Gần 3 tỉ mật khẩu và 14 triệu thẻ tín dụng bị đán.h cắp

Tiểu Minh12:00 12/05/2025

Theo báo cáo mới nhất từ nhóm bảo mật Bitsight TRACE, gần 3 tỉ mật khẩu và 14,5 triệu thẻ tín dụng đang được rao bán trên dark web.

Con số này cao hơn đáng kể so với những ước tính trước đó, cho thấy tình hình rò rỉ dữ liệu cá nhân ngày càng nghiêm trọng.

Trước đó, nhiều báo cáo cho rằng có khoảng 19 tỉ mật khẩu bị rò rỉ, nhưng phần lớn trong số này là các mật khẩu trùng lặp. Số lượng mật khẩu “duy nhất” (tức là chưa bị lặp lại trong các vụ rò rỉ trước) được xác nhận là 1,4 tỉ. Tuy nhiên, nghiên cứu mới của Bitsight cho thấy thực tế còn nghiêm trọng hơn, số lượng thông tin xác thực bị xâm phạm thực sự là 2,9 tỉ, bao gồm cả email và mật khẩu.

Hàng tỉ mật khẩu và thẻ tín dụng bị rao bán trực tuyến. Ảnh: AI

Tình trạng rao bán thông tin ngày càng phổ biến

Theo báo cáo State of the Underground 2024, lượng dữ liệu bị rò rỉ đã tăng 43% chỉ trong một năm. Các diễn đàn tội phạm trên dark web hiện đang trở thành nơi phân phối khối lượng lớn thông tin cá nhân bị đán.h cắp, từ tài khoản mạng xã hội đến dữ liệu tài chính.

Video đang HOT

Đáng chú ý, thẻ tín dụng cũng là mục tiêu phổ biến. Có tới 14,5 triệu thẻ tín dụng đang được rao bán, tăng 20% so với năm 2023. Trong đó, thẻ tín dụng phát hành tại Mỹ chiếm phần lớn (tới hơn 80%), trong khi số lượng thẻ bị đán.h cắp từ các quốc gia khác lại giảm nhẹ.

Phân tích của Bitsight cũng cho thấy 1/5 số nạ.n nhâ.n trong các vụ rò rỉ là các tổ chức tại Mỹ. Sự gia tăng các hoạt động tấ.n côn.g mạng như cài mã độc, phần mềm gián điệp, hoặc đán.h cắp danh tính là nguyên nhân chính dẫn đến việc dữ liệu cá nhân bị bán rẻ trên mạng ngầm.

Mặc dù thẻ tín dụng là loại dữ liệu bị đán.h cắp phổ biến thứ hai sau mật khẩu, nhưng những thông tin này đủ để thực hiện hàng loạt hành vi lừ.a đả.o tài chính, chiếm đoạt tiề.n hoặc mở các tài khoản mạo danh.

Rò rỉ thông tin thẻ tín dụng tiềm ẩn nhiều rủi ro. Ảnh: AI

Người dùng cần làm gì để hạn chế bị tấ.n côn.g?

Việc sử dụng lại cùng một mật khẩu cho nhiều tài khoản là một trong những rủi ro lớn nhất. Để hạn chế rủi ro, các chuyên gia bảo mật khuyến cáo người dùng nên:

- Sử dụng trình quản lý mật khẩu để tạo và lưu mật khẩu mạnh, khác biệt nhau.

- Kích hoạt xác thực hai yếu tố (2FA) cho tất cả tài khoản quan trọng.

- Theo dõi thường xuyên các giao dịch ngân hàng và báo cáo tín dụng cá nhân.

- Kiểm tra xem email hoặc thông tin cá nhân của mình có bị rò rỉ hay không thông qua các công cụ như HaveIBeenPwned.

Cách đặt mật khẩu của các CEO khác gì so với người bình thường?

Một báo cáo an ninh mạng gần đây cho thấy nhiều CEO và chủ doanh nghiệp có thể ngu ngốc đến mức nào khi đặt mật khẩu cho các hệ thống và tệp tin quan trọng.

