Theo Tech Buzz, một cơ sở dữ liệu khổng lồ chứa tới 149 triệu tài khoản vừa bị phát hiện trong tình trạng bảo mật cực kỳ hớ hênh trên internet. Chuyên gia bảo mật gọi đây là 'danh sách trong mơ' của giới tội phạm, gồm thông tin đăng nhập của hàng loạt dịch vụ lớn từ Gmail, Facebook cho đến các cổng thanh toán và sàn tiền ảo.
Gần 150 triệu tài khoản nằm trong cơ sở dữ liệu của tội phạm mạng
Jeremiah Fowler, nhà nghiên cứu bảo mật phát hiện ra kho dữ liệu này, cho biết ông đã mất một tháng nỗ lực liên hệ với nhà cung cấp dịch vụ lưu trữ để gỡ bỏ nó. Mặc dù hiện tại cơ sở dữ liệu này đã ngoại tuyến, nhưng quy mô và mức độ chi tiết của nó đã vẽ nên một bức tranh đáng sợ về tình trạng an ninh mạng hiện nay.
Lộ cơ sở dữ liệu với 149 triệu tài khoản
ẢNH: CHỤP MÀN HÌNH LINKEDIN
Theo thống kê của ông, kho dữ liệu này không khác gì một 'mỏ thông tin' dành cho tin tặc, bao gồm:
- 48 triệu tài khoản Gmail.
- 17 triệu thông tin đăng nhập Facebook.
- 1,5 triệu tài khoản Microsoft Outlook.
- 3,4 triệu tài khoản Netflix.
- 420.000 tài khoản sàn giao dịch tiền ảo Binance.
- 780.000 tài khoản TikTok và 100.000 tài khoản OnlyFans.
Nguy hiểm hơn, vụ rò rỉ không chỉ dừng lại ở mạng xã hội hay giải trí. Dữ liệu còn bao gồm thông tin đăng nhập vào các hệ thống chính phủ của nhiều quốc gia, cổng dịch vụ ngân hàng, thẻ tín dụng và khoảng 1,4 triệu tài khoản giáo dục (.edu).
Thủ phạm là mã độc 'Infostealer'
Ông Fowler nhận định số lượng dữ liệu khổng lồ này không đến từ một vụ tấn công vào máy chủ của Google hay Facebook, mà được thu thập từ mã độc đánh cắp thông tin (Infostealer).
Loại mã độc này âm thầm lây nhiễm vào thiết bị của người dùng, ghi lại mọi thứ họ gõ phím và gửi về máy chủ của kẻ tấn công. Cấu trúc của cơ sở dữ liệu cho thấy nó được thiết kế để tự động phân loại và lập chỉ mục hàng triệu dòng dữ liệu được gửi về liên tục, giống như một dây chuyền công nghiệp.
"Nó giống như một danh sách ước mơ của tội phạm vì bạn có quá nhiều loại thông tin đăng nhập khác nhau", ông Fowler chia sẻ với tạp chí WIRED, "Hệ thống dường như tự động phân loại từng nhật ký với mã định danh duy nhất để dễ dàng tìm kiếm".
Ngành công nghiệp đen giá rẻ
Allan Liska, chuyên gia phân tích tình báo mối đe dọa tại Recorded Future, cho biết mã độc Infostealer đã tạo ra một rào cản gia nhập rất thấp cho tội phạm mạng mới. Chỉ với mức phí thuê bao từ 200 đến 300 USD/tháng, bất kỳ ai cũng có thể tiếp cận công cụ để thu thập hàng trăm nghìn mật khẩu mỗi tháng.
Dù cơ sở dữ liệu này đã bị gỡ bỏ bởi một nhà cung cấp dịch vụ tại Canada sau khi nhận được cảnh báo, nhưng thiệt hại có thể đã xảy ra. Với 149 triệu tài khoản bị lộ, tội phạm mạng có thể sử dụng chúng để thực hiện các cuộc tấn công lừa đảo nhắm mục tiêu, hoặc thử mật khẩu trên hàng loạt dịch vụ khác đối với những người dùng có thói quen dùng chung mật khẩu.
Lời khuyên từ chuyên gia là người dùng cần thay đổi mật khẩu ngay lập tức, đặc biệt là với các tài khoản quan trọng, và bắt buộc kích hoạt xác thực hai yếu tố (2FA/MFA) ở mọi nơi có thể.
Bình luận (0)