Gần 3 tỉ mật khẩu và 14 triệu thẻ tín dụng bị đán.h cắp

Tiểu Minh12:00 12/05/2025

Theo báo cáo mới nhất từ nhóm bảo mật Bitsight TRACE, gần 3 tỉ mật khẩu và 14,5 triệu thẻ tín dụng đang được rao bán trên dark web.

Con số này cao hơn đáng kể so với những ước tính trước đó, cho thấy tình hình rò rỉ dữ liệu cá nhân ngày càng nghiêm trọng.

Trước đó, nhiều báo cáo cho rằng có khoảng 19 tỉ mật khẩu bị rò rỉ, nhưng phần lớn trong số này là các mật khẩu trùng lặp. Số lượng mật khẩu “duy nhất” (tức là chưa bị lặp lại trong các vụ rò rỉ trước) được xác nhận là 1,4 tỉ. Tuy nhiên, nghiên cứu mới của Bitsight cho thấy thực tế còn nghiêm trọng hơn, số lượng thông tin xác thực bị xâm phạm thực sự là 2,9 tỉ, bao gồm cả email và mật khẩu.

Hàng tỉ mật khẩu và thẻ tín dụng bị rao bán trực tuyến. Ảnh: AI

Tình trạng rao bán thông tin ngày càng phổ biến

Theo báo cáo State of the Underground 2024, lượng dữ liệu bị rò rỉ đã tăng 43% chỉ trong một năm. Các diễn đàn tội phạm trên dark web hiện đang trở thành nơi phân phối khối lượng lớn thông tin cá nhân bị đán.h cắp, từ tài khoản mạng xã hội đến dữ liệu tài chính.

Video đang HOT

Đáng chú ý, thẻ tín dụng cũng là mục tiêu phổ biến. Có tới 14,5 triệu thẻ tín dụng đang được rao bán, tăng 20% so với năm 2023. Trong đó, thẻ tín dụng phát hành tại Mỹ chiếm phần lớn (tới hơn 80%), trong khi số lượng thẻ bị đán.h cắp từ các quốc gia khác lại giảm nhẹ.

Phân tích của Bitsight cũng cho thấy 1/5 số nạ.n nhâ.n trong các vụ rò rỉ là các tổ chức tại Mỹ. Sự gia tăng các hoạt động tấ.n côn.g mạng như cài mã độc, phần mềm gián điệp, hoặc đán.h cắp danh tính là nguyên nhân chính dẫn đến việc dữ liệu cá nhân bị bán rẻ trên mạng ngầm.

Mặc dù thẻ tín dụng là loại dữ liệu bị đán.h cắp phổ biến thứ hai sau mật khẩu, nhưng những thông tin này đủ để thực hiện hàng loạt hành vi lừ.a đả.o tài chính, chiếm đoạt tiề.n hoặc mở các tài khoản mạo danh.

Rò rỉ thông tin thẻ tín dụng tiềm ẩn nhiều rủi ro. Ảnh: AI

Người dùng cần làm gì để hạn chế bị tấ.n côn.g?

Việc sử dụng lại cùng một mật khẩu cho nhiều tài khoản là một trong những rủi ro lớn nhất. Để hạn chế rủi ro, các chuyên gia bảo mật khuyến cáo người dùng nên:

- Sử dụng trình quản lý mật khẩu để tạo và lưu mật khẩu mạnh, khác biệt nhau.

- Kích hoạt xác thực hai yếu tố (2FA) cho tất cả tài khoản quan trọng.

- Theo dõi thường xuyên các giao dịch ngân hàng và báo cáo tín dụng cá nhân.

- Kiểm tra xem email hoặc thông tin cá nhân của mình có bị rò rỉ hay không thông qua các công cụ như HaveIBeenPwned.

Cách đặt mật khẩu của các CEO khác gì so với người bình thường?

Một báo cáo an ninh mạng gần đây cho thấy nhiều CEO và chủ doanh nghiệp có thể ngu ngốc đến mức nào khi đặt mật khẩu cho các hệ thống và tệp tin quan trọng.