Hãy tưởng tượng kế sinh nhai của hàng trăm, thậm chí hàng nghìn nhân viên trong một công ty đang được giao phó cho một người sử dụng cụm '123456' hoặc 'qwerty' làm mật khẩu?

Nghe có vẻ hơi vô lý, nhưng hóa ra điều này lại là sự thật.

Một nghiên cứu đến từ trình quản lý mật khẩu NordPass đã xác định vào năm 2020 rằng mật khẩu được sử dụng phổ biến nhất của cộng đồng mạng chính là các số liên tiếp như '123456', 'picture1' và cụm từ 'password'. Và một mẫu nghiên cứu gần đây hơn bao gồm 290 triệu vụ vi phạm dữ liệu an ninh mạng trên toàn cầu đã đồng thời biểu thị cấp độ công việc của những người bị ảnh hưởng.

Và hóa ra, thậm chí các CEO và giám đốc quản lý cấp cao của nhiều doanh nghiệp cũng có thói quen lựa chọn mật khẩu giống đám đông công chúng. Tuy nhiên thay vì chữ số, họ có xu hướng lựa chọn mật khẩu là tên gọi hơn. "Tiffany" bị phát hiện trong 100.534 lần vi phạm; sau đó là "Charlie" với 33.699 lần; "Michael" được tìm thấy ở 10.647 vụ và "Jordan" là 10.472 lần.

Báo cáo cũng xếp hạng các sinh vật và động vật thần thoại là mật khẩu ưa thích thường bị bẻ khóa trong các vụ vi phạm dữ liệu. "Dragon" được phát hiện trong 11.926 vụ và "monkey" là 11.675 lần.

Ash Smith, một kỹ sư chuyên về CNTT, khuyến nghị rằng các công ty nên cân nhắc việc cung cấp mật khẩu được tạo ngẫu nhiên khi các tài khoản mới được tạo. "Mật khẩu mạnh nhất nên là 3 từ ngẫu nhiên, và bạn có thể tạo ra một câu chuyện trong đầu về chúng để giúp ghi nhớ", anh chia sẻ.

Nghiên cứu này khá đáng lo ngại và làm rõ một điều rõ ràng rằng hầu hết các vụ vi phạm dữ liệu không xảy ra từ một vụ tấ.n côn.g mạng có tổ chức và quy mô. Thay vào đó, khoảng 80% là do những người đã tạo ra và sử dụng những loại mật khẩu ngu ngốc và dễ đoán.

Nó cũng khiến bạn tự hỏi: Liệu sếp của mình có thực sự đi dự các cuộc họp đào tạo an ninh mạng 'bắt buộc' mà chúng ta thường thấy qua email hay không?

Nguy cơ mất dữ liệu cá nhân khi mua sắm trực tuyến bùng nổ cuối năm Nhiều người dùng có thói quen chia sẻ, tái sử dụng mật khẩu cũ, sử dụng mật khẩu có thể đoán được. Những thói quen này khiến Việt Nam nằm trong nhóm các quốc gia có nguy cơ cao về an toàn thông tin khi mua sắm trực tuyến. Đây là thông tin được đưa ra trong báo Trách nhiệm số từ Google...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

iPhone có một tính năng không phải ai cũng biết00:36

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Apple dùng AI cải thiện thời gian sử dụng pin cho iPhone

17:14:57 14/05/2025

Apple đang chuẩn bị cho một bước tiến mới trong lĩnh vực trí tuệ nhân tạo (AI) khi có kế hoạch áp dụng AI để cải thiện quản lý thời gian sử dụng pin trên iPhone.

Robot hình người của Trung Quốc 'bắt chước' vươn vai như con người

09:39:39 14/05/2025

Ngoài ra, nó cũng thực hiện các hành động khác như kéo tay vào ngực và xoay hông sang hai bên. Gần cuối video, CL-3 còn thực hiện các hành động khác như vung tay, cúi người sang bên và gập tay.

