Phát hiện hơn 149 triệu thông tin đăng nhập bị rò rỉ từ các nền tảng lớn

Hơn 149 triệu thông tin đăng nhập bị rò rỉ vừa được phát hiện từ cơ sở dữ liệu lớn, ảnh hưởng trực tiếp đến tài khoản Gmail, Facebook và dịch vụ mạng.

Chuyên gia nghiên cứu bảo mật Jeremiah Fowler vừa phát hiện một cơ sở dữ liệu quy mô lớn chứa hơn 149 triệu cặp tên đăng nhập và mật khẩu. Dữ liệu này bao gồm thông tin truy cập của nhiều nền tảng phổ biến từ mạng xã hội, hòm thư điện tử đến các cổng thanh toán và sàn giao dịch tiền điện tử.

Hàng loạt dịch vụ lớn bị ảnh hưởng bởi dữ liệu rò rỉ

Theo thống kê từ dữ liệu rò rỉ, Gmail dẫn đầu với 48 triệu tài khoản, tiếp theo là Facebook với 17 triệu và Instagram với 6,5 triệu tài khoản. Ngoài ra, danh sách còn ghi nhận hàng triệu tài khoản từ các dịch vụ khác như Yahoo, Netflix, iCloud, Binance và TikTok. Các nền tảng giải trí và mạng xã hội khác như OnlyFans, Disney Plus hay X cũng ghi nhận có thông tin trong kho dữ liệu này.

Việc lộ kho dữ liệu khổng lồ tạo điều kiện cho tội phạm mạng truy cập trái phép vào tài khoản của nạn nhân. Các chuyên gia cho rằng hậu quả sẽ nghiêm trọng hơn đối với những người dùng sử dụng chung một mật khẩu cho nhiều trang web khác nhau, do tin tặc có thể dùng công cụ tự động để đăng nhập đồng loạt trên nhiều nền tảng.

Mã độc đánh cắp thông tin là nguyên nhân chính gây sự cố

Kết quả phân tích cho thấy số lượng dữ liệu này không xuất phát từ việc tấn công trực tiếp vào máy chủ của các nhà cung cấp như Google hay Meta. Thay vào đó, thông tin được thu thập thông qua mã độc đánh cắp thông tin, thường được gọi là Infostealer. Loại mã độc này xâm nhập thiết bị để đánh cắp dữ liệu cá nhân của người dùng.

Infostealer được thiết kế để ghi lại thao tác bàn phím hoặc trích xuất trực tiếp mật khẩu từ trình duyệt và thiết bị, sau đó chuyển về cho tin tặc. Sự việc được giới chuyên gia đánh giá là hồi chuông cảnh tỉnh về thói quen quản lý mật khẩu và việc sử dụng chung thông tin đăng nhập cho toàn bộ các tài khoản trực tuyến hiện nay.

Theo: Báo Dân trí