[Cảnh báo] Dữ liệu cá nhân và Tài khoản của chúng ta đang bị lộ lọt!

Hiện nay, dữ liệu cá nhân đang là vấn đề rất nóng, và tình trạng lừa đảo trên không gian mạng đang ngày càng nở rộ tại Việt Nam, nguyên nhân chính là do lộ lọt dữ liệu cá nhân. Việc dữ liệu cá nhân bị thu thập, nguyên nhân chủ yếu đến từ chính thói quen của người dùng.

  • Sử dụng mật khẩu yếu, mật khẩu dễ đoán cho các tài khoản mạng xã hội, tài khoản ngân hàng,…
  • Không thiết lập xác thực hai lớp, xác thực OTP vào các ứng dụng đó.
  • Tải và sử dụng các phần mềm crack, các phần mềm diệt virus lạ, những phần mềm này bản chất chính là mã độc. Sau khi lọt vào hệ thống máy tính, điện thoại nạn nhân, chúng thường sẽ âm thầm ẩn náu và thu thập dữ liệu.
  • Bị thu thập từ các cuộc tấn công lừa đảo nhằm vào yếu tố tâm lý con người, điển hình là: email phishing; lừa đảo thông qua các quảng cáo, tin nhắn trên mạng xã hội; truy cập vào các đường link lạ không rõ nguồn gốc…

Vì những thói quen sử dụng trên, cùng với việc chưa quá quan tâm tới vấn đề bảo mật dữ liệu của người dùng, nên các thông tin người dùng này đã bị thu thập phục vụ cho các hành vi xấu, gây ra những hậu quả nghiêm trọng. Và gần đây nhất, vào ngày 23/1/2024, các nhóm nghiên cứu bảo mật từ Security Discovery và Cyber News đã thông báo về một vụ rò rỉ dữ liệu lớn, được gọi là “Mother of All Breaches” (MOAB), do Bob Dyachenko đứng đầu.

MOAB là vụ rò rỉ dữ liệu lớn nhất từ trước tới nay, với khoảng 26 tỷ hồ sơ người dùng (khoảng 12 TB dữ liệu) từ các ứng dụng như LinkedIn, Snapchat, Adobe, Twitter (giờ là X), Weibo, Zing, … đã bị rò rỉ. Dữ liệu rò rỉ chứa không chỉ thông tin xác thực người dùng mà còn thông tin nhạy cảm, tạo ra nguy cơ lớn cho các cuộc tấn công mạng và lừa đảo trực tuyến.

Danh sách các nền tảng có trên 100 triệu hồ sơ bị rò rỉ. Nguồn: Cyber News

Trong thống kê dữ liệu bị rò rỉ, phổ biến nhất có 3 ứng dụng mà phần lớn người Việt Nam đang sử dụng, đó là Twitter, LinkedIn và Zing. Tuy nhiên đây chỉ là những ứng dụng nằm trên top ứng dụng bị vi phạm nhiều nhất, rất nhiều khả năng những ứng dụng khác như Zalo, Facebook, Shopee, … cũng đã bị lộ lọt mà không được liệt kê ra.

(Mọi người có thể đọc thêm tại đây:

https://www.forbes.com/sites/daveywinder/2024/01/23/massive-26-billion-record-leak-dropbox-linkedin-twitterx-all-named/?sh=5b8d2b4cab58

https://vtv.vn/cong-nghe/vu-ro-ri-du-lieu-lon-nhat-the-gioi-26-ty-ho-so-nguoi-dung-bi-lo-lot-20240124083945196.htm

https://vnexpress.net/164-trieu-ho-so-zing-trong-vu-ro-ri-du-lieu-lon-nhat-internet-4704312.html

https://cybernews.com/security/billions-passwords-credentials-leaked-mother-of-all-breaches/

Từ những thông tin thu thập từ những vụ rò rỉ dữ liệu, kẻ lừa đảo sẽ tận dụng chúng để thực hiện các cuộc tấn công xã hội, lấy cắp danh tính, lừa đảo, truy cập trái phép vào tài khoản cá nhân. Theo đây, các nhà nghiên cứu bảo mật cảnh báo rằng, việc những hồ sơ cá nhân bị lộ có thể tạo sẽ cơ sở cho làn sóng tội phạm mạng ồ ạt trong thời gian tới. Bằng cách truy cập cơ sở dữ liệu về những lần rò rỉ trước đó, tội phạm mạng có thể đối chiếu địa chỉ email và nhận dạng thông tin giữa các tài khoản.