One UI 7 đến với dòng Galaxy S21

09:09:15 14/05/2025

Samsung vừa chính thức phát hành bản cập nhật One UI 7 để hoàn tất cam kết hỗ trợ nâng cấp 4 thế hệ hệ điều hành cho dòng Galaxy S21.

Sắp có ứng dụng 'chuyển nhà' dễ dàng cho Windows 11

09:06:49 14/05/2025

Theo Neowin, người dùng Windows 11 sắp tới có thể thở phào khi Microsoft đang phát triển một ứng dụng gốc mới, hứa hẹn sẽ đơn giản hóa đáng kể quá trình sao lưu, di chuyển và chuyển đổi dữ liệu sang một máy tính mới.

Tiết lộ mới về iOS 19

18:33:44 12/05/2025

Nguồn tin từ Bloomberg tiết lộ Apple đang chuẩn bị một cải tiến nhỏ nhưng hữu ích trên hệ điều hành iOS 19.Tính năng này liên quan đến khả năng kết nối WiFi công cộng, chẳng hạn như ở khách sạn, nhà hàng hoặc phòng tập thể dục.

Google triển khai loạt biện pháp chống lừ.a đả.o bằng AI

12:03:03 12/05/2025

Người dùng có thể lựa chọn hủy đăng ký nhận thông báo hoặc tiếp tục xem nội dung bị chặn. Nếu cho rằng cảnh báo là sai lệch, người dùng vẫn có thể cho phép nhận thông báo từ trang web đó trong tương lai.

Bỏ đào tiề.n điện tử, dân công nghệ 'săn' card đồ họa đào tạo AI

11:28:26 12/05/2025

Sự chuyển dịch này bắt nguồn từ nhu cầu ngày càng cao của thị trường AI. Việc huấn luyện mô hình ngôn ngữ lớn hay mạng nơ-ron sâu đòi hỏi lượng lớn GPU có khả năng xử lý song song mạnh mẽ.

AI 'đổ bộ' Chrome và Android, những kẻ lừ.a đả.o hết đường 'làm ăn'

07:33:42 12/05/2025

Với những giải pháp AI tân tiến này, Google đang nỗ lực khiến cuộc sống của những kẻ lừ.a đả.o trở nên khó khăn hơn bao giờ hết. Dù vậy, công ty cũng đang đối mặt với những thách thức pháp lý liên quan đến vị thế thống trị thị trường tìm ...

Áp lực đổi mới bủa vây các 'ông lớn' công nghệ toàn cầu

07:28:49 12/05/2025

Skype không phải là dự án đầu tiên mà Microsoft xử lý không thành công. Trình duyệt Internet Explorer và hệ điều hành Windows Phone cũng từng là những khoản đầu tư lớn nhưng cuối cùng bị bỏ rơi do không thể cạnh tranh.

Kiến tạo trung tâm AI tại Đà Nẵng: triển vọng và những bài toán cần giải

15:02:30 11/05/2025

Ở lĩnh vực giáo dục, AI có thể được ứng dụng để cá nhân hóa học tập, phát triển các công cụ hỗ trợ giảng dạy và đán.h giá năng lực học sinh, tạo ra môi trường học tập thích ứng và nâng cao chất lượng giáo dục.

Dân công nghệ đổ xô 'săn' card đồ họa để đào tạo AI

10:12:28 11/05/2025

Không chỉ dân công nghệ mới lao vào săn GPU, mà chính các game thủ chuyên nghiệp cũng đang đối mặt với thực tế là card đồ họa mạnh, dung lượng lớn ngày càng khó mua, đắt đỏ.

Cuộc đua giáo dục AI giữa Mỹ và Trung Quốc: Khi những đứ.a tr.ẻ trở thành vũ khí chiến lược

09:55:18 11/05/2025

Nội dung thư không kêu gọi đầu tư hay giảm thuế, mà là một kiến nghị táo bạo: bắt buộc dạy trí tuệ nhân tạo (AI) và khoa học máy tính cho học sinh phổ thông.