Theo báo cáo của nhóm nghiên cứu an ninh mạng Cybernews, trong nửa đầu năm 2025, các nhà nghiên cứu đã phát hiện ra hơn 30 bộ dữ liệu bị rò rỉ, mỗi bộ có nội dung từ hàng triệu đến hơn 3,5 tỷ bản ghi. Hầu hết các bộ dữ liệu này đã được mở tạm thời trên Elasticsearch không được mã hóa hoặc không gian lưu trữ đối tượng đám mây. Mặc dù hiện tại không có bằng chứng cụ thể nào cho thấy hacker đã kiểm soát chúng, nhưng chỉ cần khả năng truy cập vào những dữ liệu này đã khiến toàn bộ cộng đồng an ninh mạng phải chấn động.
Sau khi tổng hợp những dữ liệu này, tổng cộng đã đạt tới con số 160 k tài khoản mật khẩu, được coi là vụ rò rỉ dữ liệu lớn nhất chưa từng được báo cáo trong lịch sử.
Danh sách 20 bộ dữ liệu bị rò rỉ lớn nhất (tệp đơn lớn nhất hơn 3,5 k bản ghi)
Theo biểu đồ dữ liệu được công bố bởi Cybernews, trong 20 tập dữ liệu bị rò rỉ lớn nhất, bản ghi lớn nhất chứa 35.64 k dữ liệu, tiếp theo là 28.92 k và 19.78 k.
Trung bình mỗi bộ dữ liệu chứa 5.5 triệu chứng nhận đăng nhập, đối với tin tặc, những dữ liệu này không chỉ đại diện cho tài khoản khả dụng, mà còn là điểm khởi đầu cho việc mạo danh, tấn công lừa đảo và xâm nhập doanh nghiệp.
Một số bộ dữ liệu này được đặt tên là các thuật ngữ chung như "thông tin đăng nhập" và "thông tin đăng nhập", khiến không thể xác định nguồn; Nhưng cũng có những tiết lộ về tên liên quan đến các nền tảng cụ thể, chẳng hạn như Telegram, các trang web của Nga hoặc một số ứng dụng đám mây, cho thấy dữ liệu không đến từ một nguồn duy nhất, mà là kết quả của việc thu thập lâu dài bởi nhiều phần mềm độc hại (kẻ đánh cắp thông tin).
Lần này rò rỉ không phải là "tái phát dữ liệu cũ"
Nhóm nghiên cứu nhấn mạnh, những dữ liệu này không phải là dòng chảy lặp đi lặp lại của dữ liệu cũ mà có cấu trúc hoàn chỉnh và phương pháp thu thập rõ ràng, thậm chí bao gồm URL đăng nhập, số tài khoản, mật khẩu, cookie, token, siêu dữ liệu hệ thống,... Sự kết hợp dữ liệu này có thể được tin tặc sử dụng để tự động hóa kiểm tra đăng nhập, chiếm đoạt tài khoản và email lừa đảo được thiết kế riêng.
Những thông tin rò rỉ này đến từ nhiều nền tảng khác nhau, bao gồm mạng xã hội (Facebook, Telegram), dịch vụ lưu trữ đám mây (Google Drive, Apple ID), nền tảng dành cho nhà phát triển (GitHub), thậm chí có một số ghi chép chỉ ra rằng chúng liên quan đến thông tin đăng nhập của các trang web chính phủ.
Ai nên lo lắng? Hầu như tất cả những người lên mạng đều nằm trong danh sách rủi ro này.
Do thông tin nguồn phong phú và cấu trúc nội dung tương đồng, nhóm nghiên cứu thừa nhận không thể ước tính chính xác có bao nhiêu tài khoản là ghi chép duy nhất, tính trùng lặp không thể hoàn toàn loại bỏ. Nhưng trước 160 tỷ ghi chép, ngay cả khi chỉ có 1% thành công dẫn đến tài khoản bị đánh cắp, cũng đủ ảnh hưởng đến hàng triệu người.
Điều đáng chú ý hơn nữa là một số tập dữ liệu đến từ phần mềm độc hại có tên là infostealers, khi người dùng bị nhiễm, thông tin đăng nhập của họ có thể ngay lập tức được gửi vào cơ sở dữ liệu của hacker. Cơ sở dữ liệu này không chỉ được bán, mà còn thường được chuyển nhượng và tái cấu trúc thành những tập tin lớn hơn.
