Gần đây, một vụ rò rỉ dữ liệu nghiêm trọng đã diễn ra, với khoảng 16 tỷ thông tin đăng nhập bị đánh cắp, gây nguy cơ lớn cho người dùng của Facebook, Instagram, Google và Apple trước các tội phạm lừa đảo và đánh cắp danh tính. Theo một báo cáo ngày 18 tháng 6 từ CyberNews, những hồ sơ bị đánh cắp này được phân tán trong 30 cơ sở dữ liệu khác nhau và được coi là "lịch trình cho sự khai thác hàng loạt", đặc biệt đe dọa người dùng tại các quốc gia đang phát triển. Điều đặc biệt là, vụ rò rỉ này không giống với các vụ tấn công cơ sở dữ liệu truyền thống. Nó bắt nguồn từ phần mềm độc hại xâm nhập vào thiết bị của người dùng khi họ tải về các tệp tin bị nhiễm, sau đó nhắm vào những người có thói quen đặt mật khẩu kém.
Các quốc gia đang phát triển đang phải đối mặt với rủi ro lớn nhất từ vụ rò rỉ này do sự áp dụng kỹ thuật số diễn ra nhanh chóng, nhưng cơ sở hạ tầng an ninh mạng lại chưa được cải thiện kịp thời. Theo nhiều chuyên gia, sự dễ bị tổn thương này hiện rõ nhất ở châu Á và châu Mỹ Latinh, nơi có lượng người dùng lớn nhất cho nhiều nền tảng bị ảnh hưởng.
Salman Waris, người sáng lập công ty tư vấn an ninh mạng TechLegis có trụ sở tại UAE, đã cho biết: "Vụ rò rỉ như thế này có thể gây thiệt hại nghiêm trọng ở châu Phi và châu Á, đặc biệt là tại những nền kinh tế đang phát triển như Ấn Độ, Brazil, Nigeria, và Indonesia. Khi sự phát triển số hóa diễn ra nhanh chóng nhưng an ninh lại tụt hậu, nguy cơ lừa đảo và tội phạm mạng tăng vọt cho hàng triệu người."
Hiện tại, Meta, Google và Apple vẫn chưa có phản hồi nào về vụ rò rỉ này. Tính tập trung địa lý của người dùng càng làm tăng khả năng tác động nghiêm trọng. Ấn Độ đang là thị trường lớn nhất của Facebook và Instagram, chiếm tới 20% và 26% lượt tải ứng dụng của các nền tảng này, theo nghiên cứu từ Sensor Tower. Nhiều quốc gia khác ở châu Á và châu Mỹ Latinh cũng chứa lượng lớn người dùng Gmail.
Các tổ chức chính phủ và những người điều hành hạ tầng trọng điểm đang phải đối mặt với rủi ro cao hơn từ vụ rò rỉ này. Những cá nhân và tổ chức không sử dụng xác thực hai yếu tố trở thành mục tiêu dễ dàng cho các chiến dịch phần mềm độc hại đánh cắp thông tin.
Theo nhiều tiền lệ lịch sử, những vụ rò rỉ như thế này có thể gây ra những tác động tàn khốc ở các khu vực đang phát triển. Một vụ rò rỉ vào năm 2015 đã làm lộ thông tin của 184 triệu người dùng tại Pakistan liên quan đến ngân hàng, mạng xã hội và dịch vụ chính phủ, dẫn đến hàng loạt cảnh báo về gian lận. Cùng năm đó, chiến dịch Operation Secure in Asia đã dẫn đến hơn 216,000 thông báo cho nạn nhân sau khi nhiều vụ tấn công nhắm vào thông tin xác thực và thanh toán ở Việt Nam và Sri Lanka.
Nhiều quốc gia châu Phi cũng đã bị ảnh hưởng bởi những vụ rò rỉ nhắm vào hạ tầng trọng điểm. Vào năm 2024, gần 500,000 dữ liệu cá nhân và tài chính đã bị đánh cắp từ Telecom Namibia, ảnh hưởng đến các bộ và quan chức cấp cao. Trong quý đầu tiên của năm 2025, hơn 119,000 vụ rò rỉ dữ liệu đã được ghi nhận tại Nigeria, theo báo cáo từ Surfshark. Nhiều nước châu Phi khác, như Nam Phi và Morocco, cũng đã gặp phải vấn đề tương tự.
