Diễn đàn WhiteHat dẫn thông tin từ chuyên gia bảo mật Troy Hunt, cho biết tổng dữ liệu bị rò rỉ có dung lượng khoảng 3,5 terabyte.
Các tin tặc đã sử dụng phần mềm độc hại loại infostealer để thu thập thông tin đăng nhập và danh sách credential stuffing. Đáng chú ý, khoảng 16,4 triệu địa chỉ email trong số này chưa từng xuất hiện trong bất kỳ vụ rò rỉ nào trước đây.
Các chuyên gia khẳng định, đây không phải là cuộc tấn công trực tiếp vào Gmail. Nguyên nhân chủ yếu xuất phát từ phần mềm độc hại trên thiết bị người dùng và việc dùng lại cùng một mật khẩu cho nhiều dịch vụ.
Không loại trừ trường hợp, hacker lợi dụng thông tin này để đăng nhập vào tài khoản ngân hàng, dịch vụ lưu trữ đám mây hoặc mạng xã hội bằng phương pháp credential stuffing, ảnh hưởng nghiêm trọng đến bảo mật thông tin của người dùng.
Phía Google chưa có bình luận chính thức nào về vụ việc. Các chuyên gia bảo mật Việt Nam cảnh báo, việc quản lý tài khoản và mật khẩu thiếu cẩn thận có thể khiến người dùng dễ trở thành mục tiêu tấn công. Phần lớn nạn nhân không biết thiết bị của họ đã bị nhiễm mã độc, và việc dùng cùng một mật khẩu cho nhiều dịch vụ tạo điều kiện để tin tặc khai thác thông tin cá nhân trên nhiều nền tảng.
Các chuyên gia bảo mật khuyến nghị: Người dùng nên quản lý mật khẩu cẩn thận, tránh dùng chung mật khẩu cho nhiều dịch vụ, bật xác minh hai bước hoặc sử dụng passkey thay cho mật khẩu truyền thống và luôn cập nhật phần mềm bảo mật, nhằm giảm nguy cơ bị xâm nhập khi dữ liệu đăng nhập bị lộ…
Nguồn: https://www.sggp.org.vn/hon-183-trieu-mat-khau-email-bi-ro-ri-nguoi-dung-phai-lam-gi-post820622.html
Bình luận (0)