Dữ liệu này được thu thập trong vòng bốn năm và đều xuất phát từ hoạt động của một hacker duy nhất.
Ngày 15/12, Cục Điều tra Liên bang Mỹ (FBI) công bố phát hiện một cơ sở dữ liệu khổng lồ chứa khoảng 630 triệu mật khẩu bị đánh cắp, thu giữ từ các thiết bị của một tin tặc duy nhất. Thông tin này tiếp tục làm gia tăng lo ngại về an ninh mạng toàn cầu, trong bối cảnh dư luận vừa chứng kiến các vụ rò rỉ dữ liệu nghiêm trọng liên quan đến LastPass và các hình thức tấn công không cần mật khẩu mà Google xác nhận.
Theo ông Troy Hunt, nhà sáng lập dịch vụ bảo mật nổi tiếng Have I Been Pwned (HIBP) và Pwned Passwords, FBI đã chuyển giao toàn bộ danh sách mật khẩu bị đánh cắp nói trên để bổ sung vào cơ sở dữ liệu HIBP, hiện đang lưu trữ thông tin của khoảng 17 tỷ tài khoản bị xâm phạm trên toàn cầu. Đáng chú ý, số dữ liệu này được thu thập trong vòng bốn năm và đều xuất phát từ hoạt động của một hacker duy nhất.
“Chúng tôi có được tập dữ liệu mới nhất này nhờ FBI thu giữ nhiều thiết bị của một nghi phạm trong quá trình điều tra,” ông Hunt cho biết, đồng thời nhấn mạnh quy mô tội phạm mạng ngày càng lớn và khó hình dung.
FBI tiết lộ 630 triệu mật khẩu bị đánh cắp bởi một tin tặc duy nhất.
Các mật khẩu bị đánh cắp được cho là có nguồn gốc từ nhiều kênh khác nhau, bao gồm các chợ đen trên web công khai và dark web, các kênh Telegram cũng như các cuộc tấn công đánh cắp thông tin đăng nhập. Phân tích ban đầu cho thấy không phải toàn bộ 630 triệu mật khẩu đều là dữ liệu hoàn toàn mới. Tuy nhiên, khoảng 7,4% trong số đó – tương đương hơn 46 triệu mật khẩu – chưa từng xuất hiện trong cơ sở dữ liệu HIBP trước đây, đồng nghĩa với việc hàng chục triệu người dùng chưa từng được cảnh báo về nguy cơ bị xâm phạm.
Cách kiểm tra mật khẩu có nằm trong danh sách bị lộ
Người dùng hiện có thể kiểm tra tình trạng an toàn của mật khẩu thông qua dịch vụ Pwned Passwords. Chỉ cần nhập mật khẩu vào hệ thống, người dùng sẽ biết liệu thông tin đăng nhập của mình có từng bị rò rỉ hay không. Theo ông Hunt, dịch vụ này được thiết kế an toàn, không lưu trữ mật khẩu kèm theo bất kỳ dữ liệu nhận dạng cá nhân nào, đồng thời toàn bộ mật khẩu đều được mã hóa bằng thuật toán SHA-1.
Các chuyên gia an ninh mạng khuyến cáo người dùng nên thực hiện kiểm tra ngay lập tức và thay đổi những mật khẩu đã bị lộ, trước khi trở thành mục tiêu của các cuộc tấn công chiếm đoạt tài khoản. Bên cạnh đó, việc kích hoạt xác thực hai yếu tố và sử dụng các phương thức đăng nhập không cần mật khẩu (passkey) cũng được xem là biện pháp bảo vệ hiệu quả.
Ảnh minh họa
Trình quản lý mật khẩu: Công cụ cần thiết trước làn sóng tấn công mạng
Trước những phát hiện mới nhất của FBI, giới chuyên gia nhấn mạnh vai trò của các ứng dụng quản lý mật khẩu trong việc bảo vệ người dùng. Các công cụ này không chỉ giúp tạo và lưu trữ mật khẩu mạnh, duy nhất cho từng tài khoản, mà còn hỗ trợ phát hiện mật khẩu yếu, bị trùng lặp hoặc đã xuất hiện trong các vụ rò rỉ dữ liệu.
Người dùng hệ sinh thái Google có thể tận dụng Trình quản lý mật khẩu Google tích hợp trên trình duyệt Chrome, với tính năng kiểm tra mật khẩu dựa trên các cơ sở dữ liệu rò rỉ, đồng thời cảnh báo việc tái sử dụng mật khẩu hoặc sử dụng mật khẩu yếu. Trong khi đó, người dùng iPhone và macOS có thể sử dụng ứng dụng Apple Passwords, vốn cung cấp tính năng Phát hiện Mật khẩu Bị Xâm phạm mà không tiết lộ thông tin đăng nhập cho Apple.
Ngoài ra, các ứng dụng của bên thứ ba như 1Password hay Proton Pass cũng được đánh giá cao nhờ tích hợp cơ sở dữ liệu Have I Been Pwned và các công cụ giám sát dark web. Những nền tảng này cung cấp bảng điều khiển tổng hợp, giúp người dùng nhanh chóng nhận diện các rủi ro bảo mật và khắc phục kịp thời.
Giới chuyên gia cho rằng việc lựa chọn ứng dụng quản lý mật khẩu nào không quan trọng bằng việc người dùng chủ động sử dụng một giải pháp đáng tin cậy. Trước cảnh báo mới nhất từ FBI, đây được xem là thời điểm thích hợp để mỗi cá nhân rà soát lại thói quen bảo mật, nâng cao mức độ an toàn cho các tài khoản trực tuyến và giảm thiểu nguy cơ trở thành nạn nhân của các vụ tấn công mạng trong tương lai.