Hãy tưởng tượng kế sinh nhai của hàng trăm, thậm chí hàng nghìn nhân viên trong một công ty đang được giao phó cho một người sử dụng cụm '123456' hoặc 'qwerty' làm mật khẩu?

Nghe có vẻ hơi vô lý, nhưng hóa ra điều này lại là sự thật.

Một nghiên cứu đến từ trình quản lý mật khẩu NordPass đã xác định vào năm 2020 rằng mật khẩu được sử dụng phổ biến nhất của cộng đồng mạng chính là các số liên tiếp như '123456', 'picture1' và cụm từ 'password'. Và một mẫu nghiên cứu gần đây hơn bao gồm 290 triệu vụ vi phạm dữ liệu an ninh mạng trên toàn cầu đã đồng thời biểu thị cấp độ công việc của những người bị ảnh hưởng.

Và hóa ra, thậm chí các CEO và giám đốc quản lý cấp cao của nhiều doanh nghiệp cũng có thói quen lựa chọn mật khẩu giống đám đông công chúng. Tuy nhiên thay vì chữ số, họ có xu hướng lựa chọn mật khẩu là tên gọi hơn. "Tiffany" bị phát hiện trong 100.534 lần vi phạm; sau đó là "Charlie" với 33.699 lần; "Michael" được tìm thấy ở 10.647 vụ và "Jordan" là 10.472 lần.

Báo cáo cũng xếp hạng các sinh vật và động vật thần thoại là mật khẩu ưa thích thường bị bẻ khóa trong các vụ vi phạm dữ liệu. "Dragon" được phát hiện trong 11.926 vụ và "monkey" là 11.675 lần.

Ash Smith, một kỹ sư chuyên về CNTT, khuyến nghị rằng các công ty nên cân nhắc việc cung cấp mật khẩu được tạo ngẫu nhiên khi các tài khoản mới được tạo. "Mật khẩu mạnh nhất nên là 3 từ ngẫu nhiên, và bạn có thể tạo ra một câu chuyện trong đầu về chúng để giúp ghi nhớ", anh chia sẻ.

Nghiên cứu này khá đáng lo ngại và làm rõ một điều rõ ràng rằng hầu hết các vụ vi phạm dữ liệu không xảy ra từ một vụ tấ.n côn.g mạng có tổ chức và quy mô. Thay vào đó, khoảng 80% là do những người đã tạo ra và sử dụng những loại mật khẩu ngu ngốc và dễ đoán.

Nó cũng khiến bạn tự hỏi: Liệu sếp của mình có thực sự đi dự các cuộc họp đào tạo an ninh mạng 'bắt buộc' mà chúng ta thường thấy qua email hay không?

Nguy cơ mất dữ liệu cá nhân khi mua sắm trực tuyến bùng nổ cuối năm Nhiều người dùng có thói quen chia sẻ, tái sử dụng mật khẩu cũ, sử dụng mật khẩu có thể đoán được. Những thói quen này khiến Việt Nam nằm trong nhóm các quốc gia có nguy cơ cao về an toàn thông tin khi mua sắm trực tuyến. Đây là thông tin được đưa ra trong báo Trách nhiệm số từ Google...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

iPhone có một tính năng không phải ai cũng biết00:36

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

Tiêu điểm

Tin đang nóng

Tin mới nhất

One UI 7 là dấu chấm hết cho Galaxy A14

19:20:26 13/05/2025

Samsung vừa chính thức phát hành bản cập nhật One UI 7 cho các mẫu smartphone trong dòng Galaxy A, bao gồm Galaxy A35, A36 và A55.

Galaxy AI trên Galaxy S25 series đồng hành cùng người trẻ cải thiện giấc ngủ

18:52:49 13/05/2025

Khi ngày càng nhiều người trẻ gặp khó khăn trong việc kiểm soát giấc ngủ, Galaxy AI trở thành một trong các giải pháp theo dõi và hỗ trợ điều chỉnh thói quen nghỉ ngơi hiệu quả.

