VNReport»Công nghệ»Thế giới số»244 triệu mật khẩu bị đánh cắp đang được phát tán trên diễn đàn tội phạm

244 triệu mật khẩu bị đánh cắp đang được phát tán trên diễn đàn tội phạm

11:49 - 05/03/2025

Thông tin về việc 244 triệu mật khẩu bị đánh cắp đang được phát tán trên các diễn đàn tội phạm đã gióng lên hồi chuông cảnh báo về nguy cơ mất an toàn thông tin trên diện rộng.

Mới đây, dịch vụ bảo mật Have I Been Pwned (HIBP) đã công bố một hồ sơ dữ liệu khổng lồ chứa 284.132.969 tài khoản và 244 triệu mật khẩu chưa từng xuất hiện trước đây đang được phát tán trên một diễn đàn tội phạm, nâng tổng số mật khẩu bị lộ lên mức kỷ lục.

Số lượng mật khẩu khổng lồ này không chỉ đe dọa đến tài khoản cá nhân của người dùng, mà còn tiềm ẩn nguy cơ bị lợi dụng cho các hành vi phạm pháp như đánh cắp thông tin tài chính, xâm nhập hệ thống máy tính và phát tán mã độc. Các chuyên gia an ninh mạng cảnh báo rằng, việc sử dụng lại mật khẩu trên nhiều nền tảng trực tuyến là một trong những nguyên nhân chính dẫn đến tình trạng này.

Các con số này trở thành mối lo ngại mà hàng triệu người dùng đang phải đối mặt sau khi Troy Hunt, nhà sáng lập dịch vụ bảo mật Have I Been Pwned (HIBP), cảnh báo về một vụ vi phạm dữ liệu nghiêm trọng liên quan đến diễn đàn tội phạm ALIEN TXTBASE.

Tại Việt Nam, Hiệp hội An ninh mạng quốc gia đã phát triển phần mềm phòng chống lừa đảo mang tên nTrust.

Theo đó, Troy Hunt xác nhận rằng nhóm tội phạm này sở hữu một tập dữ liệu lớn tới 1,5TB, chứa 23 tỷ dòng dữ liệu, trong đó có 284 triệu địa chỉ email.

Do đó, dịch vụ bảo mật HIBP mới đây đã bổ sung thêm 244 triệu mật khẩu bị rò rỉ vào hệ thống, nâng tổng số mật khẩu bị lộ lên mức kỷ lục. ALIEN TXTBASE hoạt động qua một kênh Telegram dành riêng cho tội phạm mạng, một xu hướng đáng lo ngại ngày càng gia tăng. Troy Hunt cho biết: “Telegram đang trở thành công cụ ưa thích của tội phạm mạng để phát tán dữ liệu bị đánh cắp, nhờ vào khả năng ẩn danh và hỗ trợ phân phối hàng loạt”.

Đáng nói là dữ liệu rò rỉ có vẻ xuất phát từ các phần mềm độc hại chuyên đánh cắp thông tin đăng nhập khi người dùng nhập vào thiết bị bị nhiễm. Những thông tin này được đưa vào nhật ký của kẻ tấn công và sau đó bị rao bán trên thị trường ngầm. Trong vụ rò rỉ lần này, Troy Hunt đã kiểm tra một tệp chứa 36 triệu dòng dữ liệu. Sau khi phân tích, toàn bộ dữ liệu này được bổ sung vào hệ thống Have I Been Pwned và Pwned Passwords, giúp người dùng kiểm tra xem thông tin của họ có bị ảnh hưởng hay không.

Have I Been Pwned xây dựng một kho lưu trữ mật khẩu lớn có tên Pwned Passwords – mã nguồn mở, cho phép người dùng truy vấn ẩn danh mà không lộ thông tin tìm kiếm. Pwned Passwords cho phép người dùng kiểm tra xem mật khẩu của mình có nằm trong bất kỳ vụ rò rỉ nào đã biết hay không. Người dùng cũng có thể tra cứu trên Have I Been Pwned để xem địa chỉ email của họ có bị xâm phạm hay xuất hiện trong các vụ vi phạm dữ liệu trước đó hay không.

Theo nguồn tin Tạp chí Kinh tế Việt Nam – VnEconomy, tại Việt Nam, Hiệp hội An ninh mạng quốc gia đã phát triển phần mềm phòng chống lừa đảo mang tên nTrust. Đây là ứng dụng miễn phí cho điện thoại thông minh, giúp phát hiện các dấu hiệu lừa đảo thông qua việc kiểm tra số điện thoại, số tài khoản, đường dẫn trang web và mã QR. Phần mềm cũng hỗ trợ quét các ứng dụng trên điện thoại để phát hiện mã độc hoặc phần mềm giả mạo. Người dùng có thể tải phần mềm từ Google Play cho hệ điều hành Android và App Store cho hệ điều hành iOS (iPhone).

https://vneconomy.vn/244-trieu-mat-khau-bi-danh-cap-dang-duoc-phat-tan-tren-dien-dan-toi-pham.htm