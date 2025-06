Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an tỉnh Long An) cho biết thời gian gần đây, các chuyên gia bảo mật đã phát hiện 184 triệu thông tin đăng nhập bị lộ, gióng hồi chuông cảnh báo đến người dùng khắp thế giới.

Một lời cảnh tỉnh nữa về hiểm họa an ninh mạng một cơ sở dữ liệu khổng lồ, không được bảo mật, chứa hơn 184 triệu thông tin đăng nhập. Ảnh hưởng đến hàng triệu người dùng của hàng loạt dịch vụ trực tuyến phổ biến như Microsoft, Apple, Facebook, Discord, Google, PayPal và nhiều nền tảng khác, đặt ra câu hỏi cấp bách về an toàn dữ liệu cá nhân trong kỷ nguyên số.

Kho dữ liệu có dung lượng lên tới khoảng 47,42 GB này được phát hiện trên một máy chủ đám mây bị cấu hình yếu kém. Điều đáng lo ngại hơn, số thông tin này được cho là đã bị thu thập thông qua phần mềm độc hại chuyên đánh cắp thông tin.

Qua phân tích sơ bộ một mẫu gồm 10.000 bản ghi cho thấy nhiều tên người dùng và mật khẩu được lưu trữ ở dạng văn bản thuần túy, không hề được mã hóa. Đáng báo động, một số thông tin còn liên quan trực tiếp đến các thuật ngữ tài chính như "ngân hàng" (bank) hay "ví điện tử" (wallet), làm gia tăng đáng kể nguy cơ gian lận tài chính và đánh cắp danh tính.

Cơ sở dữ liệu này còn chứa hơn 220 địa chỉ email thuộc tên miền của các cơ quan chính phủ từ ít nhất 29 quốc gia, có cả các cường quốc như Mỹ, Vương quốc Anh, Úc và Canada. Sự hiện diện của những email này cho thấy nguy cơ tiềm ẩn đối với an ninh quốc gia từ các vụ tấn công mạng có chủ đích.

Phần mềm độc hại đánh cắp thông tin thường xâm nhập thiết bị người dùng qua các email lừa đảo, trang web độc hại hoặc được đính kèm trong các phần mềm lậu. Sau khi được cài đặt, chúng âm thầm thu thập thông tin đăng nhập, cookie, dữ liệu tự động điền và thậm chí cả chi tiết ví tiền điện tử, sau đó gửi về máy chủ do tội phạm mạng kiểm soát.