Kiến tạo trung tâm AI tại Đà Nẵng: triển vọng và những bài toán cần giải

15:02:30 11/05/2025

Ở lĩnh vực giáo dục, AI có thể được ứng dụng để cá nhân hóa học tập, phát triển các công cụ hỗ trợ giảng dạy và đán.h giá năng lực học sinh, tạo ra môi trường học tập thích ứng và nâng cao chất lượng giáo dục.

Dân công nghệ đổ xô 'săn' card đồ họa để đào tạo AI

10:12:28 11/05/2025

Không chỉ dân công nghệ mới lao vào săn GPU, mà chính các game thủ chuyên nghiệp cũng đang đối mặt với thực tế là card đồ họa mạnh, dung lượng lớn ngày càng khó mua, đắt đỏ.

Cuộc đua giáo dục AI giữa Mỹ và Trung Quốc: Khi những đứ.a tr.ẻ trở thành vũ khí chiến lược

09:55:18 11/05/2025

Nội dung thư không kêu gọi đầu tư hay giảm thuế, mà là một kiến nghị táo bạo: bắt buộc dạy trí tuệ nhân tạo (AI) và khoa học máy tính cho học sinh phổ thông.

Nhiều người chưa thể phân biệt giữa USB-C và USB4

09:52:14 11/05/2025

Một điểm nổi bật khác của USB4 là khả năng tương thích với Thunderbolt 3 trở lên giúp người dùng kết nối các phụ kiện tốc độ cao như màn hình ngoài và ổ lưu trữ thông qua cùng một cổng USB-C.

Ứng dụng AI thúc đẩy phát triển du lịch

09:50:09 11/05/2025

Những bước đi này sẽ giúp tối ưu hóa dịch vụ, nâng cao chất lượng trải nghiệm và thúc đẩy sự phát triển vượt trội nhưng bền vững của ngành du lịch Đà Nẵng.

Google buộc các ứng dụng Android phải nâng cấp

19:40:56 10/05/2025

Ứng dụng không chạy mã gốc sẽ không cần điều chỉnh gì. Còn ứng dụng chạy mã gốc hoặc SDK có thể phải cập nhật. Tất cả nên được kiểm tra khả năng tương thích với tiêu chuẩn 16KB.

Thống nhất đầu mối duy nhất quản lý kinh phí nhiệm vụ khoa học và công nghệ quốc gia

10:35:06 10/05/2025

Đây là mô hình tổ chức quản lý nhiệm vụ mang tính hiện đại, hội nhập quốc tế; tạo điều kiện thuận lợi cho các nhà khoa học tiếp cận nguồn lực, giảm thiểu thủ tục hành chính, tăng tính linh hoạt và hiệu quả trong công tác quản lý.

Những trường hợp bị khóa SIM, thu hồi số điện thoại từ tháng 8

10:28:10 10/05/2025

Người dùng có thể tự nguyện trả lại số điện thoại khi không còn nhu cầu sử dụng, bị mất SIM hoặc không thể khôi phục. Trong trường hợp này, số điện thoại sẽ được nhà mạng thu hồi theo quy trình.

Google trả gần 1,4 tỷ USD dàn xếp vụ kiện bảo mật dữ liệu

10:25:46 10/05/2025

Hồi năm ngoái, Meta - tập đoàn sở hữu Facebook và Instagram - cũng đã đồng ý trả 1,4 tỷ USD để dàn xếp với bang Texas về cáo buộc thu thập và sử dụng trái phép dữ liệu nhận dạng khuôn mặt.

Phát triển robot bóng bàn với tiềm năng ứng dụng vượt trội

10:14:38 10/05/2025

Kendrick Cancio, một thành viên khác trong nhóm nghiên cứu nhấn mạnh: Yếu tố quan trọng trong bóng bàn là dự đoán được độ xoáy và quỹ đạo của bóng dựa trên cách đối thủ đán.h.