Để tự bảo vệ bản thân trên không gian mạng, các bạn hãy thực hiện kiểm tra thông tin cá nhân có bị rò rỉ không. Mọi người có thể dùng công cụ Have I Been Pwned hoặc tra thông tin trên Cyber News để xem thông tin cá nhân của mình có nằm trong bộ dữ liệu bị rò rỉ không. Cả hai công cụ này đều đang miễn phí.

Cách thức kiểm tra:

1. Tra Cứu Thông Tin trên Cyber News:

  • Truy cập trang Cyber News và sử dụng công cụ tra cứu thông tin cá nhân https://cybernews.com/personal-data-leak-check/
  • Điền thông tin cần kiểm tra, như địa chỉ email hoặc tên người dùng và chọn Check now. Nếu xuất hiện thông báo Your data has been leaked thì tài khoản của bạn đã bị lấy cắp.
Thông tin tài khoản đã bị rò rỉ
  • Trang Cyber News cũng cho phép kiểm tra thông tin số điện thoại theo định dạng số quốc tế (Việt Nam là +84 SĐT)

2. Sử Dụng Công Cụ Have I Been Pwned:

  • Truy cập trang web Have I Been Pwned. https://haveibeenpwned.com/
  • Nhập địa chỉ email chính xác của bạn vào ô tìm kiếm và click chọn pwned?

Nếu kết quả trả ra thông báo Oh no – pwned! thì tài khoản của bạn đã bị lộ.

Tài khoản đã bị lộ
Tài khoản an toàn

Cách thức khắc phục:

Sau khi kiểm tra xong, nếu địa chỉ email của bạn xuất hiện trong danh sách rò rỉ dữ liệu, hãy nhanh thực hiện các biện pháp bảo mật trên tài khoản đó bằng cách:

  • Đổi mật khẩu ngay lập tức với tài khoản bị lộ lọt để ngăn chặn việc sử dụng thông tin đăng nhập trái phép.
  • Rà soát lại tất cả các tài khoản đang sử dụng chung mật khẩu với tài khoản lộ lọt và thay đổi mật khẩu của chúng.
  • Bật xác thực hai yếu tố (2FA) để tăng cường lớp bảo mật.

Khuyến nghị phòng ngừa lộ lọt dữ liệu:

Để tăng cường an ninh và phòng ngừa sớm các rủi ro bảo mật, Ban ANTT khuyến nghị bạn thực hiện những điều sau:

  • Sử dụng mật khẩu mạnh cho các tài khoản email, mạng xã hội, tài khoản ngân hàng. Mật khẩu phải bao gồm đầy đủ các ký tự chữ thường, chữ in hoa, ký tự số và ký tự dấu đặc biệt (chẳng hạn #,$,@…)
  • Thiết lập xác thực đa yếu tố trên tất cả tài khoản trực tuyến, có thể là xác thực OTP, xác thực qua Google authenticate…
  • Không sử dụng phần mềm crack, các phần mềm không rõ nguồn gốc tải từ các trang web không tin cậy.
  • Sử dụng phần mềm antivirus để phát hiện và ngăn chặn mã độc.
  • Cảnh giác với mọi email gửi đến, đặc biệt là những email có dấu hiệu lừa đảo, không cung cấp thông tin cá nhân cho các đối tượng hoặc tài khoản lạ ngoài mức cần thiết.
  • Nếu nghi ngờ đối tượng gửi email lừa đảo, phising, mọi người report cho Ban ANTT qua hòm thư: soc@misa.com.vn để được hỗ trợ và xác minh thông tin

Trên đây là bài viết cảnh báo nguy cơ rủi ro lộ lọt thông tin cũng như hướng dẫn các kiểm tra xem các tài khoản có bị rỏ rỉ trên Internet của Ban ANTT. Kính mong ACE lưu tâm để phòng tránh nguy cơ rủi ro lộ lọt các thông tin cá nhân của mình

–Tác giả: Ban ANTT–