Tác động kinh tế có thể rất nghiêm trọng đối với các thị trường mới nổi với nguồn lực hạn chế. Cuộc tấn công ransomware tại Costa Rica vào năm 2022 đã làm tê liệt dịch vụ chính phủ và khiến đất nước này tổn thất 2.4% GDP. Những sự cố như vậy nhấn mạnh cách mà các cuộc tấn công mạng có thể tàn phá những nền kinh tế vốn đã gặp khó khăn về cơ sở hạ tầng.
Việc thực thi pháp luật yếu kém càng ******** hình trở nên tồi tệ hơn ở nhiều quốc gia đang phát triển. Cơ sở hạ tầng cảnh sát không đầy đủ thường không thể xác định được các vụ trộm cắp, thậm chí không thể dẫn đến truy tố. Ankur Bisen, một đối tác cấp cao tại công ty tư vấn Technopak, cho biết: “Ở Ấn Độ, các vụ gian lận kỹ thuật số hiện được nhận diện là rủi ro tài chính lớn nhất theo Ngân hàng Trung ương,” nhấn mạnh mối đe dọa ngày càng tăng đối với các nền kinh tế mới nổi nơi hàng triệu người thiếu nhận thức cơ bản về an ninh mạng.
Các bộ dữ liệu bị rò rỉ được CyberNews công bố có kích thước và phạm vi rất khác nhau. Bộ nhỏ nhất chứa khoảng 16 triệu hồ sơ, trong khi bộ lớn nhất - được cho là nhắm đến người dùng nói tiếng Bồ Đào Nha - đã sở hữu hơn 3.5 tỷ thông tin đăng nhập. Mỗi nhóm trung bình chứa khoảng 550 triệu hồ sơ.
Mặc dù quy mô có vẻ chưa từng có, nhưng các chuyên gia an ninh cảnh báo rằng nhiều dữ liệu trong số này có thể đã lỗi thời hoặc bị tái chế. Phần mềm độc hại đánh cắp thông tin thường thu thập một loạt thông tin đăng nhập từ các thiết bị bị nhiễm, Waris cho biết. “Dữ liệu này bao gồm mọi thứ từ Google và Facebook đến VPN và cổng dành cho nhà phát triển, nhưng nhiều trong số đó là thông tin đã được tái chế, lỗi thời, hoặc thậm chí là giả mạo,” ông nói.
Nguồn tham khảo: https://restofworld.org/2025/google-facebook-password-leak/
Các quốc gia đang phát triển đang phải đối mặt với rủi ro lớn nhất từ vụ rò rỉ này do sự áp dụng kỹ thuật số diễn ra nhanh chóng, nhưng cơ sở hạ tầng an ninh mạng lại chưa được cải thiện kịp thời. Theo nhiều chuyên gia, sự dễ bị tổn thương này hiện rõ nhất ở châu Á và châu Mỹ Latinh, nơi có lượng người dùng lớn nhất cho nhiều nền tảng bị ảnh hưởng.
Salman Waris, người sáng lập công ty tư vấn an ninh mạng TechLegis có trụ sở tại UAE, đã cho biết: "Vụ rò rỉ như thế này có thể gây thiệt hại nghiêm trọng ở châu Phi và châu Á, đặc biệt là tại những nền kinh tế đang phát triển như Ấn Độ, Brazil, Nigeria, và Indonesia. Khi sự phát triển số hóa diễn ra nhanh chóng nhưng an ninh lại tụt hậu, nguy cơ lừa đảo và tội phạm mạng tăng vọt cho hàng triệu người."
Hiện tại, Meta, Google và Apple vẫn chưa có phản hồi nào về vụ rò rỉ này. Tính tập trung địa lý của người dùng càng làm tăng khả năng tác động nghiêm trọng. Ấn Độ đang là thị trường lớn nhất của Facebook và Instagram, chiếm tới 20% và 26% lượt tải ứng dụng của các nền tảng này, theo nghiên cứu từ Sensor Tower. Nhiều quốc gia khác ở châu Á và châu Mỹ Latinh cũng chứa lượng lớn người dùng Gmail.
