Một vụ rò rỉ dữ liệu quy mô lớn vừa được công ty an ninh mạng Synthient (Mỹ) phát hiện, ảnh hưởng đến hàng trăm triệu người dùng trên toàn cầu, trong đó có người dùng Gmail. Cụ thể, cơ sở dữ liệu khổng lồ dung lượng 3,5 TB chứa hơn 23 tỉ thông tin đăng nhập đã bị rao bán và phát tán trên mạng.
Theo chuyên gia bảo mật Troy Hunt, người sáng lập trang Have I Been Pwned, dữ liệu này được tổng hợp từ nhiều nền tảng khác nhau, bao gồm các dịch vụ phổ biến như Gmail, Apple và Facebook. Dù phần lớn thông tin trong đó là cũ, khoảng 8% dữ liệu – tương đương 16,4 triệu tài khoản – được xác định là hoàn toàn mới và chưa từng bị công bố.
Các dữ liệu bị lộ bao gồm địa chỉ email, mật khẩu và tên miền trang web, khiến tin tặc có thể dễ dàng tấn công hoặc chiếm quyền truy cập tài khoản người dùng. Với Gmail, điều này đặc biệt nguy hiểm do tài khoản thường liên kết nhiều dịch vụ cá nhân và công việc.
Người dùng được khuyến cáo truy cập haveibeenpwned.com để kiểm tra xem email của mình có nằm trong danh sách bị rò rỉ hay không. Ngoài ra, nên đổi mật khẩu, không dùng lại mật khẩu cũ và bật xác thực hai yếu tố (2FA) để bảo vệ tài khoản.
Google lên tiếng
Ngay sau khi Troy Hunt công bố các thông tin về vụ rò rỉ dữ liệu tài khoản, Google đã nhanh chóng lên tiếng, khẳng định rằng “các báo cáo về vụ vi phạm bảo mật Gmail ảnh hưởng đến hàng triệu người dùng là sai sự thật”. Đại diện Google nhấn mạnh hệ thống bảo mật của Gmail vẫn hoạt động ổn định, không bị xâm phạm, và người dùng vẫn được bảo vệ như thường lệ.
Đây không phải là lần đầu tiên Google phải làm rõ vấn đề bảo mật của Gmail. Vào tháng 9 vừa qua, Google cũng đã bác bỏ các báo cáo cho rằng họ đã đưa ra cảnh báo bảo mật cho tất cả 2,5 tỉ người dùng Gmail.
Dù vậy, các chuyên gia bảo mật của Google cũng khuyến cáo người dùng vẫn nên duy trì thói quen kiểm tra định kỳ và cập nhật bảo mật nhằm giảm thiểu rủi ro trước các vụ rò rỉ dữ liệu ngày càng tinh vi.
Hiện phía Apple, Facebook và các nền tảng được cho là bị ảnh hưởng vẫn chưa lên tiếng về vụ rò rỉ thông tin tài khoản này.
