Rò rỉ 16 tỷ thông tin đăng nhập đe dọa an toàn ví tiền điện tử

Một kho dữ liệu khổng lồ gồm 16 tỷ thông tin đăng nhập bị rò rỉ vừa được phát hiện trực tuyến, làm dấy lên lo ngại lớn về an ninh mạng, đặc biệt trong lĩnh vực tiền điện tử. Báo cáo từ nhóm nghiên cứu bảo mật Cybernews cho biết, số dữ liệu này được tổng hợp từ hàng loạt vụ vi phạm an ninh và phần mềm độc hại đánh cắp thông tin người dùng.

Theo Cybernews, kho dữ liệu rò rỉ bao gồm thông tin đăng nhập từ nhiều nguồn khác nhau như mạng xã hội, tài khoản doanh nghiệp, dịch vụ VPN và các nền tảng dành cho nhà phát triển. Chỉ tính riêng từ tháng 1 năm nay, nhóm đã phát hiện 30 tập dữ liệu lớn, mỗi tập chứa hơn 3,5 tỷ bản ghi – cho thấy quy mô và tốc độ rò rỉ ngày càng đáng báo động.

Các nhà nghiên cứu cảnh báo rằng đây không chỉ là vụ rò rỉ thông tin thông thường, mà có thể được xem như một “bản thiết kế cho các cuộc tấn công mạng có hệ thống”. Dữ liệu bị lộ có thể được sử dụng để chiếm quyền kiểm soát tài khoản, lừa đảo, đánh cắp danh tính và đặc biệt là tấn công vào các ví tiền điện tử – nơi chứa tài sản kỹ thuật số có giá trị cao.

Phần lớn dữ liệu bị rò rỉ được cho là xuất phát từ phần mềm độc hại, tấn công “nhồi thông tin đăng nhập” (credential stuffing) và dữ liệu tái sử dụng. Thông tin được định dạng có cấu trúc rõ ràng, bao gồm URL, tên người dùng và mật khẩu, giúp tin tặc dễ dàng khai thác.

Trong danh sách các nền tảng bị ảnh hưởng có cả những tên tuổi lớn như Apple, Facebook, Google, GitHub, Telegram và thậm chí là các cổng thông tin chính phủ. Điều này đặt ra cảnh báo nghiêm trọng về an ninh tài khoản cá nhân và tính toàn vẹn của hạ tầng kỹ thuật số toàn cầu.

Cybernews khuyến nghị người dùng nên chủ động thay đổi mật khẩu, bật xác thực hai yếu tố và theo dõi các hoạt động đáng ngờ để giảm thiểu rủi ro bị tấn công.