Cảnh báo 1,3 tỷ mật khẩu bị lộ lọt: Hướng dẫn kiểm tra và tăng cường bảo mật

Cảnh báo 1,3 tỷ mật khẩu bị lộ lọt đang làm dấy lên lo ngại về an ninh mạng và quyền riêng tư người dùng.

Gói dữ liệu sự cố và phạm vi ảnh hưởng

Khoảng 1,3 tỷ mật khẩu đã bị rò rỉ và hàng loạt đăng tải lên “web đen”, trong đó có tới 625 triệu mật khẩu chưa từng xuất hiện trong các vụ rò rỉ trước đây. Bên cạnh đó, hơn 2 tỷ địa chỉ email cũng bị liên kết với bộ dữ liệu này. Theo lời nhà sáng lập trang kiểm tra rò rỉ dữ liệu, đây có thể là “kho dữ liệu lớn nhất mà chúng tôi từng xử lý”. Tin tặc chủ động sử dụng phương thức Credential Stuffing — tức là tận dụng cặp email + mật khẩu bị lộ để thử đăng nhập vào nhiều dịch vụ khác nhau.

Khuyến nghị bảo mật cho người dùng

Để giảm thiểu tổn thất từ vụ rò rỉ mật khẩu nói trên, người dùng được khuyến nghị truy cập trang kiểm tra rò rỉ dữ liệu như Have I Been Pwned để kiểm tra xem email của mình có nằm trong danh sách bị ảnh hưởng hay không. Việc sử dụng mật khẩu khác nhau cho mỗi tài khoản, bật xác thực hai yếu tố (2FA) và sử dụng trình quản lý mật khẩu là cần thiết. Trong trường hợp có thể, nên áp dụng công nghệ đăng nhập không cần mật khẩu (Passkeys) thay thế cho mật khẩu truyền thống nhằm tăng cường bảo mật.

Theo: Dân Trí