Rò rỉ thông tin đánh cắp 183 triệu tài khoản
Các nhà phân tích an ninh mạng đã phát hiện ra một trong những vụ rò rỉ thông tin đăng nhập lớn nhất trong lịch sử: hơn 183 triệu mật khẩu email, bao gồm hàng chục triệu mật khẩu được liên kết với tài khoản Gmail, đã bị lộ trong một kho dữ liệu khổng lồ. Vụ rò rỉ, xuất hiện trực tuyến vào tháng 10 năm 2025, bao gồm 3,5 terabyte thông tin đăng nhập bị đánh cắp được thu thập trong hơn một năm từ các mạng lưới phần mềm độc hại được gọi là 'infostealer'.
Mục lục
Cách thu thập dữ liệu
Thông tin bị đánh cắp có nguồn gốc từ các nền tảng đánh cắp thông tin, phần mềm độc hại được thiết kế để âm thầm đánh cắp tên người dùng, mật khẩu và địa chỉ trang web từ các thiết bị bị nhiễm. Các nhà nghiên cứu xác nhận rằng vụ rò rỉ bao gồm cả nhật ký đánh cắp và danh sách nhồi nhét thông tin đăng nhập, thường được lưu hành trên các chợ đen và kênh Telegram mà tội phạm mạng sử dụng.
Những điểm chính về bộ sưu tập:
- Bộ dữ liệu bao gồm 183 triệu tài khoản duy nhất, với khoảng 16,4 triệu địa chỉ email xuất hiện lần đầu tiên trong bất kỳ vụ vi phạm nào.
- Hầu hết các mục nhập đều được sao chép từ các thông tin rò rỉ cũ, nhưng hàng triệu tài khoản Gmail mới bị xâm phạm đã được xác minh là khớp với thông tin đăng nhập của người dùng đang hoạt động.
- Vụ rò rỉ không chỉ ảnh hưởng đến Gmail mà còn cả Outlook, Yahoo và hàng trăm dịch vụ web khác.
Điều quan trọng cần lưu ý là bản thân Gmail không bị tấn công trực tiếp. Thay vào đó, phần mềm độc hại trên thiết bị của người dùng đã đánh cắp thông tin đăng nhập của họ, sau đó được biên dịch vào cơ sở dữ liệu khổng lồ này.
Mối đe dọa thực sự: Tái sử dụng thông tin xác thực
Vụ việc này làm nổi bật mối nguy hiểm của việc sử dụng lại mật khẩu trên nhiều nền tảng. Tội phạm mạng có thể khai thác thông tin đăng nhập bị đánh cắp để xâm nhập vào cuộc sống số của nạn nhân thông qua việc nhồi nhét thông tin đăng nhập, một quy trình tự động kiểm tra cặp tên người dùng-mật khẩu bị xâm phạm trên nhiều dịch vụ.
Theo các chuyên gia an ninh:
- Nhiều nạn nhân vô tình sử dụng lại mật khẩu cho các giao dịch ngân hàng, lưu trữ đám mây và mạng xã hội.
- Thông tin đăng nhập bị đánh cắp thường xuất hiện trở lại trên các diễn đàn trong nhiều năm, tạo cơ hội cho tin tặc khai thác chúng.
- Cuộc tấn công này cho thấy lý do tại sao việc dựa vào trình duyệt để lưu trữ mật khẩu mà không có biện pháp bảo vệ bổ sung có thể rất rủi ro.
Phản hồi và các biện pháp thực hành tốt nhất của Google
Google nhấn mạnh rằng các báo cáo về vụ xâm phạm Gmail ảnh hưởng đến hàng triệu người dùng là không chính xác. Sự nhầm lẫn này xuất phát từ việc hiểu sai hoạt động đánh cắp thông tin đăng nhập đang diễn ra chứ không phải là một cuộc tấn công trực tiếp vào cơ sở hạ tầng của Google.
Công ty khuyến nghị các biện pháp bảo mật sau:
- Bật xác minh hai bước (2FA) cho tất cả tài khoản.
- Sử dụng mã khóa như một giải pháp thay thế mạnh mẽ và an toàn hơn cho mật khẩu.
- Đặt lại mật khẩu ngay lập tức nếu thông tin đăng nhập của bạn bị xâm phạm nghiêm trọng.
Các chuyên gia an ninh mạng trên toàn cầu kêu gọi người dùng bị ảnh hưởng hành động nhanh chóng: bất kỳ ai trong số 183 triệu người dùng phải thay đổi mật khẩu email ngay lập tức và bật xác thực đa yếu tố.
Ngăn chặn hành vi trộm cắp thông tin đăng nhập dựa trên phần mềm độc hại
Hầu hết thông tin đăng nhập bị rò rỉ có thể đã được thu thập thông qua:
- Tải phần mềm giả mạo
- Tệp đính kèm lừa đảo
- Tiện ích mở rộng trình duyệt độc hại
Nạn nhân thường không nhận thức được việc bị nhiễm, điều này cho thấy tầm quan trọng của các biện pháp an ninh mạng chủ động.
Các bước phòng ngừa bao gồm:
- Giữ cho phần mềm bảo mật được cập nhật
- Chỉ tải phần mềm từ các nguồn đáng tin cậy
- Tránh chia sẻ mật khẩu trên nhiều tài khoản
Các chuyên gia cảnh báo rằng kẻ tấn công có thể tiếp tục bán và sử dụng các thông tin xác thực đã được xác minh này trong nhiều tháng, thậm chí nhiều năm, khiến việc cảnh giác trở nên vô cùng quan trọng. Quy mô của vụ rò rỉ dữ liệu này là chưa từng có, nhưng rủi ro thực sự đến từ sự chủ quan.
Những điểm chính
Điều quan trọng cần hiểu là vụ rò rỉ này không phải là hành vi xâm phạm trực tiếp Gmail, mà là sự tổng hợp thông tin đăng nhập bị đánh cắp từ các thiết bị bị nhiễm phần mềm độc hại. Hàng triệu người dùng Gmail bị ảnh hưởng phần lớn do việc sử dụng lại mật khẩu và việc dữ liệu bị đánh cắp liên tục được lưu hành trên các chợ đen.
Việc hành động ngay lập tức là rất quan trọng; người dùng bị ảnh hưởng nên thay đổi mật khẩu và bật xác thực đa yếu tố ngay lập tức. Cuối cùng, phòng ngừa vẫn là biện pháp phòng vệ hiệu quả nhất, bao gồm cập nhật phần mềm thường xuyên, chỉ tải xuống từ các nguồn đáng tin cậy và tránh sử dụng lại mật khẩu cho nhiều tài khoản.