Một vụ rò rỉ dữ liệu chấn động vừa xảy ra, phơi bày 184 triệu mật khẩu liên quan đến các tài khoản Microsoft, Google, Facebook, Instagram, Roblox và nhiều tổ chức khác. Theo báo cáo từ nhà nghiên cứu an ninh mạng Jeremiah Fowler trên Website Planet, thông tin đăng nhập các tài khoản ngân hàng, tài chính, y tế và cổng thông tin chính phủ từ nhiều quốc gia cũng bị ảnh hưởng.
Dữ liệu này đã bị tin tặc xâm nhập thông qua phần mềm độc hại. Mặc dù cơ sở dữ liệu đã được gỡ khỏi truy cập công cộng, thiệt hại có thể đã xảy ra. Vậy, bạn nên làm gì nếu nghi ngờ thông tin đăng nhập của mình bị xâm phạm?
Một số mật khẩu trong tệp tin 47.42GB có thể đã lỗi thời, nhưng nhiều tài khoản vẫn đang hoạt động. Fowler cho biết đã liên hệ với một số người có thông tin trong cơ sở dữ liệu và họ xác nhận email và mật khẩu vẫn đang được sử dụng.
Làm thế nào để tự bảo vệ mình?
Nếu bạn lo ngại mình có thể là nạn nhân, hãy thực hiện ngay các bước sau để giảm thiểu thiệt hại:
- Thay đổi mật khẩu: Tạo thói quen thay đổi mật khẩu thường xuyên. Sử dụng mật khẩu khác nhau cho mỗi tài khoản để ngăn chặn tin tặc xâm nhập nhiều tài khoản cùng lúc. Mật khẩu càng dài càng khó bị bẻ khóa.
- Sử dụng trình quản lý mật khẩu: Nếu khó nhớ quá nhiều mật khẩu, hãy sử dụng trình quản lý mật khẩu như Bitwarden (CNET đề xuất). Các công cụ này tạo mật khẩu mạnh, duy nhất cho mỗi tài khoản và quét dark web để tìm mật khẩu bị xâm phạm.
- Bật xác thực hai yếu tố: Bật xác thực hai yếu tố (2FA) cho mọi tài khoản. Khi có người lạ đăng nhập, bạn sẽ nhận được mã xác minh qua tin nhắn hoặc email.
- Cảnh giác với tấn công phishing: Tin tặc có thể sử dụng dữ liệu đánh cắp để thực hiện tấn công phishing qua điện thoại, tin nhắn, email hoặc tin nhắn trực tiếp trên mạng xã hội. Không nhấp vào liên kết đáng ngờ, tải xuống tệp tin hoặc quét mã QR từ nguồn không rõ.
Bạn không thể ngăn chặn hoàn toàn việc dữ liệu bị rò rỉ, nhưng các biện pháp bảo vệ danh tính có thể giúp bạn giám sát thông tin trên dark web và cảnh báo nếu có vấn đề. Theo tin từ CNET.
