menu
Hơn 149 triệu tài khoản Facebook, Gmail bị lộ thông tin đăng nhập do mã độc
Đình Tôn
M.AI
M.AI tóm tắt
M.AI tóm tắt
news-feature-guide Giá Dầu 24h: Xem ngay!
Giá Dầu 24h: Xem ngay!
#Pháp luật
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

Hơn 149 triệu tài khoản Facebook, Gmail bị lộ thông tin đăng nhập do mã độc

Cộng đồng an ninh mạng thế giới vừa nhận một hồi chuông cảnh tỉnh khi chuyên gia nghiên cứu bảo mật Jeremiah Fowler phát hiện một cơ sở dữ liệu khổng lồ chứa hơn 149 triệu bản ghi thông tin đăng nhập và mật khẩu đang trôi nổi trên mạng.

Điều khiến phát hiện này trở nên đặc biệt nghiêm trọng là phạm vi ảnh hưởng của nó. Không chỉ dừng lại ở các tài khoản mạng xã hội hay email cá nhân, kho dữ liệu này còn chứa thông tin đăng nhập của các cổng thanh toán, dịch vụ giải trí và sàn giao dịch tiền điện tử.

Danh sách "nạn nhân" trải dài trên mọi nền tảng Theo thống kê từ Fowler, số lượng tài khoản bị ảnh hưởng bao gồm những con số biết nói:

Email & Mạng xã hội: 48 triệu tài khoản Gmail, 17 triệu tài khoản Facebook, 6,5 triệu tài khoản Instagram, 4 triệu tài khoản Yahoo và 780.000 tài khoản TikTok.

Giải trí & Tiện ích: 3,4 triệu tài khoản Netflix, 1,5 triệu tài khoản Outlook, cùng hàng loạt tài khoản từ HBOmax, Disney+, Roblox.

Tài chính & Dữ liệu nhạy cảm: 420.000 tài khoản Binance và 900.000 tài khoản iCloud.

Không phải lỗi của Google hay Facebook Điểm mấu chốt trong phân tích của chuyên gia Fowler là nguồn gốc của dữ liệu. Ông khẳng định số lượng thông tin khổng lồ này không đến từ một vụ tấn công trực tiếp vào máy chủ của các ông lớn công nghệ như Google hay Meta.

Thay vào đó, đây là kết quả của các chiến dịch phát tán mã độc đánh cắp thông tin (Infostealer). Loại mã độc này được thiết kế tinh vi để xâm nhập vào thiết bị cá nhân của người dùng, âm thầm ghi lại thao tác gõ phím (keystrokes) hoặc trích xuất trực tiếp mật khẩu đã được lưu trên trình duyệt web, sau đó âm thầm gửi về máy chủ của tin tặc.

Hiệu ứng domino từ thói quen dùng chung mật khẩu Với kho dữ liệu này, tội phạm mạng đang nắm trong tay "chìa khóa vạn năng". Rủi ro lớn nhất nằm ở thói quen sử dụng cùng một mật khẩu cho nhiều dịch vụ của đại đa số người dùng. Tin tặc có thể sử dụng các công cụ tự động để thực hiện kỹ thuật "Credential Stuffing" (nhồi thông tin xác thực) - dùng email và mật khẩu lộ từ trang web này để đăng nhập thử vào hàng loạt trang web khác (như ví điện tử hay ngân hàng).

Sự việc này một lần nữa nhấn mạnh tầm quan trọng của việc thiết lập bảo mật hai lớp (2FA) và thói quen thay đổi mật khẩu định kỳ để tự bảo vệ mình trước những "cơn sóng ngầm" của thế giới mạng.

Theo dõi 24HMoney trên GoogleNews

Từ khóa liên quan

Bấm vào mỗi từ khóa để xem bài cùng chủ đề

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo

Kết nối truyền thông
cùng 24HMONEY ?

Liên hệ tư vấn ngay

Bạn muốn trở thành
VIP/Pro ?

Đăng ký ngay