Hơn 300 triệu thông tin đăng nhập bị lộ

Theo thống kê từ Proton thì 71% dữ liệu bị lộ thuộc về doanh nghiệp vừa và nhỏ (SMB), nhóm thường có ngân sách hạn chế chi bảo mật.

Theo Forbes, lượng thông tin khổng lồ này tiếp tục cho thấy một thực tế đáng lo ngại: mật khẩu vẫn là mắt xích yếu nhất trong hệ thống bảo mật trực tiếp. Dù các nền tảng lớn đã nỗ lực triển khai tính năng đăng nhập không cần mật khẩu hoặc không bật xác thực hai yếu tố.

Theo giám đốc kỹ thuật mảng AI & ML tại Protin cho biết: các vụ vi phạm dữ liệu nhắm vào dịch vụ trực tuyến đang diễn ra thường xuyên hơn. Nếu thông tin đăng nhập của người dùng bị xâm phạm, việc nhận được cảnh báo sớm là điều thiết yếu để bảo vệ tài khoản, ngăn chặn hành vi trộm cắp danh tính và giảm thiểu tổn thất tài chính.

Theo phân tích, xu hướng mới của tội phạm mạng là lợi dụng chính các tài khoản hợp lệ thay vì cài mã độc.

Có thể nói, khi mật khẩu bị lộ, kẻ tấn công không cần phá vỡ hệ thống, các đối tượng chỉ cần đăng nhập như một người dùng thật. Đây chính là lý do khiến các vụ tấn công bằng thông tin đăng nhập hợp lệ trở nên phổ biến và nguy hiểm hơn bao giờ hết.

Trước đó, vào tháng 10 đã có hơn 183 triệu tài khoản bị lộ, bao gồm cả mật khẩu Gmail. Tuy nhiên, Google đã nhanh chóng trấn an người dùng, khẳng định không có vụ tấn công trực tiếp nhằm vào Gmail.

Từ đó, các chuyên gia khuyến cáo người dùng nên chủ động áp dụng các biện pháp sau:  không sử dụng lại mật khẩu cho nhiều tài khoản; kích hoạt xác thực hai yếu tố ở mọi nơi có thể, đặc biệt là emai, mạng xã hội và tài khoản ngân hàng; sử dụng trình quản lý mật khẩu uy tín, tránh lưu mật khẩu trong trình duyệt hoặc ghi chép thủ công; thường xuyên kiểm tra xem dữ liệu có bị rò rỉ không; cảnh giác với email và tin nhắn lừa đảo.