Thông tin tài khoản của bạn có thể nằm trong cơ sở dữ liệu bị rò rỉ lớn này!

Một cơ sở dữ liệu vừa mới tung hàng triệu thông tin đăng nhập bị rò rỉ lên Internet để bất kỳ ai cũng có thể tìm thấy. Có lẽ đã đến lúc thay đổi mật khẩu của bạn ngay lập tức!

• 5 vụ rò rỉ dữ liệu lớn nhất năm 2025

Một cơ sở dữ liệu khổng lồ, bí ẩn đã bị rò rỉ

Nhà nghiên cứu an ninh mạng Jeremiah Fowler đã phát hiện ra một cơ sở dữ liệu không được bảo vệ chứa 184 triệu thông tin đăng nhập, bao gồm email, tên tài khoản đăng nhập, mật khẩu và URL ủy quyền. Cơ sở dữ liệu này có tổng cộng 47,42 GB "dữ liệu thông tin đăng nhập thô" bị lộ trên Internet mà không có mật khẩu bảo vệ.

Đây cũng không phải là mật khẩu cho các trang web ngẫu nhiên trên Internet. Cơ sở dữ liệu này chứa thông tin đăng nhập cho các trang web như Apple, Amazon, Discord, Google, X, WordPress, Yahoo, PayPal, Facebook, Instagram, Snapchat, Roblox, các sản phẩm của Microsoft, tài khoản tài chính, nền tảng y tế và thậm chí cả cổng thông tin chính phủ từ một số quốc gia.

Fowler, người đã báo cáo phát hiện của mình cho Website Planet, tuyên bố rằng cơ sở dữ liệu cho thấy nhiều dấu hiệu dữ liệu bị lộ đang bị phần mềm độc hại đánh cắp thông tin thu thập. Ông cũng xác nhận tính xác thực của thông tin đăng nhập bị rò rỉ bằng cách liên hệ với nhiều địa chỉ email từ cơ sở dữ liệu và có thể xác thực một số bản ghi khi những cá nhân được liên hệ xác nhận địa chỉ email và mật khẩu của họ.

Điều thậm chí còn đáng ngạc nhiên hơn là chúng ta không biết dữ liệu này đến từ đâu hoặc ai đã thu thập nó. Địa chỉ IP của nó cho thấy cơ sở dữ liệu được kết nối với 2 tên miền riêng biệt, nhưng thông tin đăng ký Whois là riêng tư và nhà cung cấp dịch vụ host không tiết lộ thông tin khách hàng. Rất may, quyền truy cập công khai vào cơ sở dữ liệu đã bị thu hồi ngay sau khi nhà cung cấp dịch vụ host nhận được thông báo tiết lộ từ Fowler.

Chúng ta cũng không biết cơ sở dữ liệu đã bị công khai trong bao lâu trước khi Fowler phát hiện ra nó hoặc liệu có ai khác đã truy cập vào nó trước anh ta không. Vì nguồn gốc của dữ liệu không rõ ràng nên không có thông tin nào về việc liệu đây có phải là kết quả của một chiến dịch tấn công mạng lớn hay dữ liệu được thu thập cho mục đích nghiên cứu hợp pháp bị tiết lộ do sơ suất.

Đã đến lúc thay đổi mật khẩu của bạn!

Như bạn có thể đoán, việc tìm thấy hàng triệu tổ hợp tên người dùng và mật khẩu ngẫu nhiên trên Internet sẽ khiến bất kỳ tên tội phạm mạng nào cũng phải đau đầu. Không rõ thông tin này đã bị khai thác hay chưa. Tuy nhiên, nó có thể được sử dụng để thực hiện các cuộc tấn công Credential Stuffing, chiếm đoạt tài khoản, phishing và tấn công Social Engineering, thậm chí là gián điệp doanh nghiệp.

Bạn nên thay đổi tất cả các mật khẩu quan trọng của mình càng sớm càng tốt và bật xác thực hai yếu tố bất cứ khi nào có thể. Nếu tin tặc đã có tên người dùng và mật khẩu, xác thực hai yếu tố là cách duy nhất ngăn chặn chúng chiếm đoạt tài khoản trực tuyến của bạn.

Đây cũng là thời điểm tốt để bắt đầu sử dụng trình quản lý mật khẩu nếu bạn chưa sử dụng. Họ có thể phát hiện thông tin đăng nhập yếu hoặc bị xâm phạm trước thời hạn và nhắc bạn cập nhật chúng. Bạn cũng có thể sử dụng các công cụ miễn phí để kiểm tra xem mật khẩu của mình có bị xâm phạm không.