16 tỷ thông tin đăng nhập bị đánh cắp trong vụ vi phạm dữ liệu lớn nhất lịch sử

Theo các nhà nghiên cứu tại Cybernews, một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử đã làm rò rỉ khoảng 16 tỷ mật khẩu trên một số nền tảng công nghệ lớn nhất thế giới.

Ảnh: Getty Images.

Cybernews đã phát hiện ra hơn 30 tập dữ liệu, mỗi tập chứa hàng tỷ thông tin đăng nhập vào mạng xã hội, VPN và tài khoản người dùng của các công ty công nghệ lớn như Apple và Google, đã bị tin tặc đánh cắp thông tin.

Vụ vi phạm này có thể là một trong những vụ lộ mật khẩu lớn nhất trong lịch sử, với hàng triệu người có khả năng bị ảnh hưởng. Tội phạm có thể truy cập vào mật khẩu được rao bán, sử dụng chúng để đánh cắp danh tính, gian lận và thậm chí là tống tiền.

Theo Cybernews, độ dài mật khẩu bị đánh cắp phổ biến nhất là từ 8 đến 10 ký tự và một phần đáng kể chỉ chứa chữ và chữ số, khiến mật khẩu dễ bị tấn công bằng cách dùng brute-force.

Các nhà nghiên cứu của Cybernews đã theo dõi các tập dữ liệu bị lộ kể từ đầu năm 2025. Một trong số họ, Vilius Petkauskas, tiết lộ với Forbes rằng đã phát hiện ra “30 tập dữ liệu bị lộ chứa từ hàng chục triệu đến hơn 3,5 tỷ bản ghi mỗi tập”.

Điều đáng lo ngại nhất là trong báo cáo ngày 19/6, các nhà nghiên cứu đã cảnh báo phạm vi ảnh hưởng đến mật khẩu của các tài khoản có thương hiệu lớn, một thành viên trong nhóm cho biết các tập dữ liệu có thể giúp tội phạm truy cập vào hầu hết mọi dịch vụ trực tuyến, từ Apple, Facebook và Google, đến GitHub, Telegram và nhiều dịch vụ khác của chính phủ.

Lô dữ liệu lớn nhất bị xâm phạm được xác nhận bao gồm những người nói tiếng Bồ Đào Nha, mặc dù Cybernews cho biết những bộ dữ liệu khác chứa mật khẩu từ khắp nơi trên thế giới.

Các chuyên gia khuyến cáo, một trong những cách tốt nhất để tăng cường tính bảo mật của mật khẩu là sử dụng trình quản lý mật khẩu, áp dụng các tiêu chuẩn về độ dài và độ phức tạp tối thiểu và cho phép xác thực đa yếu tố.

Trên hết, cách dễ nhất để bảo vệ thông tin cá nhân là đổi mọi mật khẩu cũ thành mật khẩu mạnh hơn.

Google cũng khuyến nghị người dùng nâng cấp bảo mật tài khoản Gmail bằng cách ngừng sử dụng các phương thức đăng nhập cũ. Công ty có trụ sở tại California cho biết: “Điều quan trọng là sử dụng các công cụ tự động bảo mật tài khoản”.

Google cũng gợi ý sử dụng hệ thống đăng nhập Passkeys, thay thế mật khẩu bằng xác thực sinh trắc học thông qua thiết bị đáng tin cậy như điện thoại thông minh. Sinh trắc học bao gồm chứng nhận vật lý, nhận dạng vân tay, quét khuôn mặt hoặc khóa bằng mẫu hình.

TD