Email, mật khẩu bị rò rỉ không còn là chuyện hiếm
Theo kỹ sư công nghệ thông tin Đào Thiên Bảo (32 tuổi), Công ty công nghệ Qubitech (P.An Khánh, TP.HCM; trước là P.An Phú, TP.Thủ Đức, TP.HCM), trong kỷ nguyên số, email và mật khẩu trở thành "món hàng" được mua bán công khai trên "chợ đen". "Vấn đề đặt ra là làm sao để người dùng biết thông tin của mình có đang bị lộ hay không, và phải làm gì để tự bảo vệ?", anh Bảo nêu vấn đề.
Anh Bảo cho biết: "Email, mật khẩu bị rò rỉ không còn là chuyện hiếm. Một bộ phận người dùng không hề biết rằng dữ liệu cá nhân của mình đã từng bị lộ, bởi việc rò rỉ thường không đến từ sự bất cẩn trực tiếp, mà xuất phát từ: website, ứng dụng từng đăng ký bị tấn công, cũng có thể do doanh nghiệp lưu trữ dữ liệu kém an toàn, hay nguyên nhân vì dùng chung một mật khẩu cho nhiều dịch vụ. Khi đó, chỉ cần một nền tảng bị hack, dữ liệu email, mật khẩu sẽ nhanh chóng bị tổng hợp, rao bán hoặc phát tán miễn phí trên các diễn đàn ngầm".
Nhiều người thắc mắc làm sao để biết email, mật khẩu của mình có đang 'trôi nổi' trên 'chợ đen'?
ẢNH: THANH NAM
Thực tế, có trường hợp người trẻ lo lắng khi phát hiện tài khoản gmail bị lộ. Phan Quang Huy (28 tuổi, ngụ ở 103 Hồ Học Lãm, P.An Lạc, TP.HCM; trước đây là P.An Lạc, Q.Bình Tân, TP.HCM), cho biết đầu tháng 3 đã từng giật mình khi thấy email thông báo đăng nhập bất thường từ một thiết bị lạ. "Chưa đầy 10 phút sau, tài khoản mạng xã hội bị đổi mật khẩu. Trong khi trước đó tôi không hề bấm link lạ, cũng không tải ứng dụng linh tinh. Sau mới biết, hóa ra, email và mật khẩu của tôi đã bị rò rỉ từ một nền tảng mua sắm từng dùng cách đây vài năm", anh Huy kể.
Kỹ sư công nghệ thông tin Hoàng Thanh Ngộ (31 tuổi), Công ty Công nghệ Tầm Nhìn Số (xã Thanh An, TP.HCM; trước là xã Định Hiệp, H.Dầu Tiếng, Bình Dương), cho biết khi bị lộ email, mật khẩu, kẻ xấu không chỉ dùng thông tin để chiếm đoạt tài khoản.
"Kẻ xấu có thể sử dụng thử đăng nhập hàng loạt dịch vụ khác, giả mạo danh tính để lừa đảo, thu thập thêm dữ liệu cá nhân nhằm tấn công có chủ đích…", anh Ngộ nói.
Theo anh Ngộ, "chợ đen" dữ liệu hiện nay có rất nhiều tài khoản được rao bán. "Email và mật khẩu thường được bán theo gói. Các gói dữ liệu thường được phân loại theo quốc gia, theo dịch vụ (email, mạng xã hội, ngân hàng, game…). Điều đáng lo ngại là nhiều email bị lộ từ 5 – 10 năm trước, nhưng người dùng vẫn giữ nguyên mật khẩu cho đến hiện tại", anh Ngộ cảnh báo.
Cần đặt mật khẩu an toàn cho email
ẢNH: THANH NAM
Làm sao biết email của mình có đang "trôi nổi"?
Anh Ngộ hướng dẫn có thể kiểm tra bằng các công cụ uy tín. "Người dùng có thể chủ động kiểm tra tình trạng rò rỉ dữ liệu bằng những nền tảng được cộng đồng an ninh mạng quốc tế đánh giá cao. Cách làm phổ biến là nhập địa chỉ email để xác minh, hệ thống sẽ đối chiếu với các cơ sở dữ liệu rò rỉ đã được ghi nhận. Kết quả cho biết email từng xuất hiện trong vụ lộ dữ liệu nào, thời điểm nào. Các công cụ này không yêu cầu nhập mật khẩu, chỉ dùng email để tra cứu, nên tương đối an toàn nếu sử dụng đúng địa chỉ chính thống", anh Ngộ nói.
