16 tỷ mật khẩu Apple và Facebook bị rò rỉ

Theo trang công nghệ CyberNews, một cơ sở dữ liệu khổng lồ gồm hơn 16 tỷ bản ghi tài khoản người dùng - chủ yếu là email, số điện thoại và mật khẩu - đã bị phát tán hoặc rao bán công khai trên các diễn đàn hacker trong những tuần qua.

Trong số đó, Apple ID và tài khoản Facebook chiếm tỷ lệ cao bất thường, cùng nhiều nền tảng phổ biến khác như Netflix, Twitter, LinkedIn, Gmail, Spotify và cả thông tin thanh toán. Theo các chuyên gia, lượng dữ liệu này không đến từ một vụ rò rỉ duy nhất, mà là tổng hợp từ hàng trăm vụ hack nhỏ trong nhiều năm, được "tái đóng gói" và rao bán dưới dạng một “combo dữ liệu siêu khủng”.

“Chúng tôi chưa từng thấy cơ sở dữ liệu công khai nào có quy mô như vậy. 16 tỷ là con số khổng lồ, nó tương đương với gấp đôi dân số Trái Đất” - Bob Diachenko, chuyên gia phân tích dữ liệu rò rỉ từ SecurityDiscovery và là cộng tác viên của Cybernews, nhận định.

Nhóm nghiên cứu an ninh mạng Cybernews đã dành 6 tháng đầu năm nay để phân tích vụ rò rỉ dữ liệu này. Là người đầu tiên phát hiện vụ rò rỉ khổng lồ này, Bob Diachenko cho biết, không có dấu hiệu nào cho thấy Facebook, Google hay Apple bị vi phạm trực tiếp. Tuy nhiên, ông cũng cảnh báo rằng, nhiều thông tin đăng nhập xuất hiện trong các tập dữ liệu bị đánh cắp có chứa địa chỉ URL dẫn đến các trang đăng nhập của chính các nền tảng này.

Vì sao Apple và Facebook lại "nằm trong tầm ngắm"?

Apple và Facebook là hai nền tảng có cơ sở người dùng lớn nhất thế giới, nắm giữ nhiều dữ liệu cá nhân có giá trị cao, từ vị trí, ảnh, danh bạ, thông tin thanh toán đến nhật ký hoạt động.

Theo các chuyên gia công nghệ, những tài khoản Apple ID đặc biệt được săn lùng vì có thể dùng để truy cập iCloud, từ đó mở khóa iPhone bị khóa từ xa - một hành vi phổ biến trên thị trường thiết bị cũ. Trong khi đó, tài khoản Facebook được xem là “cửa ngõ” để xâm nhập các ứng dụng bên thứ ba hoặc tấn công lừa đảo (phishing) theo chuỗi.

Việt Nam có bị ảnh hưởng?

Việt Nam nằm trong top 10 quốc gia có người dùng Facebook nhiều nhất thế giới với hơn 70 triệu tài khoản, trong khi lượng người dùng iPhone cũng đang gia tăng mạnh.

Theo các chuyên gia , dữ liệu rò rỉ thường được sử dụng để dò quét đăng nhập tự động, đánh cắp danh tính, mạo danh lừa đảo qua các nền tảng thương mại điện tử, ví điện tử hoặc ngân hàng số.

Nguy cơ không nằm ở việc bạn bị hack ngay lập tức mà là một ngày nào đó, hacker dùng chính mật khẩu bạn từng sử dụng để đánh sập cả danh tính số của bạn.

Trong bối cảnh các vụ rò rỉ ngày càng phức tạp và khó truy vết, việc tự bảo vệ mình là điều tối quan trọng. Các chuyên gia khuyến nghị, người dùng cần đổi mật khẩu ngay nếu từng sử dụng tài khoản Apple, Facebook hoặc Gmail có liên kết từ lâu. Người dùng cũng nên sử dụng xác thực hai yếu tố (2FA) để bảo vệ thêm một lớp bảo mật. Người dùng có thể sử dụng trình quản lý mật khẩu hoặc huyển sang sử dụng passkey - giải pháp bảo mật mới thay thế mật khẩu bằng xác thực sinh trắc học hoặc khóa phần cứng. Tuyệt đối không sử dụng cùng một mật khẩu cho nhiều tài khoản. Hãy kiểm tra tài khoản của mình có bị rò rỉ hay không tại các trang uy tín.