16 tỷ tài khoản lộ mật khẩu: UAE kêu gọi các doanh nghiệp tăng cường bảo mật

Vụ rò rỉ mật khẩu đăng nhập lớn nhất lịch sử

Các chuyên gia an ninh mạng tại Các Tiểu vương quốc Ả Rập Thống nhất (UAE) đang kêu gọi các tổ chức, doanh nghiệp (DN) tăng cường bảo mật hệ thống sau vụ lộ lọt hơn 16 tỷ thông tin đăng nhập trên toàn cầu vào cuối tuần vừa rồi.

Theo các nhà nghiên cứu tại Cybernews, vụ vi phạm bao gồm tên người dùng và mật khẩu đăng nhập từ các công ty công nghệ lớn như Apple, Google, Facebook, Telegram, GitHub và thậm chí cả một số trang web của chính phủ. Những phát hiện này là kết quả của một cuộc điều tra mà CyberNews đã tiến hành vào đầu năm nay.

CyberNews phát hiện 30 tệp (file) dữ liệu, mỗi file chứa hàng chục triệu đến 3,5 tỷ bản ghi mật khẩu đăng nhập các tài khoản trực tuyến của người dùng. Tổng cộng, 16 tỷ tài khoản trực tuyến đã bị rò rỉ mật khẩu. Các chuyên gia bảo mật cho biết đây là vụ rò rỉ mật khẩu lớn nhất từ trước đến nay.

Đáng chú ý, các chuyên gia của CyberNews cho biết trong số 30 file dữ liệu, có đến 29 file chứa mật khẩu đăng nhập tài khoản chưa từng được ghi nhận từ trước đến nay. Điều này đồng nghĩa với việc những mật khẩu bị rò rỉ là thông tin mới và tin tặc có thể khai thác dữ liệu này để xâm nhập vào tài khoản người dùng.

Trong số đó, Apple ID và tài khoản Facebook chiếm tỷ lệ cao bất thường, cùng nhiều nền tảng phổ biến khác như Netflix, Twitter, LinkedIn, Gmail, Spotify và cả thông tin thanh toán. Theo các chuyên gia, lượng dữ liệu này không đến từ một vụ rò rỉ duy nhất, mà là tổng hợp từ hàng trăm vụ hack nhỏ trong nhiều năm, được "tái đóng gói" và rao bán dưới dạng một “combo dữ liệu siêu khủng”.

"Với hơn 16 tỷ hồ sơ đăng nhập bị rò rỉ, tội phạm mạng hiện đang có quyền truy cập chưa từng có vào thông tin đăng nhập cá nhân và có thể dùng để chiếm đoạt tài khoản, đánh cắp danh tính và lừa đảo có mục tiêu cao. Điều đặc biệt đáng báo động là đây không phải là thông tin rò rỉ cũ được "tái chế". Đây là thông tin mới, có thể "vũ khí hóa" ở quy mô lớn", nhóm nghiên cứu tại Cybernews cảnh báo.

Những vụ lộ lọt thông tin lớn đang ngày càng trở nên phổ biến hơn. Tuần trước, một vụ rò rỉ dữ liệu xảy ra tại Trung Quốc với hàng tỷ tài liệu chứa thông tin tài chính, WeChat, Alipay và dữ liệu cá nhân nhạy cảm khác. Năm ngoái, tập hợp mật khẩu lớn nhất với gần 10 tỷ mật khẩu, mang tên RockYou2024, bị lộ trên một diễn đàn hacker. Đầu năm 2024, nhóm nghiên cứu Cybernews phát hiện vụ rò rỉ dữ liệu quy mô nhất lịch sử với 26 tỷ hồ sơ.

Trao đổi với tờ Khaleej Times, chuyên gia an ninh mạng Rayad Kamal Ayub tại Dubai cho biết: “Mức độ nghiêm trọng của vụ việc này không thể bị cường điệu hóa. Với số lượng lớn hồ sơ đăng nhập bị xâm phạm, khả năng bị lạm dụng là rất lớn. Tội phạm mạng có thể khai thác các tập dữ liệu mới này để dàn dựng các cuộc tấn công tinh vi hơn, giúp chúng dễ dàng mạo danh cá nhân và truy cập vào thông tin nhạy cảm"

"Thực tế những hồ sơ này là mới có nghĩa là chúng phản ánh hành vi và xu hướng hiện tại của người dùng, có thể tăng cường hiệu quả của các cuộc tấn công lừa đảo và các hình thức khai thác khác", Ayub cho biết thêm:

Theo vị chuyên gia an ninh mạng này, mặc dù UAE được xếp ở nhóm 1 về Chỉ số an ninh mạng toàn cầu năm 2024, nhưng các tổ chức, DN được khuyến cáo nên tăng cường bảo mật mật khẩu bằng cách sử dụng trình quản lý mật khẩu, thực thi các tiêu chuẩn về độ dài và độ phức tạp tối thiểu của mật khẩu, đồng thời cho phép xác thực đa yếu tố. Các DN cũng nên thường xuyên kiểm tra các biện pháp kiểm soát truy cập, theo dõi rò rỉ thông tin xác thực và áp dụng các giải pháp phát hiện theo thời gian thực.

