149M Đăng nhập Bị lộ: Người dùng Binance, Netflix gặp nguy hiểm

Một nhà nghiên cứu an ninh mạng phát hiện ra một vụ vi phạm dữ liệu lớn đã tiết lộ 149 triệu thông tin đăng nhập, bao gồm các tài khoản từ Binance, Netflix và nhiều cơ quan chính phủ.

Theo ExpressVPN, Jeremiah Fowler, một nhà nghiên cứu an ninh mạng, đã phát hiện một cơ sở dữ liệu chứa 149.404.754 thông tin đăng nhập duy nhất với tổng dung lượng 96GB.

Cơ sở dữ liệu này không được mã hóa và không có bảo vệ bằng mật khẩu, cho phép bất kỳ ai truy cập hàng triệu thông tin đăng nhập, và Fowler đã báo cáo vụ việc này cho ExpressVPN để thu hút sự chú ý.

Tài khoản xem phim của bạn có thể đã bị xâm phạm

Các hồ sơ không được bảo vệ này bao gồm nhiều dịch vụ dựa trên web trên toàn cầu. Dữ liệu chủ yếu là các trang mạng xã hội, trong đó Facebook chiếm 17 triệu thông tin đăng nhập bị lộ.

Instagram thêm 6,5 triệu tài khoản bị xâm phạm, TikTok 780.000, và Netflix dẫn đầu các nền tảng phát trực tuyến với 3,4 triệu thông tin đăng nhập bị đánh cắp.

Các tài khoản tài chính cũng đã được đại diện rõ ràng: Binance báo cáo 420.000 tài khoản bị lộ, và OnlyFans có 100.000 tài khoản.

Thông tin đăng nhập chính phủ gây lo ngại về an ninh quốc gia

Các nhà nghiên cứu đã rất ngạc nhiên về các thông tin đăng nhập của các miền chính phủ. Các địa chỉ email của nhiều quốc gia theo định dạng .gov xuất hiện trong dữ liệu, điều này có thể dẫn đến các cuộc tấn công spear-phishing tiềm năng.

Thông tin đăng nhập của chính phủ bị yếu có ảnh hưởng lớn đến an ninh quốc gia: kẻ tấn công có thể mạo danh các quan chức chính phủ hoặc xâm phạm các mạng an toàn, vốn là cổng vào các hệ thống quan trọng.

Dịch vụ email: Gmail chiếm ưu thế với 48 triệu tài khoản bị lộ, Yahoo với 4 triệu tài khoản, và các tổ chức giáo dục với 1,4 triệu vi phạm miền .edu.

Cơ sở dữ liệu vẫn trực tuyến trong nhiều tuần

Vụ vi phạm ban đầu được Fowler báo cáo cho nhà cung cấp dịch vụ lưu trữ. Họ ban đầu phủ nhận việc họ lưu trữ IP đó, nhưng các phản ánh liên tục trong gần một tháng cuối cùng đã dẫn đến hành động.

Nhà cung cấp đã chặn truy cập sau các báo cáo liên tục. Số lượng hồ sơ tăng đột biến trong thời gian bị lộ, nhưng không ai biết ai là chủ sở hữu của cơ sở dữ liệu này.

Phần mềm độc hại Infostealer có thể đã thu thập bộ dữ liệu thông tin đăng nhập. Chương trình âm thầm thu thập các chi tiết đăng nhập của các máy tính bị nhiễm, và tùy chọn ghi lại phím giúp chặn các tên người dùng, mật khẩu và địa chỉ web.

Tội phạm đánh giá cao tốc độ hơn là an ninh. Các máy chủ đám mây cấu hình kém thường vô tình phát tán dữ liệu bị đánh cắp, và khi tội phạm tìm thấy, các bộ dữ liệu này nhanh chóng chuyển qua các kênh tội phạm.

Bảo vệ chống lại việc đánh cắp thông tin đăng nhập

Phần mềm diệt virus là lớp phòng thủ ban đầu chống lại phần mềm độc hại, nhưng chỉ có 66% người trưởng thành ở Mỹ sử dụng, điều này khiến hàng triệu thiết bị dễ bị tấn công Infostealer.

Xác thực hai yếu tố nâng cao an ninh tài khoản. Trình quản lý mật khẩu ngăn chặn việc giám sát ghi lại phím ở mức cơ bản, trong khi mật khẩu duy nhất giữa các dịch vụ giảm thiểu thiệt hại trong trường hợp bị tấn công.

Người dùng nên thường xuyên kiểm tra các thông tin đăng nhập và thiết bị kết nối của mình. Các lần đăng nhập không thành công có thể là dấu hiệu của truy cập trái phép, vì vậy người dùng cần thay đổi mật khẩu của mình trên các thiết bị sạch.

Vụ vi phạm này làm nổi bật quy mô của việc đánh cắp thông tin đăng nhập. Kẻ tấn công liên tục cải tiến công cụ của họ; xác thực mạnh mẽ và vệ sinh an ninh mạng đúng cách cũng là các biện pháp bảo vệ quan trọng.