16 tỷ tài khoản từ Apple, Google, Facebook, Telegram, GitHub bị rò rỉ, kỷ lục chưa từng có trong lịch sử an ninh mạng

[404 Not Found]

Cập nhật: Dữ liệu 16 tỷ tài khoản có thể là thông tin cũ được tổng hợp lại​

Ngày 20/6/2025, sau khi thông tin về kho dữ liệu 16 tỷ tài khoản đăng nhập được lan truyền rộng rãi, một số tổ chức bảo mật độc lập đã đưa ra nhận định khác với đánh giá ban đầu.

Theo chuyên trang bảo mật BleepingComputer, kho dữ liệu này nhiều khả năng không hoàn toàn là dữ liệu mới, mà là sự tổng hợp từ các vụ rò rỉ cũ đã được công bố trước đó, kết hợp với thông tin thu thập từ các chiến dịch phát tán mã độc infostealer trong nhiều năm.

Dữ liệu tuy không mới, nhưng việc tái phát tán với quy mô khổng lồ vẫn tạo ra nguy cơ rất lớn, đặc biệt với những người dùng chưa từng thay đổi mật khẩu, sử dụng lại mật khẩu cũ, hoặc không bật xác thực đa yếu tố.

Hiện tại, chưa có bằng chứng cho thấy đã xảy ra một vụ tấn công quy mô mới trong năm 2025 để tạo ra lượng dữ liệu nêu trên. Tuy nhiên, người dùng vẫn cần cảnh giác, đặc biệt trong bối cảnh nhiều nhóm tin tặc đang tích cực khai thác dữ liệu cũ để phục vụ các chiến dịch tấn công mới.

---

Một vụ rò rỉ dữ liệu có quy mô chưa từng có vừa được các chuyên gia bảo mật công bố, với tổng cộng 16 tỷ thông tin đăng nhập từ các nền tảng phổ biến như Apple, Google, Facebook, Telegram, GitHub, các dịch vụ VPN và thậm chí là cổng thông tin của các cơ quan chính phủ.

Vụ việc được cho là hệ quả từ hàng loạt chiến dịch tấn công quy mô lớn sử dụng phần mềm độc hại đánh cắp thông tin (infostealer), hoạt động xuyên suốt năm 2025. Dữ liệu bị thu thập từ các thiết bị người dùng bị lây nhiễm, sau đó tổng hợp thành các tập tin và phát tán trên các diễn đàn tội phạm mạng.

Dữ liệu bị lộ không đến từ các vụ rò rỉ cũ​

Cuộc điều tra do nhóm chuyên gia tại CyberNews dẫn đầu phát hiện 30 tập dữ liệu với quy mô từ vài chục triệu đến 3,5 tỷ bản ghi mỗi tập. Tổng số bản ghi lên đến 16 tỷ. Đáng chú ý, phần lớn dữ liệu bị lộ là hoàn toàn mới, chưa từng xuất hiện trong các vụ rò rỉ trước đó.

Dữ liệu được cấu trúc rõ ràng với đầy đủ URL, tên đăng nhập và mật khẩu, cho phép tin tặc dễ dàng khai thác để chiếm quyền truy cập tài khoản hoặc thực hiện các chiến dịch tấn công có chủ đích. Theo các nhà nghiên cứu, đây không chỉ là một vụ rò rỉ dữ liệu đơn thuần mà là "bản thiết kế cho các chiến dịch tấn công quy mô lớn".

Infostealer trở thành công cụ tấn công chủ đạo​

Nguồn gốc chính của vụ việc được xác định là các phần mềm đánh cắp thông tin dạng infostealer. Các mã độc này được thiết kế để âm thầm xâm nhập vào hệ thống người dùng, thu thập dữ liệu lưu trong trình duyệt như thông tin đăng nhập, cookie, token phiên đăng nhập và nhiều loại dữ liệu nhạy cảm khác.

Các mẫu mã độc hiện đại có khả năng tự động trích xuất và gửi dữ liệu về máy chủ điều khiển của tin tặc. Sau khi được tổng hợp, các tập dữ liệu sẽ được rao bán trong giới tội phạm mạng để sử dụng vào mục đích lừa đảo, đánh cắp danh tính, chiếm đoạt tài khoản, thậm chí phát tán mã độc tống tiền.

