Một vụ rò rỉ dữ liệu quy mô lớn vừa được phát hiện, làm lộ 149 triệu thông tin đăng nhập, trong đó có hơn 420.000 tài khoản Binance cùng dữ liệu của người dùng Facebook, Instagram, TikTok, X (Twitter), Roblox, các ứng dụng hẹn hò và nhiều nền tảng khác.
Nhà nghiên cứu an ninh mạng Jeremiah Fowler (ExpressVPN) cho biết cơ sở dữ liệu bị lộ không hề được mã hóa hay đặt mật khẩu bảo vệ, có dung lượng lên tới 96GB, chứa hơn 149,4 triệu thông tin đăng nhập riêng biệt.
Cơ sở dữ liệu bị mở công khai
Đáng lo ngại, toàn bộ dữ liệu này từng được mở công khai trên Internet, cho phép bất kỳ ai tìm thấy đều có thể truy cập. Các tài liệu bao gồm email, tên người dùng, mật khẩu và đường dẫn đăng nhập của hàng triệu tài khoản.
Dữ liệu bị lộ trải rộng trên nhiều dịch vụ:
- Mạng xã hội: Facebook, Instagram, TikTok, X.
- Nền tảng giải trí: Netflix, HBO Max, Disney+, Roblox.
- Ứng dụng hẹn hò và OnlyFans.
- Ví crypto, tài khoản giao dịch Binance, ngân hàng và thẻ tín dụng.
Đặc biệt, Fowler còn phát hiện nhiều tài khoản có đuôi [dot]gov từ các quốc gia khác nhau, làm gia tăng nguy cơ giả mạo, lừa đảo có chủ đích và đe dọa an ninh công cộng.
Sau khi được báo cáo, nhà cung cấp hosting đã khóa quyền truy cập sau gần một tháng, nhưng từ chối tiết lộ ai là người quản lý cơ sở dữ liệu. Hiện vẫn chưa rõ dữ liệu được dùng cho mục đích tội phạm, nghiên cứu hay vì sao lại bị phơi bày công khai. Thời gian bị lộ cũng chưa thể xác định, đồng nghĩa có thể đã có nhiều bên truy cập trước đó.
Malware âm thầm đánh cắp thông tin
Theo phân tích, dữ liệu xuất phát từ infostealer malware và keylogger – loại phần mềm độc hại bí mật ghi lại thao tác bàn phím và gửi thông tin đăng nhập về cho hacker.
Khác với các bộ dữ liệu cũ, lần này thông tin còn chứa cấu trúc “host_reversed path”, giúp tin tặc sắp xếp dữ liệu theo nạn nhân và nguồn thu thập để dễ khai thác, đồng thời tránh bị phát hiện bằng các bộ lọc thông thường.
Mỗi bản ghi được gán ID riêng biệt dựa trên hash, đảm bảo không trùng lặp, làm cho kho dữ liệu trở nên cực kỳ giá trị với tội phạm mạng.
Rủi ro đối với người dùng
Việc lộ hàng triệu username và mật khẩu tạo ra rủi ro nghiêm trọng. Tin tặc có thể tự động hóa tấn công vào:
- Email cá nhân
- Ví tiền mã hóa
- Tài khoản mạng xã hội
- Hệ thống doanh nghiệp
Từ đó dẫn tới lừa đảo, đánh cắp danh tính, chiếm đoạt tài sản và phishing.
Các chuyên gia cảnh báo: đổi mật khẩu là chưa đủ nếu thiết bị vẫn còn malware. Người dùng cần quét virus, gỡ phần mềm độc hại và bảo vệ máy tính, điện thoại bằng phần mềm bảo mật.
Theo báo cáo của Security.org, chỉ khoảng 66% người trưởng thành tại Mỹ sử dụng antivirus trong năm 2025, trong khi tội phạm mạng gây thiệt hại tới 16,6 tỷ USD chỉ trong một năm.
Nếu nghi ngờ thiết bị bị nhiễm mã độc, người dùng nên hành động ngay lập tức để hạn chế thiệt hại.
Cập nhật liên tục tại Tiền Điện Tử để nắm bắt tin tức mới nhất về thị trường crypto, đánh giá chi tiết các đồng coin tiềm năng và những chương trình Airdrop hấp dẫn mỗi ngày.