Các tổ chức chính phủ và những người điều hành hạ tầng trọng điểm đang phải đối mặt với rủi ro cao hơn từ vụ rò rỉ này. Những cá nhân và tổ chức không sử dụng xác thực hai yếu tố trở thành mục tiêu dễ dàng cho các chiến dịch phần mềm độc hại đánh cắp thông tin.
Theo nhiều tiền lệ lịch sử, những vụ rò rỉ như thế này có thể gây ra những tác động tàn khốc ở các khu vực đang phát triển. Một vụ rò rỉ vào năm 2015 đã làm lộ thông tin của 184 triệu người dùng tại Pakistan liên quan đến ngân hàng, mạng xã hội và dịch vụ chính phủ, dẫn đến hàng loạt cảnh báo về gian lận. Cùng năm đó, chiến dịch Operation Secure in Asia đã dẫn đến hơn 216,000 thông báo cho nạn nhân sau khi nhiều vụ tấn công nhắm vào thông tin xác thực và thanh toán ở Việt Nam và Sri Lanka.
Nhiều quốc gia châu Phi cũng đã bị ảnh hưởng bởi những vụ rò rỉ nhắm vào hạ tầng trọng điểm. Vào năm 2024, gần 500,000 dữ liệu cá nhân và tài chính đã bị đánh cắp từ Telecom Namibia, ảnh hưởng đến các bộ và quan chức cấp cao. Trong quý đầu tiên của năm 2025, hơn 119,000 vụ rò rỉ dữ liệu đã được ghi nhận tại Nigeria, theo báo cáo từ Surfshark. Nhiều nước châu Phi khác, như Nam Phi và Morocco, cũng đã gặp phải vấn đề tương tự.
Tác động kinh tế có thể rất nghiêm trọng đối với các thị trường mới nổi với nguồn lực hạn chế. Cuộc tấn công ransomware tại Costa Rica vào năm 2022 đã làm tê liệt dịch vụ chính phủ và khiến đất nước này tổn thất 2.4% GDP. Những sự cố như vậy nhấn mạnh cách mà các cuộc tấn công mạng có thể tàn phá những nền kinh tế vốn đã gặp khó khăn về cơ sở hạ tầng.
Việc thực thi pháp luật yếu kém càng ******** hình trở nên tồi tệ hơn ở nhiều quốc gia đang phát triển. Cơ sở hạ tầng cảnh sát không đầy đủ thường không thể xác định được các vụ trộm cắp, thậm chí không thể dẫn đến truy tố. Ankur Bisen, một đối tác cấp cao tại công ty tư vấn Technopak, cho biết: “Ở Ấn Độ, các vụ gian lận kỹ thuật số hiện được nhận diện là rủi ro tài chính lớn nhất theo Ngân hàng Trung ương,” nhấn mạnh mối đe dọa ngày càng tăng đối với các nền kinh tế mới nổi nơi hàng triệu người thiếu nhận thức cơ bản về an ninh mạng.
Các bộ dữ liệu bị rò rỉ được CyberNews công bố có kích thước và phạm vi rất khác nhau. Bộ nhỏ nhất chứa khoảng 16 triệu hồ sơ, trong khi bộ lớn nhất - được cho là nhắm đến người dùng nói tiếng Bồ Đào Nha - đã sở hữu hơn 3.5 tỷ thông tin đăng nhập. Mỗi nhóm trung bình chứa khoảng 550 triệu hồ sơ.
Mặc dù quy mô có vẻ chưa từng có, nhưng các chuyên gia an ninh cảnh báo rằng nhiều dữ liệu trong số này có thể đã lỗi thời hoặc bị tái chế. Phần mềm độc hại đánh cắp thông tin thường thu thập một loạt thông tin đăng nhập từ các thiết bị bị nhiễm, Waris cho biết. “Dữ liệu này bao gồm mọi thứ từ Google và Facebook đến VPN và cổng dành cho nhà phát triển, nhưng nhiều trong số đó là thông tin đã được tái chế, lỗi thời, hoặc thậm chí là giả mạo,” ông nói.
Nguồn tham khảo: https://restofworld.org/2025/google-facebook-password-leak/