Infostealer đặc biệt nguy hiểm bởi khả năng lây nhiễm nhanh, khó bị phát hiện và khai thác thói quen sử dụng mật khẩu yếu, lặp lại cũng như việc người dùng chưa triển khai các cơ chế xác thực hiện đại.

Mức độ ảnh hưởng trên quy mô toàn cầu​

Danh sách các dịch vụ bị ảnh hưởng bao gồm hầu hết các nền tảng phổ biến trên Internet hiện nay:

• Apple
• Facebook
• Google
• Telegram
• GitHub
• Các dịch vụ VPN
• Nền tảng dành cho nhà phát triển
• Chợ điện tử
• Cổng đăng nhập chính phủ

Các nhà nghiên cứu nhấn mạnh, với khối lượng dữ liệu bị lộ như hiện tại, không người dùng nào có thể coi mình là an toàn. Nguy cơ mất quyền truy cập tài khoản, bị đánh cắp danh tính hoặc bị tấn công bằng mã độc có thể xảy ra với bất kỳ ai sử dụng Internet, cả trong môi trường cá nhân và công việc.

Nhận định từ chuyên gia WhiteHat​

Các chuyên gia WhiteHat nhận định rằng vụ rò rỉ lần này không chỉ là một sự cố an ninh thông thường, mà là một lời cảnh báo mang tính hệ thống về sự gia tăng của các chiến dịch khai thác dữ liệu cá nhân trên diện rộng. Với khối lượng thông tin bị lộ chưa từng có, nguy cơ chiếm quyền tài khoản, giả mạo danh tính và tấn công chuỗi cung ứng số đang hiện hữu ở mức cao nhất từ trước đến nay.

Trong bối cảnh các chiến dịch phát tán infostealer ngày càng tinh vi và tự động hóa, người dùng Internet cần đánh giá lại toàn bộ phương pháp bảo vệ tài khoản của mình. Việc triển khai các biện pháp phòng ngừa không thể chậm trễ.

Khuyến nghị bảo mật​

Các chuyên gia WhiteHat khuyến nghị người dùng cần chủ động thực hiện ngay các biện pháp sau:

• Thay đổi toàn bộ mật khẩu, ưu tiên các tài khoản email, ngân hàng, mạng xã hội, dịch vụ đám mây và các tài khoản có liên quan đến dữ liệu cá nhân hoặc tài chính
• Kích hoạt xác thực đa yếu tố (MFA) để tăng cường bảo mật
• Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, tránh việc sử dụng lại cùng một mật khẩu cho nhiều dịch vụ
• Chuyển sang các phương thức xác thực hiện đại như passkey nếu có thể
• Theo dõi các cảnh báo rò rỉ thông tin cá nhân thông qua các dịch vụ kiểm tra dữ liệu như Have I Been Pwned hoặc sử dụng hệ thống giám sát vi phạm từ các nhà cung cấp uy tín

Kết luận​

Vụ rò rỉ 16 tỷ thông tin đăng nhập là một lời cảnh tỉnh mạnh mẽ về sự mong manh của danh tính số trong thời đại siêu kết nối. Khi một tài khoản có thể là điểm khởi đầu cho cả chuỗi sự cố nghiêm trọng, việc đảm bảo an toàn thông tin cá nhân không còn là lựa chọn, mà là trách nhiệm bắt buộc.

Với các tổ chức, vụ việc này cho thấy sự cần thiết phải nâng cấp toàn diện các biện pháp bảo mật, từ lớp người dùng đến hệ thống xác thực và giám sát. Với cá nhân, đã đến lúc từ bỏ thói quen bảo mật cũ kỹ và chuyển sang các chuẩn bảo mật hiện đại nhằm đối phó với các mối đe dọa ngày càng tinh vi, có tổ chức và lan rộng toàn cầu.

Theo whitehat.vn​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview

[Thanh Sơn]

là người bình thường như tôi hả quan tâm đến bị dò rỉ cái gì