Các nhà nghiên cứu từ Cybernews mới đây tuyên bố đã phát hiện hơn 16 tỷ thông tin tài khoản bị rò rỉ kể từ đầu năm 2025. Họ cho biết trong số 30 tập dữ liệu bị lộ, chỉ duy nhất một tập từng được công bố trước đó. Tuy nhiên, một số chuyên gia lại đặt nghi vấn về độ “mới” và giá trị thực sự của các dữ liệu này.
🔍 Những phát hiện của Cybernews
- Tập dữ liệu duy nhất được biết đến trước đó gồm 184 triệu bản ghi, bao gồm tài khoản của Apple, Google và Meta, từng bị báo cáo vào tháng 5.
- Cybernews khẳng định: “Điều đáng lo ngại là cấu trúc và thời điểm rò rỉ của các dữ liệu – đây không phải là các vụ rò rỉ cũ được tái sử dụng, mà là dữ liệu mới, có thể bị khai thác với quy mô lớn.”
❗ Những nghi ngờ xung quanh tuyên bố
Trang BleepingComputer phản bác rằng báo cáo không cung cấp bằng chứng cụ thể hay mẫu dữ liệu chứng minh chúng thực sự mới. Chủ sở hữu trang, ông Lawrence Abrams, cho rằng nhiều dữ liệu trong đó có thể đến từ hàng nghìn kho dữ liệu đã bị rò rỉ trước đó và được tổng hợp lại.
Ông cũng nhấn mạnh rằng có thể có hàng triệu bản ghi trùng lặp hoặc thuộc về cùng một cá nhân. Ví dụ, trong một vụ rò rỉ từ dịch vụ kiểm tra lý lịch National Public Data, dù tuyên bố bị rò rỉ 2,7 tỷ bản ghi, chỉ 134 triệu là duy nhất.
💻 Dữ liệu bị lộ từ đâu?
- Tập dữ liệu lớn nhất có hơn 3,5 tỷ bản ghi, chủ yếu liên quan đến người dùng nói tiếng Bồ Đào Nha.
- Dữ liệu thường có cấu trúc gồm: URL – Tên đăng nhập – Mật khẩu, một định dạng phổ biến mà các phần mềm đánh cắp thông tin sử dụng.
- Các bản ghi này có thể đến từ Telegram, dịch vụ đám mây không bảo mật, hoặc những công cụ malware cụ thể được đề cập trong tên tập tin.
Cybernews cho biết các dữ liệu này được phát hiện thông qua các kho lưu trữ công khai nhưng không được bảo vệ như Elasticsearch hay object storage, chỉ mở trong thời gian ngắn trước khi bị gỡ.
🔐 Mối nguy từ cơ sở dữ liệu không được bảo vệ
- Một trong những vụ rò rỉ lớn nhất trước đây là RockYou, nơi mà hơn 10 tỷ mật khẩu đã bị phát tán trên diễn đàn hacker.
- Gần đây nhất, một cơ sở dữ liệu Elasticsearch không bảo vệ chứa hơn 184 triệu bản ghi, bao gồm tài khoản Google, Microsoft, Apple và email của chính phủ, doanh nghiệp, đã bị phát hiện.
Nhà cung cấp lưu trữ (World Host Group) sau đó đã ngắt truy cập, nhưng không rõ dữ liệu đã bị tin tặc tải về hay chưa.
⚠️ Cảnh báo từ giới nghiên cứu
Ông Aras Nazarovas từ Cybernews nhận định rằng các tập dữ liệu dạng infostealer (dữ liệu đánh cắp) đang xuất hiện ngày càng nhiều với định dạng cơ sở dữ liệu chuyên nghiệp, cho thấy tội phạm mạng không còn phụ thuộc quá nhiều vào các nhóm Telegram như trước đây.
📌 Cách tự bảo vệ
Để tránh trở thành nạn nhân của các vụ rò rỉ dữ liệu, người dùng được khuyến nghị:
- Sử dụng trình quản lý mật khẩu.
- Không dùng lại mật khẩu giữa các dịch vụ.
- Kích hoạt xác thực hai yếu tố (2FA) cho tài khoản quan trọng.
Xem thêm hướng dẫn chi tiết tại BacPV về cách bảo vệ tài khoản và dữ liệu cá nhân.