“Nên thuê các chuyên gia hoặc công ty an ninh mạng để bảo vệ cơ sở dữ liệu và kiểm soát truy cập", Ayub cho biết thêm.

Nhiều từ khoá quen thuộc được sử dụng làm mật khẩu

Ayub cho biết ngôn ngữ tục tĩu cũng xuất hiện trong 165 triệu mật khẩu, trong khi một số thuật ngữ văn hoá đại chúng được sử dụng khá phổ phiến trong mật khẩu bao gồm "Mario" (9,6 triệu), "Joker" (3,1 triệu), "Batman" (3,9 triệu) và "Thor" (6,2 triệu).

Hơn 10 triệu mật khẩu chứa từ khoá "apple", 4,9 triệu mật khẩu chứa từ " rice" và 3,6 triệu mật khẩu có từ "orange", trong khi 3,3 triệu mật khẩu chọn từ khoá "pizza".

Carolyn Duby, CTO và giám đốc an ninh mạng tại Cloudera, lưu ý: "Tội phạm mạng dự kiến sẽ​​ gây thiệt hại 10,5 nghìn tỷ USD cho thế giới vào năm 2025, sau khi đã gây thiệt hại 9,5 nghìn tỷ USD chỉ riêng trong năm 2024".

“Hiện nay cứ sau 11 giây trên thế giới lại xảy ra một cuộc tấn công bằng phần mềm tống tiền và chi phí trung bình cho một vụ vi phạm dữ liệu đã tăng lên 4,88 triệu USD. Các công ty sử dụng tự động hóa và trí tuệ nhân tạo (AI) trong hoạt động bảo mật của mình đang tiết kiệm trung bình 2,22 triệu USD cho mỗi vụ vi phạm".

Duby nhấn mạnh “dữ liệu vừa là tài sản chiến lược vừa là mục tiêu chính”. Bảo vệ dữ liệu ở quy mô lớn đòi hỏi một chiến lược thông minh, khả năng thích ứng, sự tin tưởng và hành động ngay lập tức để tránh xảy ra vi phạm dữ liệu hàng loạt.

Bà Carolyn Duby khuyến nghị bước đầu tiên và quan trọng nhất trong việc bảo vệ niềm tin của người tiêu dùng là bảo mật thông tin quan trọng và thông tin nhận dạng cá nhân (PII).

Giải pháp nào cho các tổ chức, DN?

Louise Bou Rached, Giám đốc phụ trách khu vực Trung Đông, Thổ Nhĩ Kỳ và châu Phi tại Milestone Systems, cho biết: "Ngày nay, việc bảo vệ tương lai của sự đổi mới, danh tiếng và quyền tự do kỹ thuật số đòi hỏi nhiều hơn là chỉ ngăn chặn vi phạm".

Theo bà Louise Bou Rached, các DN phải triển khai chiến lược nhiều lớp, zero-trust ngoài việc phòng thủ, phản ứng và xác minh liên tục từng người dùng, thiết bị và ứng dụng. Kiểm soát truy cập mạnh mẽ, xác thực đa yếu tố, bảo mật điểm cuối và kiểm toán bảo mật thường xuyên đều là cũng một phần của chiến lược này.

Duy trì vệ sinh mạng (thực hiện các biện pháp, thói quen và quy trình thường xuyên để đảm bảo an toàn và bảo mật cho hệ thống, thiết bị, mạng và dữ liệu của bạn trước các mối đe dọa trực tuyến) là điều cần thiết. Nhưng quan trọng hơn, theo các chuyên gia an ninh mạng, bảo vệ các DN khỏi các mối đe dọa mạng là một nỗ lực chung.

Theo bà Louise Bou Rached, an ninh mạng hiện là yếu tố cơ bản để đảm bảo danh tiếng, khả năng phục hồi và tính liên tục của DN trong thế giới siêu kết nối ngày nay.

“Vì ngay cả những hệ thống tinh vi nhất cũng có thể bị xâm phạm chỉ bằng một cú nhấp chuột, nên việc khuyến khích các nhân viên trong DN tham gia đào tạo nâng cao nhận thức về an ninh mạng cũng quan trọng không kém", bà Rached nhấn mạnh./.