Forbes đưa tin, một nhà nghiên cứu bảo mật kỳ cựu vừa xác nhận sự rò rỉ của một cơ sở dữ liệu khổng lồ chứa gần 149 triệu thông tin đăng nhập, trong đó có khoảng 48 triệu tài khoản Gmail. Cơ sở dữ liệu này đã bị công khai trực tuyến trong tình trạng hoàn toàn không được bảo vệ.
Ông Jeremiah Fowler cho biết cơ sở dữ liệu bị lộ không được mã hóa cũng như không có bất kỳ lớp bảo mật nào. “Đây là một kho dữ liệu thông tin đăng nhập thô với dung lượng lên tới 96 GB”, Fowler nói, đồng thời nhấn mạnh mức độ nghiêm trọng của vụ việc.
Dưới đây là những thông tin đã được xác nhận cùng các khuyến nghị người dùng cần lưu ý.
Năm mới khởi đầu không mấy suôn sẻ đối với an ninh mật khẩu. Trước đó, trình quản lý mật khẩu LastPass đã phát đi cảnh báo tới hàng triệu người dùng liên quan đến các cuộc tấn công đang diễn ra. Người dùng LinkedIn cũng được khuyến cáo cảnh giác trước các chiêu thức lừa đảo nhắm vào tài khoản cá nhân. Và mới đây nhất, thông tin về một cơ sở dữ liệu chứa 149 triệu thông tin đăng nhập bị đánh cắp, bị công khai trực tuyến mà không có biện pháp bảo vệ, đã gây chấn động cộng đồng an ninh mạng.
Ảnh minh họa
Theo báo cáo do Jeremiah Fowler công bố, cơ sở dữ liệu bị rò rỉ chứa chính xác 149.404.754 cặp tên đăng nhập và mật khẩu duy nhất. Tuy nhiên, ông lưu ý đây không phải là một vụ xâm phạm mới nhắm vào các dịch vụ trực tuyến, mà nhiều khả năng là tập hợp dữ liệu từ các vụ rò rỉ trước đây, cùng với nhật ký thu thập bởi các phần mềm đánh cắp thông tin.
“Tôi đã kiểm tra hàng nghìn tệp dữ liệu bao gồm email, tên người dùng, mật khẩu và cả các đường dẫn URL dẫn tới trang đăng nhập hoặc xác thực tài khoản”, Fowler cho biết. Theo ông, cơ sở dữ liệu này cho thấy ngay cả chính tội phạm mạng cũng có thể trở thành nạn nhân của các vụ rò rỉ dữ liệu.
Dựa trên quá trình phân tích, Fowler ước tính số lượng tài khoản thuộc các dịch vụ lớn xuất hiện trong cơ sở dữ liệu bị lộ, trong đó Gmail chiếm tỷ lệ áp đảo. Cụ thể, số liệu được sắp xếp theo mức độ ảnh hưởng gồm:
- Gmail: khoảng 48 triệu tài khoản
- Facebook: 17 triệu
- Instagram: 6,5 triệu
- Yahoo: 4 triệu
- Netflix: 3,4 triệu
- Outlook: 1,5 triệu
Tin tích cực là cơ sở dữ liệu này hiện đã không còn truy cập được trên mạng, dù Fowler cho biết ông phải mất hơn một tháng để phối hợp xử lý và gỡ bỏ hoàn toàn.
Ông Matt Conlon, CEO của công ty an ninh mạng Cytidel, nhận định đây là “một kho báu” đối với những kẻ có ý đồ xấu. “Tình trạng đánh cắp thông tin đã gia tăng mạnh trong vài năm trở lại đây, và một vụ rò rỉ như thế này cho thấy mức độ phổ biến đáng báo động của vấn đề”, Conlon nói.
Trong khi đó, ông Boris Cipot, kỹ sư bảo mật cấp cao tại Black Duck, cho rằng rất khó xác định mức độ thiệt hại thực tế. “Không thể biết được dữ liệu đã bị khai thác hoặc phát tán đến đâu trước khi bị gỡ bỏ. Đáng lo ngại hơn, cơ sở dữ liệu này còn chứa thông tin đăng nhập liên quan đến các cơ quan chính phủ, ngân hàng và dịch vụ phát trực tuyến, khiến nó trở thành mục tiêu đặc biệt giá trị đối với tội phạm mạng”, ông nhận định.
Liên quan đến vụ việc, người phát ngôn của Google cho biết hãng đã nắm được thông tin về tập dữ liệu nói trên. “Đây là tập hợp các nhật ký đánh cắp thông tin, được phần mềm độc hại của bên thứ ba thu thập từ các thiết bị cá nhân theo thời gian, trong đó có một số thông tin liên quan đến Gmail. Google liên tục giám sát những hoạt động như vậy và đã triển khai các biện pháp tự động để khóa tài khoản và buộc đặt lại mật khẩu khi phát hiện thông tin đăng nhập bị lộ”, đại diện Google cho biết.
Tóm lại, đây không phải là một vụ xâm phạm mới nhắm vào Gmail hay các dịch vụ riêng lẻ, mà là sự tổng hợp của nhiều nguồn dữ liệu bị rò rỉ trước đó. Gmail là dịch vụ chịu ảnh hưởng lớn nhất về mặt số lượng. Người dùng không cần hoảng loạn, song được khuyến cáo sử dụng mật khẩu mạnh, duy nhất cho mỗi dịch vụ và kích hoạt các biện pháp bảo mật nâng cao, bao gồm tính năng quản lý và mã hóa mật khẩu do Google cung cấp.
