Một cơ sở dữ liệu khổng lồ chứa 149 triệu thông tin đăng nhập và mật khẩu bị đánh cắp đã bị phát hiện công khai trên mạng, gây ra rủi ro nghiêm trọng cho hàng triệu người dùng, bao gồm cả người dùng Gmail.
Theo nhà nghiên cứu bảo mật Jeremiah Fowler, cơ sở dữ liệu này không được bảo vệ bằng mật khẩu hay mã hóa, cho phép bất kỳ ai tìm thấy nó đều có thể truy cập trái phép. Dữ liệu bao gồm địa chỉ email, tên người dùng, mật khẩu và các liên kết đăng nhập trực tiếp cho nhiều nền tảng khác nhau. Một số bản ghi còn cho thấy dấu hiệu của phần mềm độc hại đánh cắp thông tin.
Điều đáng lo ngại là cơ sở dữ liệu này không phải là kết quả của một vụ tấn công mới nhằm vào các công ty lớn như Google hay Meta, mà là sự tổng hợp các thông tin đăng nhập bị đánh cắp từ các vụ rò rỉ trước đây và các thiết bị bị nhiễm phần mềm độc hại. Tuy nhiên, nguy cơ đối với người dùng vẫn là rất thực tế.
Trong số các dịch vụ có thông tin đăng nhập bị lộ nhiều nhất, các tài khoản email chiếm ưu thế, với 48 triệu tài khoản Gmail, 17 triệu tài khoản Facebook, 6.5 triệu tài khoản Instagram, 4 triệu tài khoản Yahoo Mail và 3.4 triệu tài khoản Netflix.
Fowler cho biết cơ sở dữ liệu này dường như vẫn đang hoạt động và liên tục được cập nhật. Sau nỗ lực báo cáo, cơ sở dữ liệu này đã được gỡ bỏ sau gần một tháng.
Để bảo vệ tài khoản, chuyên gia khuyến cáo người dùng nên ngừng tái sử dụng mật khẩu, chuyển sang sử dụng khóa truy cập (passkeys) khi có thể, bật xác thực hai yếu tố (2FA) trên mọi tài khoản, quét thiết bị để tìm phần mềm độc hại, xem lại lịch sử hoạt động và đăng nhập của tài khoản, sử dụng dịch vụ loại bỏ dữ liệu và đóng các tài khoản không còn sử dụng.
Bài viết trích nguồn tin từ CyberGuy Report đăng trên Fox News ngày 3 tháng 2 năm 2026.
