Công an Long An phát cảnh báo khẩn đến người dùng Facebook, Apple và Google

Thông tin do các chuyên gia bảo mật quốc tế công bố gần đây cho thấy, dữ liệu bị rò rỉ có dung lượng hơn 47GB, liên quan đến 184 triệu thông tin đăng nhập của người dùng trên các nền tảng phổ biến như Microsoft, Apple, Facebook, Google, Discord, PayPal và nhiều dịch vụ trực tuyến khác.

Dữ liệu được cho là thu thập từ phần mềm độc hại chuyên đánh cắp thông tin, âm thầm hoạt động trên thiết bị cá nhân.

Hàng trăm triệu thông tin đăng nhập bị đánh cắp (Ảnh minh họa)

Mật khẩu bị lưu ở dạng văn bản thô

Phân tích sơ bộ 10.000 bản ghi cho thấy phần lớn thông tin bị rò rỉ gồm tên đăng nhập và mật khẩu, được lưu ở dạng văn bản thuần, không mã hóa. Một số dữ liệu chứa từ khóa nhạy cảm như "bank" (ngân hàng) và "wallet" (ví điện tử) làm gia tăng rủi ro về gian lận tài chính và đánh cắp danh tính.

Đáng chú ý, cơ sở dữ liệu còn bao gồm hơn 220 địa chỉ email thuộc các cơ quan chính phủ tại ít nhất 29 quốc gia, trong đó có Mỹ, Anh, Úc và Canada. Việc thông tin nhạy cảm từ hệ thống công quyền bị rò rỉ đặt ra cảnh báo nghiêm trọng về nguy cơ tấn công mạng có chủ đích.

Nguồn dữ liệu bị đánh cắp nhiều khả năng xuất phát từ phần mềm độc hại cài trên thiết bị người dùng. Loại phần mềm này thường lây lan qua email giả mạo, trang web chứa mã độc hoặc đính kèm trong phần mềm lậu. Sau khi được cài đặt, malware tự động thu thập dữ liệu đăng nhập, cookie, thông tin tự động điền và cả dữ liệu ví tiền điện tử, rồi chuyển về máy chủ do hacker điều khiển.

Thông tin bị đánh cắp được cho là xuất phát từ phần mềm độc hại mà người dùng cài đặt (Ảnh minh họa)

Cảnh báo bảo mật

Trước tình hình này, các chuyên gia an ninh mạng khuyến cáo người dùng cần chủ động thực hiện các biện pháp bảo vệ tài khoản cá nhân:

Thứ nhất, đổi mật khẩu cho toàn bộ tài khoản, đặc biệt nếu sử dụng cùng một mật khẩu trên nhiều nền tảng. Ưu tiên bật xác thực hai yếu tố (2FA).

Thứ hai, theo dõi giao dịch tài chính và các hoạt động bất thường. Cài đặt phần mềm diệt virus uy tín và cập nhật thường xuyên.

Thứ ba, cẩn trọng với email lạ, không mở tệp đính kèm hoặc truy cập liên kết không rõ nguồn gốc.

Trong bối cảnh tội phạm mạng ngày càng tinh vi, người dùng cần nâng cao cảnh giác và thói quen bảo mật, tránh để thông tin cá nhân rơi vào tay kẻ xấu.

>> Hacker khét tiếng đứng sau hàng chục cuộc tấn công mạng quy mô lớn: Nhiều tổ chức hàng đầu thế giới bị đe dọa, cảnh sát vào cuộc điều tra bắt giữ