Cảnh báo “Dịch bệnh mạng”: Hơn 16 tỷ tài khoản bị rò rỉ, đánh cắp thông tin lan rộng

Tội phạm mạng đang bùng phát với hơn 16 tỷ thông tin đăng nhập bị rò rỉ. Các chuyên gia cảnh báo mối đe dọa đánh cắp thông tin cá nhân đang trở thành dịch bệnh toàn cầu.

Hàng loạt dữ liệu nhạy cảm bị rò rỉ đang đẩy thế giới vào cuộc khủng hoảng bảo mật mới. Các chuyên gia an ninh mạng cảnh báo mối đe dọa đánh cắp thông tin đang phát triển như một "dịch bệnh kỹ thuật số", sau khi phát hiện hơn 16 tỷ thông tin đăng nhập trên toàn cầu bị rò rỉ và có thể đang bị rao bán trên dark web.

Cảnh báo đỏ từ các chuyên gia bảo mật

Một báo cáo gần đây từ Cybernews đã phát hiện ra hơn 30 tập dữ liệu chứa 16 tỷ thông tin đăng nhập, bao gồm cả tài khoản của Apple, Google và Facebook. Đây là một trong những vụ rò rỉ dữ liệu cá nhân lớn nhất từng được ghi nhận và gây lo ngại nghiêm trọng về sự an toàn của người dùng trên toàn thế giới.

Chuyên gia an ninh mạng Volodymyr Diachenko – đồng sáng lập công ty Security Discovery – nhận định rằng đây là “tổng hợp của nhiều vụ rò rỉ khác nhau” được chia sẻ rộng rãi trên internet, có khả năng do phần mềm stealer malware (phần mềm đánh cắp dữ liệu) tạo ra. Diachenko cho biết các tập tin có cấu trúc tương tự, chứa tên đăng nhập, mật khẩu, thông tin thẻ tín dụng, và thậm chí cả lịch sử trình duyệt.

Dữ liệu này được tìm thấy khi một số hacker đã vô tình lập chỉ mục các tập tin trên nền tảng trực tuyến mà không có mật khẩu bảo vệ, khiến chúng trở nên công khai trong một khoảng thời gian ngắn.

Sự trỗi dậy của “dịch bệnh kỹ thuật số”

Diachenko cảnh báo rằng các phần mềm đánh cắp dữ liệu đang ngày càng trở nên tinh vi và khó phát hiện, biến hoạt động đánh cắp thông tin cá nhân trở thành “dịch bệnh mạng” hiện đại. “Khi chúng ta đang trò chuyện, đâu đó trên thế giới, vẫn có những thiết bị bị khai thác mà người dùng không hề hay biết”, ông nói.

Thực tế, những mối đe dọa này không còn là cá biệt. Theo Simon Green – Chủ tịch khu vực Châu Á – Thái Bình Dương và Nhật Bản của hãng bảo mật Palo Alto Networks, sự phát triển của các công cụ tấn công hiện đại với khả năng vượt qua các hệ thống bảo mật truyền thống đã khiến số lượng thiết bị bị lây nhiễm tăng đột biến trong năm 2024.

Đơn cử, một chiến dịch tấn công quy mô toàn cầu được Microsoft phát hiện vào tháng 3/2024 đã ảnh hưởng tới gần 1 triệu thiết bị, sử dụng phần mềm độc hại để trích xuất thông tin người dùng mà không bị phát hiện.

Thị trường ngầm – “chợ đen” của tội phạm mạng

Phía sau làn sóng rò rỉ dữ liệu là một hệ sinh thái tội phạm ngày càng phát triển. Dark web đang trở thành nơi cung cấp dịch vụ tội phạm mạng trọn gói: từ mã độc, thông tin người dùng, tới các công cụ giúp tạo lừa đảo qua email hoặc SMS.

Green nhấn mạnh: “Tội phạm mạng ngày nay hoạt động như một doanh nghiệp thật sự. Dưới mô hình ‘Crime-as-a-Service’, bất kỳ ai cũng có thể thuê hoặc mua công cụ để thực hiện các cuộc tấn công mà không cần kỹ năng lập trình”.

Điều này không chỉ khiến rào cản kỹ thuật bị xóa bỏ, mà còn thúc đẩy sự gia tăng đột biến của các vụ lừa đảo cá nhân hóa, đánh cắp danh tính và tống tiền người dùng hoặc doanh nghiệp.

Mỗi người đều là mục tiêu

Ismael Valenzuela – Phó Chủ tịch nghiên cứu của Arctic Wolf – cho rằng không ai an toàn tuyệt đối trên môi trường số. Với mức độ sử dụng internet ngày càng tăng và phần mềm độc hại ngày càng tinh vi, “mọi người đều có nguy cơ trở thành nạn nhân của đánh cắp thông tin”.

Valenzuela khuyến nghị người dùng:

• Đổi mật khẩu định kỳ, đặc biệt là các tài khoản ngân hàng, mạng xã hội và email.
• Tránh tải phần mềm lạ hoặc click vào các liên kết không rõ nguồn gốc.
• Luôn kích hoạt xác thực đa yếu tố (2FA) trên các nền tảng quan trọng.
• Cập nhật phần mềm và trình duyệt thường xuyên để vá lỗ hổng bảo mật.

Ngoài ra, người dùng cũng cần nâng cao nhận thức về các hình thức lừa đảo tinh vi như giả mạo giao diện ngân hàng, email từ “người quen”, hay các quảng cáo độc hại.

Sự kiện rò rỉ 16 tỷ thông tin đăng nhập không chỉ là lời cảnh báo mạnh mẽ về một cuộc khủng hoảng dữ liệu đang đến, mà còn là hồi chuông báo động cho từng cá nhân, tổ chức về tầm quan trọng của bảo mật thông tin số. “Dịch bệnh mạng” đang lan rộng và nếu không hành động kịp thời, hậu quả có thể là không thể lường trước.