Hiểm hoạ từ vụ 16 tỷ mật khẩu bị lộ

Lộ thông tin đang trở thành một vấn nạn lớn hiện nay, kéo theo nguy cơ mất quyền kiểm soát và chiếm đoạt tài sản. Theo các nhà nghiên cứu, chúng ta vừa trải qua một đợt rò rỉ thông tin lớn nhất, bao gồm 16 tỷ thông tin đăng nhập, một số kể cả mật khẩu.

Mật khẩu bị đánh cắp đang được rao bán với số lượng hàng triệu trên web ngầm, với giá rất nhỏ. Đối với những vụ mất cắp thông tin, người dân ở các nước đang phát triển lại chịu nhiều tổn thất nhất.

Vụ rò rỉ lớn nhất lịch sử

Theo một báo cáo từ Cybernews ngày 18/6, các nhà nghiên cứu đã điều tra vụ rò rỉ này từ đầu năm, phát hiện 30 tập dữ liệu bị lộ. Trong đó, mỗi tập chứa từ hàng chục triệu đến hơn 3,5 tỷ bản ghi.

Tổng cộng, Vilius Petkauskas từ Cybernews xác nhận có đến 16 tỷ bản ghi bị xâm phạm. Mức độ nghiêm trọng của con số này đã khiến đây là vụ rò rỉ thông tin đăng nhập lớn nhất trong lịch sử.

Danh sách thông tin bị mất cắp đang được tích luỹ và rao bán trên các trang web ngầm, bao gồm tài khoản từ mạng xã hội, dịch vụ VPN, cổng dành cho nhà phát triển. “Chúng đôi khi được đóng gói lại nhiều lần, đôi khi được bán riêng lẻ”, ông Lawrence Pingree, phó chủ tịch tại Dispersive, cho biết.

Đáng chú ý, theo các nguồn tin, hầu như tất cả tập dữ liệu này đều chưa từng được báo cáo là đã bị rò rỉ trước đó, tức là đây đều là dữ liệu mới hoàn toàn. Tính mới của dữ liệu vẫn còn được các nhà an ninh mạng tranh cãi. Dù vậy, ông Pingree cho biết 16 tỷ vẫn là con số lớn, và việc chúng có thể và đã bị lạm dụng mới quan trọng.

Thông tin lộ ra có thể trở thành bản kế hoạch cho khai thác trên quy mô lớn, như lừa đảo hay chiếm đoạt tài khoản. Các nhà nghiên cứu nhận định đây là nguồn dữ liệu tình báo mới, có thể được vũ khí hóa trên quy mô lớn, và mở khóa gần như mọi dịch vụ trực tuyến từ Apple, Facebook, Google, thậm chí đến dịch vụ chính phủ..

Bob Diachenko, chuyên gia an ninh mạng, người đứng sau công trình nghiên cứu này đã làm rõ rằng đây không phải vụ tấn công trực tiếp vào các công ty như Apple, Facebook hay Google. Thay vào đó, kẻ xấu đã sử dụng loại mã độc Infostealer, âm thầm thu thập thông tin từ máy tính cá nhân của người dùng.

Nhóm bị ảnh hưởng nhất

Do chuyển đổi số diễn ra nhanh chóng nhưng cơ sở hạ tầng an ninh mạng lại chưa theo kịp, các nước đang phát triển đối mặt với rủi ro nhiều nhất trong tình huống này. “Những vụ rò rỉ như thế này có thể gây thiệt hại nghiêm trọng tại châu Phi và châu Á”, ông Salman Waris, nhà sáng lập công ty tư vấn an ninh mạng TechLegis, chia sẻ với lý do trên.

Sự tập trung người dùng theo khu vực địa lý khiến mức độ ảnh hưởng tiềm tàng tăng lên đáng kể. Theo công ty nghiên cứu Sensor Tower, Ấn Độ là thị trường lớn nhất của Facebook và Instagram, chiếm lần lượt 20% và 26% tổng lượt tải ứng dụng của hai nền tảng này. Tương tự, các quốc gia tại châu Á cũng chiếm phần đáng kể trong tổng số người dùng Gmail toàn cầu. Trong đó, Việt Nam đứng hạng 5.

Cơ quan chính phủ và đơn vị vận hành hạ tầng trọng yếu đang đối mặt với mức độ rủi ro gia tăng từ vụ rò rỉ này, ông Waris cho biết. Ông bổ sung rằng cá nhân và tổ chức không kích hoạt xác thực hai bước (2FA) sẽ trở thành mục tiêu dễ dàng của các chiến dịch phát tán phần mềm đánh cắp thông tin (infostealer).

Mức độ tàn phá nghiêm trọng của những vụ rò rỉ như vậy tại các khu vực đang phát triển đã được chứng minh trong lịch sử. Năm 2015, một vụ rò rỉ đã làm lộ thông tin đăng nhập của 184 triệu người dùng tại Pakistan, liên quan đến ngân hàng, mạng xã hội và dịch vụ chính phủ. Cùng năm đó diễn ra chiến dịch Operation Secure tại châu Á, nhắm vào thông tin đăng nhập và thanh toán của hơn 216.000 nạn nhân tại các quốc gia như Việt Nam và Sri Lanka.

Hệ thống thực thi pháp luật yếu kém càng làm trầm trọng thêm vấn đề ở nhiều quốc gia đang phát triển. Chưa nói đến việc truy tố, cơ sở hạ tầng điều tra không đầy đủ thường dẫn đến không thể phát hiện ra các vụ trộm dữ liệu, theo ông Ankur Bisen, đối tác cấp cao tại công ty tư vấn Technopak.

Ông lấy ví dụ tại Ấn Độ, nơi các vụ gian lận số đang được Ngân hàng Trung ương đánh giá là rủi ro tài chính lớn nhất. Ông Bisen cũng nhấn mạnh mối đe dọa ngày càng gia tăng đối với các nền kinh tế mới nổi, với hàng triệu người vẫn thiếu nhận thức cơ bản về an ninh mạng.