Thông tin cá nhân của hàng tỷ người dùng trên toàn cầu – bao gồm tài khoản Google, Apple, Facebook, GitHub, Telegram – đang nằm trong tay tội phạm mạng. Một kho dữ liệu khổng lồ chứa 16 tỷ thông tin đăng nhập đã bị rò rỉ, trở thành một trong những vụ lộ dữ liệu nghiêm trọng nhất lịch sử Internet.
🔍 Chuyện gì đang xảy ra?
Theo nhóm nghiên cứu bảo mật Cybernews, họ đã phát hiện 30 tập dữ liệu bị phát tán chỉ trong vài tháng đầu năm 2025. Mỗi tập chứa từ vài chục triệu đến hơn 3,5 tỷ hồ sơ người dùng. Đáng nói, nhiều thông tin trong số này là mới hoàn toàn, chưa từng bị lộ trước đây. Điều này loại bỏ giả thuyết về việc đây chỉ là dữ liệu cũ được “tái chế” hoặc gom lại từ nhiều vụ hack trước đó.
“Với hơn 16 tỷ hồ sơ đăng nhập bị rò rỉ, tội phạm mạng đang có quyền truy cập thông tin cá nhân ở quy mô chưa từng thấy,” – Cybernews cảnh báo.
🧠 Điều gì khiến vụ việc này nghiêm trọng?
-
Dữ liệu mới, cấu trúc rõ ràng: Phần lớn các tập dữ liệu có định dạng gồm URL, tên người dùng và mật khẩu – rất dễ dùng cho các công cụ hack và tấn công tự động.
-
Mức độ phổ biến của phần mềm đánh cắp thông tin: Các tập tin rò rỉ xuất hiện liên tục mỗi vài tuần, cho thấy phần mềm trộm dữ liệu đang hoạt động cực kỳ hiệu quả.
-
Tấn công đa dịch vụ: Dữ liệu có thể dùng để xâm nhập mọi nền tảng phổ biến từ mạng xã hội, dịch vụ email, đến nền tảng lập trình, ví điện tử và các tài khoản công việc.
🧨 Rủi ro cụ thể đối với người dùng là gì?
-
Bị chiếm đoạt tài khoản cá nhân hoặc công việc
-
Bị đánh cắp danh tính để vay tiền, lừa đảo người thân, giả mạo online
-
Trở thành mục tiêu của tấn công có chủ đích (phishing, ransomware)
-
Xâm phạm email doanh nghiệp, gây rò rỉ nội dung nội bộ, tài liệu tài chính
Trong khi các vụ lộ thông tin trước đây diễn ra rải rác, đợt này đang diễn ra theo chu kỳ nhanh và đều đặn hơn, khiến các tổ chức không kịp phản ứng. Gần đây, Trung Quốc cũng hứng chịu một vụ rò rỉ quy mô lớn với hàng tỷ tài liệu từ WeChat, Alipay, đến thông tin tài chính cá nhân.
🛡️ Bạn cần làm gì ngay?
1. Kiểm tra tài khoản của mình có bị lộ hay không
Dùng các công cụ như haveibeenpwned.com để kiểm tra xem email hoặc tài khoản của bạn đã từng bị rò rỉ chưa.
2. Đổi mật khẩu ngay, ưu tiên các dịch vụ quan trọng
Hãy bắt đầu từ các tài khoản: Gmail, iCloud, ngân hàng, mạng xã hội, ví điện tử, và tài khoản làm việc.
3. Bật xác thực 2 yếu tố (2FA)
Đây là lớp phòng thủ quan trọng giúp bảo vệ bạn ngay cả khi mật khẩu bị lộ.
4. Cập nhật phần mềm và bảo mật thiết bị cá nhân
Đảm bảo máy tính và điện thoại không bị cài mã độc đánh cắp thông tin.
5. Cảnh giác với các email, tin nhắn lạ yêu cầu đăng nhập hoặc cung cấp thông tin
Nhiều chiến dịch lừa đảo sẽ lợi dụng kho dữ liệu bị lộ để tung đòn tiếp theo.
✅ Lời kết
Đây không chỉ là một vụ rò rỉ dữ liệu – mà là hồi chuông cảnh báo lớn cho mọi người dùng Internet. Dù bạn là cá nhân, freelancer hay quản lý doanh nghiệp, đã đến lúc xem lại toàn bộ hệ thống bảo mật của mình. Dữ liệu cá nhân giờ đây không chỉ là “thông tin”, mà là “vũ khí” trong tay kẻ xấu.
Đừng chờ đến khi mất quyền truy cập tài khoản mới hành động.