Kỷ lục mới sau MOAB? Sự rò rỉ dữ liệu toàn cầu đang bước vào thời đại "siêu quy mô"
Vào năm 2024, Cybernews đã tiết lộ sự kiện rò rỉ dữ liệu lớn nhất trong lịch sử được gọi là "Mother of All Breaches (MOAB)", với tổng số kỷ lục lên đến 26 tỷ bản ghi. Nhưng lần này khác biệt, 16 tỷ bản ghi tài khoản và mật khẩu này không đến từ một sự kiện đơn lẻ, mà là "bản đồ tấn công thực chiến" được tổng hợp từ nhiều nguồn.
Các nhà nghiên cứu cảnh báo rằng những dữ liệu này đang trở thành "nguồn nhiên liệu" cho các cuộc tấn công lừa đảo, chiếm đoạt tài khoản, ransomware, thậm chí là các hoạt động lừa đảo qua email doanh nghiệp (BEC). Nếu các doanh nghiệp không tăng cường xác thực hai yếu tố, bảo vệ nhiều lớp và giám sát hành vi tài khoản, họ rất có thể trở thành nạn nhân tiếp theo.
Không thể ngăn chặn, hãy bắt đầu từ phòng thủ: Người dùng nên ngay lập tức thực hiện những hành động này.
Mặc dù nhóm nghiên cứu nhấn mạnh rằng các dữ liệu này chưa được công khai trong thời gian dài và không rõ liệu đã bị hacker tải xuống hay chưa, nhưng đối với người dùng thông thường và doanh nghiệp, việc tiến hành kiểm tra an ninh mạng ngay lập tức vẫn là hành động cần thiết:
Cập nhật và tăng cường mật khẩu tài khoản (sử dụng trình quản lý mật khẩu)
Kích hoạt xác thực nhiều yếu tố (MFA / 2FA)
Kiểm tra xem có ẩn chứa infostealer trong trình duyệt và hệ thống hay không
Tránh nhập thông tin đăng nhập trên các trang web đáng ngờ
Nếu đã sử dụng lại mật khẩu trên các nền tảng khác nhau, hãy ngay lập tức thay đổi.
Bài viết này là vụ rò rỉ tài khoản và mật khẩu lớn nhất trong lịch sử! Lên tới 16 k tỷ tài khoản và mật khẩu đã bị rò rỉ, bao gồm Facebook, Google, Telegram xuất hiện lần đầu tiên trên Chain News ABMedia.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Lộ mật khẩu tài khoản lớn nhất trong lịch sử! Hơn 16 tỷ tài khoản và mật khẩu đã bị rò rỉ, bao gồm Facebook, Google, Telegram
Theo báo cáo của nhóm nghiên cứu an ninh mạng Cybernews, trong nửa đầu năm 2025, các nhà nghiên cứu đã phát hiện ra hơn 30 bộ dữ liệu bị rò rỉ, mỗi bộ có nội dung từ hàng triệu đến hơn 3,5 tỷ bản ghi. Hầu hết các bộ dữ liệu này đã được mở tạm thời trên Elasticsearch không được mã hóa hoặc không gian lưu trữ đối tượng đám mây. Mặc dù hiện tại không có bằng chứng cụ thể nào cho thấy hacker đã kiểm soát chúng, nhưng chỉ cần khả năng truy cập vào những dữ liệu này đã khiến toàn bộ cộng đồng an ninh mạng phải chấn động.
Sau khi tổng hợp những dữ liệu này, tổng cộng đã đạt tới con số 160 k tài khoản mật khẩu, được coi là vụ rò rỉ dữ liệu lớn nhất chưa từng được báo cáo trong lịch sử.
Danh sách 20 bộ dữ liệu bị rò rỉ lớn nhất (tệp đơn lớn nhất hơn 3,5 k bản ghi)
Theo biểu đồ dữ liệu được công bố bởi Cybernews, trong 20 tập dữ liệu bị rò rỉ lớn nhất, bản ghi lớn nhất chứa 35.64 k dữ liệu, tiếp theo là 28.92 k và 19.78 k.
Trung bình mỗi bộ dữ liệu chứa 5.5 triệu chứng nhận đăng nhập, đối với tin tặc, những dữ liệu này không chỉ đại diện cho tài khoản khả dụng, mà còn là điểm khởi đầu cho việc mạo danh, tấn công lừa đảo và xâm nhập doanh nghiệp.
Một số bộ dữ liệu này được đặt tên là các thuật ngữ chung như "thông tin đăng nhập" và "thông tin đăng nhập", khiến không thể xác định nguồn; Nhưng cũng có những tiết lộ về tên liên quan đến các nền tảng cụ thể, chẳng hạn như Telegram, các trang web của Nga hoặc một số ứng dụng đám mây, cho thấy dữ liệu không đến từ một nguồn duy nhất, mà là kết quả của việc thu thập lâu dài bởi nhiều phần mềm độc hại (kẻ đánh cắp thông tin).