Anh Đỗ Huỳnh Việt, nghiên cứu sinh ngành khoa học máy tính, ĐH Wisconsin-Madison (Mỹ), cho rằng ngoài việc chủ động kiểm tra, người dùng cần đặc biệt chú ý các dấu hiệu sau: "Nhận email thông báo đăng nhập từ thiết bị lạ, mật khẩu bị thay đổi mà không rõ lý do, tài khoản tự động theo dõi hay đăng bài hoặc gửi tin nhắn. Hay nhận email yêu cầu đặt lại mật khẩu cho dịch vụ không còn sử dụng… Rất nhiều người bỏ qua các cảnh báo về bảo mật, đến khi mất tài khoản mới giật mình".
Việt cũng nhìn nhận, sở dĩ không ít người trẻ dễ bị lộ mật khẩu là vì thói quen "một mật khẩu dùng cho tất cả". "Đó là lỗi phổ biến nhất. Người trẻ thường dùng chung một mật khẩu cho email, mạng xã hội, mua sắm, ví điện tử. Hay có người đặt mật khẩu đơn giản, dễ nhớ, ít khi thay đổi mật khẩu định kỳ. Nên chỉ cần một dịch vụ nhỏ bị lộ, toàn bộ hệ sinh thái tài khoản cá nhân sẽ bị đe dọa. Và nếu tài khoản chính bị chiếm đoạt, các dịch vụ liên kết cũng bị ảnh hưởng dây chuyền", anh Việt phân tích.
Trên Threads, không ít thắc mắc: "Khi phát hiện dữ liệu bị lộ, cần làm gì?", anh Việt hướng dẫn: "Việc đầu tiên là đổi mật khẩu. Trong đó, đổi mật khẩu email trước tiên, vì email là "chìa khóa" khôi phục mọi tài khoản. Cần đổi toàn bộ mật khẩu các dịch vụ từng dùng chung. Không đổi mật khẩu trên thiết bị công cộng hoặc wifi lạ. Phải kích hoạt xác thực hai lớp (2FA), việc này giúp ngăn đăng nhập trái phép dù kẻ xấu biết mật khẩu cũng như sẽ yêu cầu mã xác minh từ điện thoại hoặc ứng dụng bảo mật. Dù 2FA không tuyệt đối an toàn, nhưng giảm rủi ro rất lớn".
Chuyên gia khuyến cáo cần đặc biệt chú ý khi nhận email thông báo đăng nhập từ thiết bị lạ, mật khẩu bị thay đổi mà không rõ lý do
ẢNH: CHỤP MÀN HÌNH
Kỹ sư công nghệ thông tin Đào Thiên Bảo nói thêm: "Nên kiểm tra lại hoạt động tài khoản, rà soát lịch sử đăng nhập, kiểm tra thiết bị được phép truy cập. Đừng quên thu hồi quyền truy cập các ứng dụng lạ".
Anh Bảo cũng hướng dẫn cách tạo mật khẩu an toàn mà vẫn dễ nhớ. "Đó là có độ dài từ 12 ký tự trở lên, kết hợp chữ hoa, chữ thường, số, ký tự đặc biệt, không dùng thông tin cá nhân. Chẳng hạn như dùng cụm từ dài, có nghĩa với bản thân nhưng khó đoán. Mỗi dịch vụ một mật khẩu riêng. Hãy sử dụng trình quản lý mật khẩu uy tín để lưu trữ an toàn".
Kỹ sư công nghệ thông tin Hoàng Thanh Ngộ chia sẻ: "Nên kiểm tra định kỳ tình trạng rò rỉ dữ liệu, thay đổi mật khẩu ít nhất 6 tháng/lần, tuyệt đối không bấm link lạ, không tải file không rõ nguồn gốc, hạn chế đăng ký tài khoản ở nền tảng thiếu uy tín, và phải tách riêng email dùng cho ngân hàng, công việc, mạng xã hội...".
Bình luận (0)