Hồi chuông cảnh báo: Hơn 300 triệu thông tin đăng nhập đang được rao bán

Công ty bảo mật Proton mới đây phát hiện hơn 300 triệu thông tin đăng nhập đang được rao bán hoặc chia sẻ công khai trên dark web, trong đó 49% chứa mật khẩu hợp lệ. Phát hiện này, theo Forbes, một lần nữa gióng lên hồi chuông cảnh báo: mật khẩu vẫn là mắt xích yếu nhất trong hệ thống an ninh mạng toàn cầu.

Mặc dù các nền tảng công nghệ lớn như Google hay WhatsApp đã bắt đầu áp dụng phương thức đăng nhập không cần mật khẩu (passkey), song phần lớn người dùng vẫn duy trì thói quen sử dụng mật khẩu truyền thống, thậm chí không bật xác thực hai yếu tố (2FA) – lớp phòng vệ cơ bản giúp ngăn chặn tấn công chiếm quyền truy cập.

Theo thống kê từ Proton, 71% dữ liệu bị rò rỉ thuộc về doanh nghiệp vừa và nhỏ (SMB) – nhóm thường bị hạn chế về ngân sách và hạ tầng bảo mật. Ông Eamonn Maguire, Giám đốc kỹ thuật mảng AI & Machine Learning tại Proton, nhận định:

“Các vụ vi phạm dữ liệu nhằm vào dịch vụ trực tuyến đang diễn ra với tần suất ngày càng cao. Khi thông tin đăng nhập bị xâm phạm, cảnh báo sớm là yếu tố sống còn để người dùng bảo vệ tài khoản, tránh trộm cắp danh tính và thiệt hại tài chính". 

Phân tích từ Fortinet Labs Threat Research cho thấy xu hướng mới của tội phạm mạng là khai thác các tài khoản hợp lệ thay vì tấn công bằng mã độc. Hai chuyên gia bảo mật Mark Robson và Andrew Nicchi cho biết, tin tặc hiện ưu tiên sử dụng tài khoản thật cùng công cụ truy cập từ xa hợp pháp, thay vì các kỹ thuật xâm nhập phức tạp. Cách tiếp cận này giúp chúng ẩn mình trong hoạt động thông thường, khiến việc phát hiện trở nên khó khăn hơn rất nhiều.

Điều đó có nghĩa là chỉ cần một mật khẩu bị lộ, tin tặc đã có thể đăng nhập như người dùng thật mà không cần phá vỡ hệ thống. Đây là lý do khiến các vụ tấn công dựa trên thông tin đăng nhập hợp lệ ngày càng phổ biến và nguy hiểm.

Chỉ riêng trong tháng 10, hơn 183 triệu tài khoản đã bị rò rỉ, bao gồm cả mật khẩu Gmail. Tuy nhiên, Google khẳng định không xảy ra vụ tấn công trực tiếp nào vào hệ thống Gmail; các thông tin bị lộ phần lớn đến từ phần mềm đánh cắp dữ liệu (infostealer) vốn tồn tại từ trước.

Làm gì để tự bảo vệ?

Giữa làn sóng tấn công ngày càng tinh vi, các chuyên gia khuyến nghị người dùng nên chủ động áp dụng một số biện pháp cơ bản nhưng hiệu quả sau:

- Không dùng lại mật khẩu cho nhiều tài khoản. Nếu một dịch vụ bị xâm nhập, toàn bộ tài khoản dùng cùng mật khẩu đều có nguy cơ bị chiếm đoạt.

- Bật xác thực hai yếu tố (2FA) ở mọi nơi có thể, đặc biệt với email, mạng xã hội và tài khoản ngân hàng.

- Dùng trình quản lý mật khẩu uy tín để tạo, lưu trữ và tự động điền mật khẩu mạnh; tránh ghi chép thủ công hoặc lưu trực tiếp trong trình duyệt.

- Kiểm tra thường xuyên các cơ sở dữ liệu rò rỉ như Data Breach Observatory của Proton hoặc Have I Been Pwned để phát hiện sớm khi tài khoản bị lộ.

- Cảnh giác với email và tin nhắn lừa đảo (phishing) – hình thức phổ biến nhất mà tin tặc sử dụng để đánh cắp thông tin đăng nhập.

Khi các cuộc tấn công mạng ngày càng tinh vi và khó phát hiện, một mật khẩu yếu hoặc bị tái sử dụng có thể là “cửa ngõ” cho thảm họa an ninh mạng. Việc chủ động tăng cường bảo vệ tài khoản không chỉ giúp người dùng an toàn hơn mà còn góp phần xây dựng môi trường kỹ thuật số lành mạnh và đáng tin cậy.