Lần này rò rỉ không phải là "tái phát dữ liệu cũ"
Nhóm nghiên cứu nhấn mạnh, những dữ liệu này không phải là dòng chảy lặp đi lặp lại của dữ liệu cũ mà có cấu trúc hoàn chỉnh và phương pháp thu thập rõ ràng, thậm chí bao gồm URL đăng nhập, số tài khoản, mật khẩu, cookie, token, siêu dữ liệu hệ thống,... Sự kết hợp dữ liệu này có thể được tin tặc sử dụng để tự động hóa kiểm tra đăng nhập, chiếm đoạt tài khoản và email lừa đảo được thiết kế riêng.
Những thông tin rò rỉ này đến từ nhiều nền tảng khác nhau, bao gồm mạng xã hội (Facebook, Telegram), dịch vụ lưu trữ đám mây (Google Drive, Apple ID), nền tảng dành cho nhà phát triển (GitHub), thậm chí có một số ghi chép chỉ ra rằng chúng liên quan đến thông tin đăng nhập của các trang web chính phủ.
Ai nên lo lắng? Hầu như tất cả những người lên mạng đều nằm trong danh sách rủi ro này.
Do thông tin nguồn phong phú và cấu trúc nội dung tương đồng, nhóm nghiên cứu thừa nhận không thể ước tính chính xác có bao nhiêu tài khoản là ghi chép duy nhất, tính trùng lặp không thể hoàn toàn loại bỏ. Nhưng trước 160 tỷ ghi chép, ngay cả khi chỉ có 1% thành công dẫn đến tài khoản bị đánh cắp, cũng đủ ảnh hưởng đến hàng triệu người.
Điều đáng chú ý hơn nữa là một số tập dữ liệu đến từ phần mềm độc hại có tên là infostealers, khi người dùng bị nhiễm, thông tin đăng nhập của họ có thể ngay lập tức được gửi vào cơ sở dữ liệu của hacker. Cơ sở dữ liệu này không chỉ được bán, mà còn thường được chuyển nhượng và tái cấu trúc thành những tập tin lớn hơn.
Kỷ lục mới sau MOAB? Sự rò rỉ dữ liệu toàn cầu đang bước vào thời đại "siêu quy mô"
Vào năm 2024, Cybernews đã tiết lộ sự kiện rò rỉ dữ liệu lớn nhất trong lịch sử được gọi là "Mother of All Breaches (MOAB)", với tổng số kỷ lục lên đến 26 tỷ bản ghi. Nhưng lần này khác biệt, 16 tỷ bản ghi tài khoản và mật khẩu này không đến từ một sự kiện đơn lẻ, mà là "bản đồ tấn công thực chiến" được tổng hợp từ nhiều nguồn.
Các nhà nghiên cứu cảnh báo rằng những dữ liệu này đang trở thành "nguồn nhiên liệu" cho các cuộc tấn công lừa đảo, chiếm đoạt tài khoản, ransomware, thậm chí là các hoạt động lừa đảo qua email doanh nghiệp (BEC). Nếu các doanh nghiệp không tăng cường xác thực hai yếu tố, bảo vệ nhiều lớp và giám sát hành vi tài khoản, họ rất có thể trở thành nạn nhân tiếp theo.
Không thể ngăn chặn, hãy bắt đầu từ phòng thủ: Người dùng nên ngay lập tức thực hiện những hành động này.
Mặc dù nhóm nghiên cứu nhấn mạnh rằng các dữ liệu này chưa được công khai trong thời gian dài và không rõ liệu đã bị hacker tải xuống hay chưa, nhưng đối với người dùng thông thường và doanh nghiệp, việc tiến hành kiểm tra an ninh mạng ngay lập tức vẫn là hành động cần thiết:
Cập nhật và tăng cường mật khẩu tài khoản (sử dụng trình quản lý mật khẩu)
Kích hoạt xác thực nhiều yếu tố (MFA / 2FA)
Kiểm tra xem có ẩn chứa infostealer trong trình duyệt và hệ thống hay không
Tránh nhập thông tin đăng nhập trên các trang web đáng ngờ
Nếu đã sử dụng lại mật khẩu trên các nền tảng khác nhau, hãy ngay lập tức thay đổi.
Bài viết này là vụ rò rỉ tài khoản và mật khẩu lớn nhất trong lịch sử! Lên tới 16 k tỷ tài khoản và mật khẩu đã bị rò rỉ, bao gồm Facebook, Google, Telegram xuất hiện lần đầu tiên trên Chain News ABMedia.