Hơn 19 tỷ mật khẩu đã bị rò rỉ: Bạn cần làm gì để tự bảo vệ mình?
Hơn 19 tỷ mật khẩu bị rò rỉ đang trôi nổi trên Internet, trở thành kho dữ liệu khổng lồ cho tin tặc khai thác. Đây là mối đe dọa nghiêm trọng chưa từng có, làm dấy lên lo ngại về làn sóng tấn công mạng quy mô lớn toàn cầu.
Trong thời đại số hóa mạnh mẽ, khi các vụ rò rỉ dữ liệu và tấn công mạng gia tăng chóng mặt, việc bảo vệ tài khoản cá nhân không còn là lựa chọn, mà đã trở thành một nhu cầu cấp thiết để đảm bảo an toàn thông tin và quyền riêng tư.
Chỉ trong vài tháng gần đây, các chuyên gia an ninh mạng đã chứng kiến số lượng mật khẩu bị rò rỉ tăng theo cấp số nhân, từ 800 triệu lên 1,7 tỷ và nhanh chóng chạm mốc 2,1 tỷ.
.jpg)
Nguyên nhân của sự gia tăng này được xác định xuất phát từ các chiến dịch tấn công bằng phần mềm độc hại đánh cắp thông tin đang bùng nổ với quy mô chưa từng thấy.
Thế nhưng, một báo cáo mới được công bố đã làm lu mờ tất cả những con số “khủng” nói trên. Nhóm nghiên cứu của Cybernews vừa tiết lộ một phân tích gây chấn động, theo đó, hơn 19 tỷ mật khẩu bị rò rỉ, cụ thể là 19.030.305.929 mật khẩu hiện đang được chia sẻ công khai trên các trang web đen (dark web) và các diễn đàn tội phạm mạng, sẵn sàng cho bất kỳ ai muốn khai thác.
Hãy hình dung một “kho mật khẩu” khổng lồ, chứa thông tin từ hơn 200 vụ vi phạm dữ liệu chỉ trong vòng 12 tháng, kể từ tháng 4 năm 2024 và tất cả đều được ghép với các địa chỉ email hợp lệ, tạo ra một mỏ vàng cho các cuộc tấn công tự động quy mô lớn.
Đáng nói hơn, tập dữ liệu này chỉ bao gồm những mật khẩu đã được công khai, điều đó có nghĩa là còn hàng tỷ mật khẩu khác vẫn đang được chia sẻ ngầm hoặc lưu trữ trong các kho dữ liệu riêng tư của các nhóm tin tặc.
Khi sự lười biếng trở thành “cánh cửa mở” cho tin tặc
Trong số hơn 19 tỷ mật khẩu bị rò rỉ, chỉ 6% mật khẩu là duy nhất, tương đương khoảng 1,14 tỷ. Điều này đồng nghĩa rằng 94% mật khẩu còn lại đã được sử dụng lại trên nhiều tài khoản và dịch vụ khác nhau.
Đây chính là “điểm yếu chết người” khiến các chiến dịch tấn công nhồi thông tin xác thực (credential stuffing) trở nên cực kỳ hiệu quả.
Đáng lo hơn nữa, 42% trong số các mật khẩu bị rò rỉ chỉ có độ dài từ 8 đến 10 ký tự, khiến việc phá mật khẩu bằng phương pháp thử từng mật khẩu một cách tự động (brute-force) trở nên dễ dàng hơn bao giờ hết.
Ngoài ra, 27% mật khẩu chỉ bao gồm chữ cái thường và chữ số, không có ký tự đặc biệt hay chữ viết hoa, càng làm giảm đáng kể độ an toàn.
Chuyên gia bảo mật Neringa Macijauskaitė từ Cybernews nhận định: “Việc sử dụng các mật khẩu mặc định vẫn là một trong những thói quen nguy hiểm và phổ biến nhất trong mọi vụ rò rỉ dữ liệu”. Cụ thể, dữ liệu phân tích cho thấy có tới 53 triệu trường hợp dùng 'admin' và 56 triệu dùng 'password' làm mật khẩu chính.
