1,3 tỷ mật khẩu và 2 tỷ email bị rò rỉ: Kiểm tra ngay để biết tài khoản của bạn có bị lộ thông tin hay không?

Các chuyên gia an ninh mạng đã lên tiếng cảnh báo về một đợt rò rỉ dữ liệu quy mô khổng lồ vừa được phát hiện.

Một kho dữ liệu khổng lồ, gồm 1,3 tỷ mật khẩu và 2 tỷ địa chỉ email, đã được phát hiện đang lưu trữ trên mạng. Đây không phải là một vụ tấn công vào một công ty riêng biệt, mà là sự kết hợp từ hàng ngàn vụ rò rỉ khác nhau, đe dọa an toàn của hàng tỷ người dùng.

Troy Hunt, người sáng lập trang web nổi tiếng Have I Been Pwned (HIBP), đã gọi đây là "kho dữ liệu lớn nhất mà chúng tôi từng phải xử lý".

Vụ rò rỉ này không chỉ là những con số khô khan. Theo HIBP, cơ sở dữ liệu mới phát hiện (được cung cấp bởi nhóm Synthient) chứa những con số vượt quá sức tưởng tượng.

Kho dữ liệu này bao gồm 1,3 tỷ mật khẩu duy nhất, trong đó có đến 625 triệu mật khẩu chưa từng xuất hiện trong bất kỳ vụ rò rỉ nào trước đây, cùng gần 2 tỷ địa chỉ email.

Troy Hunt, người sáng lập trang web bảo mật nổi tiếng Have I Been Pwned, đã hợp tác với Synthient để xác minh mức độ nghiêm trọng của vụ rò rỉ này.

Bằng việc so sánh với dữ liệu của chính mình và những người dùng đã đăng ký, Troy Hunt xác nhận kho dữ liệu này chứa nhiều thông tin mới, chưa từng xuất hiện trong các vụ rò rỉ trước đây. Điều này có nghĩa là ngay cả những người dùng cẩn trọng nhất cũng có thể đã bị mã độc đánh cắp mật khẩu mà không hay biết.

Cách kiểm tra xem bạn có bị lộ mật khẩu hay không?

Hiện nay, toàn bộ cơ sở dữ liệu này đã được tích hợp vào hệ thống của Have I Been Pwned. Người dùng có thể kiểm tra ngay lập tức bằng cách:

Bước 1: Truy cập vào trang Pwned Passwords (haveibeenpwned.com).

Bước 2: Chọn mục Passwords và nhập mật khẩu bạn thường sử dụng để kiểm tra (hệ thống sẽ sử dụng thuật toán ẩn danh, đảm bảo tuyệt đối an toàn và không lưu trữ mật khẩu của bạn).

Bước 3: Nếu kết quả hiển thị màu đỏ cùng với số lượng bị lộ, điều này có nghĩa là mật khẩu của bạn đã bị hacker chiếm đoạt. Nếu mật khẩu bị lộ, bạn cần thay đổi ngay lập tức.

Để bảo vệ bản thân khỏi các cuộc tấn công mạng này, các chuyên gia khuyến cáo

- Tuyệt đối không tái sử dụng mật khẩu: Mỗi tài khoản nên có một mật khẩu riêng biệt.

- Sử dụng trình quản lý mật khẩu: Các công cụ như 1Password, Bitwarden hay các trình quản lý của Google/Apple sẽ hỗ trợ bạn tạo và lưu trữ mật khẩu phức tạp.

- Bật xác thực hai yếu tố (2FA): Đây là lớp bảo vệ thứ hai cực kỳ quan trọng, giúp ngăn chặn tin tặc đăng nhập ngay cả khi chúng đã có mật khẩu của bạn.

- Sử dụng Passkeys: Nếu có thể, hãy chuyển sang công nghệ đăng nhập không cần mật khẩu (Passkeys) để đảm bảo an toàn hơn.

Vụ rò rỉ này xảy ra chỉ vài tuần sau khi phát hiện một đợt lộ 183 triệu mật khẩu khác, cho thấy tình hình an ninh mạng ngày càng phức tạp.

Theo: Tom's Guide