ liệu, tương đương 16,4 triệu thông tin đăng nhập, là mới và chưa từng được công bố.

Hàng triệu người dùng Gmail có nguy cơ bị tin tặc chiếm tài khoản

Quan trọng hơn, Troy Hunt cho rằng các cơ sở dữ liệu này thường chứa ba thành phần chính: URL trang web, địa chỉ email và mật khẩu. Ví dụ, khi người dùng đăng nhập vào tài khoản Gmail, dữ liệu sẽ được liên kết với tên miền Gmail.com giúp tin tặc dễ dàng khai thác thông tin rò rỉ.

Để bảo vệ bản thân, người dùng nên truy cập trang web Have I Been Pwned để kiểm tra xem email của mình có bị ảnh hưởng trong bất kỳ vụ rò rỉ nào không. Chỉ cần nhập địa chỉ email và nhấp vào "Check". Nếu email nằm trong danh sách vi phạm, người dùng sẽ nhận được báo cáo chi tiết về số lần và thời gian xảy ra vi phạm. Nếu không, người dùng sẽ nhận được thông báo chúc mừng về tình trạng bảo mật của email.

Dù email có bị xâm phạm hay không, việc áp dụng các biện pháp bảo mật trực tuyến là rất quan trọng. Người dùng nên tránh sử dụng lại mật khẩu, sử dụng trình quản lý mật khẩu và bật xác thực hai yếu tố bất cứ khi nào có thể để tăng cường bảo mật cho tài khoản của mình.