Một phát hiện gần đây từ chuyên gia an ninh mạng Jeremiah Fowler đã vạch trần một cơ sở dữ liệu không được bảo mật chứa hơn 184 triệu thông tin đăng nhập độc nhất, một lần nữa làm nổi bật mức độ nghiêm trọng và gia tăng của mối đe dọa từ các loại mã độc đánh cắp thông tin (infostealer).

Nguy cơ không nằm ở số lượng, mà ở cách dữ liệu bị khai thác

Dù số lượng thông tin bị lộ gồm email, mật khẩu và các URL xác thực là rất đáng báo động, nhưng vấn đề cốt lõi không chỉ là việc dữ liệu bị rò rỉ — mà là cách tin tặc thu thập và vũ khí hóa những dữ liệu đó như thế nào.

Dữ liệu được phát hiện bao gồm thông tin đăng nhập từ hàng loạt dịch vụ phổ biến như Microsoft, Facebook, Instagram, Snapchat, Roblox, và nhiều nền tảng khác. Điều đáng chú ý là đây không phải là dữ liệu bị lộ từ một vi phạm bảo mật đơn lẻ, mà gần như chắc chắn được tổng hợp bởi các mã độc infostealer loại phần mềm độc hại được thiết kế chuyên biệt để thu thập thông tin nhạy cảm từ thiết bị bị nhiễm.

Các infostealer thường được phát tán qua email lừa đảo (phishing), trang web độc hại, hoặc phần mềm lậu/crack, sau đó âm thầm trích xuất thông tin như mật khẩu lưu trong trình duyệt, tài khoản email, ứng dụng nhắn tin, và thậm chí cả ví tiền mã hóa.

Infostealer – Mối nguy đang tăng trưởng mạnh mẽ

Một ví dụ nổi tiếng gần đây là Lumma Stealer, vừa bị cơ quan chức năng triệt phá một phần cơ sở hạ tầng. Tuy nhiên, vẫn còn nhiều biến thể khác có mức độ tinh vi tương đương, nếu không muốn nói là nguy hiểm hơn.

Điều này cho thấy, cơ sở dữ liệu 184 triệu thông tin chỉ là phần nổi của tảng băng chìm. Với mỗi thiết bị nhiễm mã độc, kẻ tấn công có thể thu được hàng chục đến hàng trăm thông tin đăng nhập, dẫn đến một quy mô rò rỉ lớn hơn rất nhiều so với những gì công bố.

Từ góc nhìn chuyên gia, nếu một hệ thống infostealer có thể liên kết các thông tin bị đánh cắp với danh tính duy nhất, thì hành vi trộm danh tính (identity theft) hay giả mạo truy cập tài khoản (account takeover) là hoàn toàn khả thi.

Tác động trên diện rộng

Cơ sở dữ liệu này hiện đã bị gỡ khỏi môi trường công khai. Tuy nhiên, ước tính số lượng người dùng bị ảnh hưởng vẫn ở mức hàng triệu, bởi mỗi người có thể sử dụng cùng lúc nhiều tài khoản cho các dịch vụ khác nhau.

Các infostealer hiện đại đã vượt xa chức năng lấy cắp mật khẩu thông thường. Chúng có thể thu thập dữ liệu tự động điền (autofill), cookie phiên đăng nhập, ảnh chụp màn hình, và cả log bàn phím (keystroke) giúp tin tặc vượt qua lớp xác thực đa yếu tố (2FA), tiến hành các cuộc tấn công có chủ đích như credential stuffing, gián điệp doanh nghiệp, hay lừa đảo có chủ đích (spear phishing).

Không chỉ mạng xã hội, phạm vi ảnh hưởng còn mở rộng tới ngân hàng, y tế, giáo dục và thậm chí cả cơ quan chính phủ, cho thấy mức độ xâm nhập sâu của các chiến dịch infostealer hiện nay.

Biện pháp bảo vệ dữ liệu cá nhân trước nguy cơ rò rỉ thông tin

Không thể xác định liệu có ai khác đã truy cập vào cơ sở dữ liệu bị phơi nhiễm trước khi nó được khóa khỏi truy cập công khai. Tuy nhiên, vụ việc lộ lọt một khối lượng dữ liệu khổng lồ như vậy là một hồi chuông cảnh báo nghiêm trọng. Mặc dù bản thân vụ rò rỉ có thể không còn là mối đe dọa tức thời, nhưng phần mềm độc hại đánh cắp thông tin (infostealer malware) vẫn là một nguy cơ đang gia tăng. Dưới đây là một số biện pháp thiết thực để bảo vệ bản thân:

1. Thay đổi mật khẩu định kỳ và không sử dụng lại mật khẩu trên nhiều tài khoản. Hãy sử dụng các mật khẩu phức tạp và duy nhất cho từng dịch vụ để giảm thiểu rủi ro bị xâm phạm.

2. Kích hoạt xác thực hai yếu tố (2FA) bất cứ khi nào có thể. Điều này tạo thêm một lớp bảo vệ, khiến tội phạm khó khăn hơn trong việc chiếm quyền kiểm soát tài khoản của bạn.

3. Thường xuyên kiểm tra và dọn dẹp hộp thư email của bạn. Hãy xóa các tài liệu nhạy cảm và mật khẩu cũ. Theo chuyên gia Jeremiah, “nhiều người vô tình coi tài khoản email như một kho lưu trữ đám mây miễn phí, lưu giữ hàng năm các tài liệu nhạy cảm như biểu mẫu thuế, hồ sơ y tế, hợp đồng và mật khẩu mà không nhận thức được mức độ nhạy cảm của chúng.”

4. Sử dụng phần mềm chống mã độc cập nhật và hoạt động liên tục. Một giải pháp chống mã độc hiệu quả có thể phát hiện và loại bỏ phần mềm độc hại đánh cắp thông tin.

5. Cẩn trọng với các tệp tải xuống và nâng cao nhận thức về email lừa đảo. Đây vẫn là những phương thức lây nhiễm phổ biến nhất. Hãy tìm hiểu cách nhận diện các email đáng ngờ để bảo vệ dữ liệu cá nhân.

Những biện pháp trên không chỉ giúp giảm thiểu rủi ro từ các vụ rò rỉ dữ liệu mà còn tăng cường an toàn thông tin trong bối cảnh các mối đe dọa mạng ngày càng tinh vi.