Gần 3 tỉ mật khẩu và 14 triệu thẻ tín dụng bị đánh cắp
Theo báo cáo mới nhất từ nhóm bảo mật Bitsight TRACE, gần 3 tỉ mật khẩu và 14,5 triệu thẻ tín dụng đang được rao bán trên dark web.
Con số này cao hơn đáng kể so với những ước tính trước đó, cho thấy tình hình rò rỉ dữ liệu cá nhân ngày càng nghiêm trọng.
Trước đó, nhiều báo cáo cho rằng có khoảng 19 tỉ mật khẩu bị rò rỉ, nhưng phần lớn trong số này là các mật khẩu trùng lặp. Số lượng mật khẩu “duy nhất” (tức là chưa bị lặp lại trong các vụ rò rỉ trước) được xác nhận là 1,4 tỉ. Tuy nhiên, nghiên cứu mới của Bitsight cho thấy thực tế còn nghiêm trọng hơn, số lượng thông tin xác thực bị xâm phạm thực sự là 2,9 tỉ, bao gồm cả email và mật khẩu.
Hàng tỉ mật khẩu và thẻ tín dụng bị rao bán trực tuyến. Ảnh: AI
Tình trạng rao bán thông tin ngày càng phổ biến
Theo báo cáo State of the Underground 2024, lượng dữ liệu bị rò rỉ đã tăng 43% chỉ trong một năm. Các diễn đàn tội phạm trên dark web hiện đang trở thành nơi phân phối khối lượng lớn thông tin cá nhân bị đánh cắp, từ tài khoản mạng xã hội đến dữ liệu tài chính.
Đáng chú ý, thẻ tín dụng cũng là mục tiêu phổ biến. Có tới 14,5 triệu thẻ tín dụng đang được rao bán, tăng 20% so với năm 2023. Trong đó, thẻ tín dụng phát hành tại Mỹ chiếm phần lớn (tới hơn 80%), trong khi số lượng thẻ bị đánh cắp từ các quốc gia khác lại giảm nhẹ.
Phân tích của Bitsight cũng cho thấy 1/5 số nạn nhân trong các vụ rò rỉ là các tổ chức tại Mỹ. Sự gia tăng các hoạt động tấn công mạng như cài mã độc, phần mềm gián điệp, hoặc đánh cắp danh tính là nguyên nhân chính dẫn đến việc dữ liệu cá nhân bị bán rẻ trên mạng ngầm.
Mặc dù thẻ tín dụng là loại dữ liệu bị đánh cắp phổ biến thứ hai sau mật khẩu, nhưng những thông tin này đủ để thực hiện hàng loạt hành vi lừa đảo tài chính, chiếm đoạt tiền hoặc mở các tài khoản mạo danh.
Rò rỉ thông tin thẻ tín dụng tiềm ẩn nhiều rủi ro. Ảnh: AI
Người dùng cần làm gì để hạn chế bị tấn công?
Việc sử dụng lại cùng một mật khẩu cho nhiều tài khoản là một trong những rủi ro lớn nhất. Để hạn chế rủi ro, các chuyên gia bảo mật khuyến cáo người dùng nên:
- Sử dụng trình quản lý mật khẩu để tạo và lưu mật khẩu mạnh, khác biệt nhau.
- Kích hoạt xác thực hai yếu tố (2FA) cho tất cả tài khoản quan trọng.
- Theo dõi thường xuyên các giao dịch ngân hàng và báo cáo tín dụng cá nhân.
- Kiểm tra xem email hoặc thông tin cá nhân của mình có bị rò rỉ hay không thông qua các công cụ như HaveIBeenPwned.
TIN NÓNG
Đây là thứ mà AI không thể thay thế
4 nhà khoa học được vinh danh tại Giải thưởng Bảo Sơn
Mark Zuckerberg ngầm xác nhận AI đang đẩy hàng nghìn kỹ sư phần mềm ra đường
Đôi giày Nike cháy hàng trong 5 phút
Thứ phải đánh đổi trên iPhone 17 Air siêu mỏng
VNPAY trở thành đơn vị đầu tiên tại Việt Nam đạt chứng chỉ bảo mật MPoC toàn cầu cho giải pháp PhonePOS
TIN MỚI
Loạt lớp học trải nghiệm tại Ngày hội tuyển sinh khối các ngành Khoa học và Công nghệ
Đà Nẵng mời đầu tư phòng thí nghiệm vi mạch bán dẫn 1.800 tỉ đồng
Quy chuẩn khí thải mới, ô tô nào bị cấm lưu hành ở Hà Nội và TP.HCM?
Công ty Thành Danh: Lấy khoa học công nghệ làm mục tiêu phát triển
Phải đưa khoa học công nghệ trở thành lực lượng sản xuất quan trọng
Apple giảm giá, doanh số các dòng iPhone cũ tăng mạnh
Cách làm thời khóa biểu trên Excel nhanh chóng, tiện lợi
Điểm mặt những smartphone Samsung được hỗ trợ đến 7 năm