Nguy cơ từ vụ rò rỉ 16 tỷ thông tin đăng nhập

Vào ngày 26/6/2025, các chuyên gia an ninh mạng đã cảnh báo về vụ rò rỉ thông tin cá nhân lớn nhất trong lịch sử, với tổng cộng 16 tỷ thông tin đăng nhập.

Vấn nạn rò rỉ thông tin ngày càng nghiêm trọng

Hiện nay, các vụ lộ dữ liệu diễn ra với tần suất đáng báo động, kéo theo nguy cơ mất quyền kiểm soát tài khoản và thiệt hại tài sản. Theo báo cáo từ Cybernews ngày 18/6, các nhà nghiên cứu đã phát hiện 30 tập dữ liệu bị rò rỉ từ đầu năm 2025, với mỗi tập chứa từ hàng chục triệu đến hơn 3,5 tỷ bản ghi. Tổng cộng, 16 t thông tin đăng nhập đã bị xâm phạm, đánh dấu đây là vụ lộ dữ liệu nghiêm trọng nhất từ trước đến nay.

Dữ liệu bị đánh cắp, bao gồm thông tin từ mạng xã hội, dịch vụ VPN, và các cổng dành cho nhà phát triển, đang được rao bán trên web ngầm với giá rẻ. Ông Lawrence Pingree, Phó Chủ tịch tại Dispersive, cho biết dữ liệu này thường được đóng gói lại hoặc bán riêng lẻ, tạo điều kiện cho các hoạt động phạm tội như lừa đảo và chiếm đoạt tài khoản. Đáng lo ngại, phần lớn dữ liệu này là mới hoàn toàn, chưa từng được ghi nhận trong các vụ rò rỉ trước đó, dù tính “mới” của chúng vẫn đang được các chuyên gia tranh luận.

Theo ông Bob Diachenko, chuyên gia đứng sau nghiên cứu này, vụ rò rỉ không phải là kết quả của các cuộc tấn công trực tiếp vào các công ty lớn như Apple, Facebook, hay Google. Thay vào đó, tin tặc đã sử dụng mã độc Infostealer, một loại phần mềm độc hại âm thầm thu thập thông tin từ máy tính cá nhân của người dùng. Dữ liệu bị đánh cắp có thể trở thành công cụ cho các chiến dịch lừa đảo hoặc khai thác quy mô lớn, đe dọa an ninh của nhiều dịch vụ trực tuyến, từ mạng xã hội đến hệ thống chính phủ.

Các nước đang phát triển trở thành mục tiêu dễ bị tấn công

Các quốc gia đang phát triển, nơi quá trình chuyển đổi số diễn ra nhanh nhưng an ninh mạng chưa theo kịp, chịu rủi ro lớn nhất từ vụ rò rỉ này. Ông Salman Waris, nhà sáng lập TechLegis, nhấn mạnh rằng các khu vực như châu Á và châu Phi có thể hứng chịu thiệt hại nghiêm trọng. Lý do là sự tập trung đông đảo người dùng tại đây, kết hợp với hạ tầng an ninh mạng còn yếu kém.

Theo Sensor Tower, Ấn Độ chiếm 20% lượt tải Facebook và 26% lượt tải Instagram trên toàn cầu, trong khi các quốc gia châu Á, bao gồm Việt Nam (xếp thứ 5 về số người dùng Gmail), đóng góp phần lớn vào lượng người dùng các nền tảng trực tuyến. Điều này khiến khu vực trở thành mục tiêu lý tưởng cho tin tặc. Ngoài ra, các cơ quan chính phủ và đơn vị vận hành hạ tầng trọng yếu ở những nước này cũng đối mặt với nguy cơ cao, đặc biệt khi nhiều cá nhân và tổ chức chưa áp dụng xác thực hai bước (2FA), trở thành con mồi dễ dàng cho các chiến dịch sử dụng mã độc Infostealer.

Hậu quả từng được ghi nhận

Các vụ rò rỉ dữ liệu trước đây đã cho thấy mức độ tàn phá tại các quốc gia đang phát triển. Năm 2015, một vụ lộ thông tin tại Pakistan ảnh hưởng đến 184 triệu người dùng, liên quan đến ngân hàng, mạng xã hội và dịch vụ chính phủ. Cùng năm, chiến dịch Operation Secure tại châu Á đã đánh cắp thông tin đăng nhập và thanh toán của hơn 216.000 nạn nhân tại các nước như Việt Nam và Sri Lanka. Những sự kiện này cho thấy nguy cơ từ các vụ rò rỉ dữ liệu không chỉ dừng ở thiệt hại cá nhân mà còn ảnh hưởng đến an ninh quốc gia.

Hệ thống thực thi pháp luật yếu kém ở nhiều quốc gia đang phát triển càng làm trầm trọng thêm vấn đề. Theo ông Ankur Bisen từ Technopak, cơ sở hạ tầng điều tra còn thiếu sót khiến nhiều vụ trộm dữ liệu không được phát hiện kịp thời. Ông lấy ví dụ tại Ấn Độ, nơi Ngân hàng Trung ương đánh giá gian lận số là rủi ro tài chính lớn nhất. Hơn nữa, nhận thức về an ninh mạng của người dân tại các nền kinh tế mới nổi vẫn còn hạn chế, tạo điều kiện cho tin tặc khai thác.

Vụ rò rỉ 16 tỷ thông tin đăng nhập là hồi chuông cảnh báo về tình trạng an ninh mạng toàn cầu, đặc biệt tại các quốc gia đang phát triển. Với nguy cơ từ mã độc Infostealer và sự bùng nổ của thị trường web ngầm, các cá nhân và tổ chức cần nâng cao nhận thức và áp dụng các biện pháp bảo mật như xác thực hai bước để giảm thiểu rủi ro. Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, việc xây dựng cơ sở hạ tầng an ninh mạng vững chắc là yếu tố sống còn để bảo vệ người dùng trước các mối đe dọa ngày càng tinh vi.

Khánh Nhi

Nguồn: Znews