“Tin tặc rất ưu tiên thử các mật khẩu phổ biến này đầu tiên, khiến chúng trở thành một trong những lựa chọn kém an toàn nhất”, Macijauskaitė cảnh báo.
Lời khuyên sống còn: Không bao giờ tái sử dụng mật khẩu
Macijauskaitė cũng đưa ra một cảnh báo mang tính sống còn đó là đừng bao giờ sử dụng lại cùng một mật khẩu cho nhiều tài khoản. Bởi chỉ cần một trong các dịch vụ bạn dùng bị rò rỉ, toàn bộ hệ sinh thái tài khoản cá nhân của bạn có thể bị xâm nhập theo hiệu ứng domino.
Bà Macijauskaitė cho rằng: “Ngay cả khi chưa có vụ tấn công nào xảy ra, tin tặc vẫn liên tục thu thập các mẫu mật khẩu phổ biến, các bản sao thông tin đăng nhập bị rò rỉ và những chuỗi mã băm đã bị bẻ khóa. Những dữ liệu này đang được sử dụng để thực hiện các chiến dịch tấn công ngày càng tinh vi, vượt qua cả những biện pháp bảo vệ truyền thống”.
Làm thế nào để bảo vệ tài khoản cá nhân trước các mối đe dọa mạng?
Trong bối cảnh tội phạm mạng ngày càng tinh vi, việc bảo vệ tài khoản cá nhân trở nên quan trọng hơn bao giờ hết. Các chuyên gia an ninh mạng khuyến nghị người dùng nên thực hiện các bước sau để tăng cường bảo mật:
- Tạo mật khẩu mạnh, duy nhất cho từng tài khoản: Tránh sử dụng các mật khẩu phổ biến, dễ đoán như “123456” hoặc ngày sinh. Mỗi tài khoản nên có một mật khẩu riêng biệt, bao gồm tổ hợp chữ hoa, chữ thường, số và ký tự đặc biệt để tăng độ phức tạp.
- Kích hoạt xác thực hai yếu tố (2FA): Đây là một lớp bảo mật bổ sung, yêu cầu người dùng xác nhận danh tính bằng một mã tạm thời gửi qua điện thoại, email hoặc ứng dụng xác thực. Việc này giúp ngăn chặn truy cập trái phép ngay cả khi kẻ gian có được mật khẩu của bạn.
- Sử dụng trình quản lý mật khẩu: Các ứng dụng quản lý mật khẩu như 1Password, LastPass hoặc Bitwarden có thể tạo và lưu trữ hàng trăm mật khẩu mạnh, ngẫu nhiên, giúp bạn không cần phải ghi nhớ từng cái. Đồng thời, chúng còn hỗ trợ kiểm tra xem mật khẩu của bạn có bị rò rỉ hay không.
- Cẩn trọng với các liên kết và yêu cầu đáng ngờ: Không nên nhấp vào liên kết trong email, tin nhắn hoặc bài đăng trên mạng xã hội nếu bạn không chắc chắn về nguồn gốc. Tuyệt đối không cung cấp thông tin đăng nhập qua các biểu mẫu đáng ngờ, kể cả khi chúng có vẻ đến từ ngân hàng, dịch vụ quen thuộc hay người thân.
Thực hiện những biện pháp đơn giản nhưng hiệu quả này có thể giúp bạn tránh được nhiều rủi ro bảo mật tiềm ẩn và giữ an toàn cho danh tính số của mình trong môi trường trực tuyến.
Dù con số hơn 19 tỷ mật khẩu bị rò rỉ nghe như một hồi chuông báo động, nhưng đó không phải là dấu chấm hết cho bảo mật cá nhân. Bằng cách chủ động áp dụng các biện pháp an toàn ngay từ hôm nay, bạn hoàn toàn có thể giảm thiểu rủi ro và tự bảo vệ mình trước làn sóng tấn công mạng ngày càng tinh vi.
