Email và mật khẩu bị rò rỉ: Mối nguy hiểm tiềm ẩn trong kỷ nguyên số
Theo kỹ sư công nghệ thông tin Đào Thiên Bảo (32 tuổi) từ Công ty công nghệ Qubitech (P.An Khánh, TP.HCM), trong thời đại số hóa, email và mật khẩu đã trở thành "món hàng" được mua bán công khai trên các "chợ đen" trực tuyến. Anh Bảo đặt vấn đề: "Làm sao để người dùng biết thông tin của mình có đang bị lộ hay không, và phải làm gì để tự bảo vệ?".
Nguyên nhân và thực trạng rò rỉ dữ liệu
Anh Bảo cho biết: "Email, mật khẩu bị rò rỉ không còn là chuyện hiếm. Nhiều người dùng không hề hay biết dữ liệu cá nhân của mình đã từng bị lộ, bởi việc rò rỉ thường không xuất phát từ sự bất cẩn trực tiếp, mà đến từ các nguyên nhân như: website hoặc ứng dụng từng đăng ký bị tấn công, doanh nghiệp lưu trữ dữ liệu kém an toàn, hoặc thói quen dùng chung một mật khẩu cho nhiều dịch vụ. Chỉ cần một nền tảng bị hack, dữ liệu email và mật khẩu sẽ nhanh chóng bị tổng hợp, rao bán hoặc phát tán miễn phí trên các diễn đàn ngầm".
Thực tế, trường hợp của Phan Quang Huy (28 tuổi, ngụ ở 103 Hồ Học Lãm, P.An Lạc, TP.HCM) minh họa rõ ràng cho vấn đề này. Anh Huy kể: "Đầu tháng 3, tôi giật mình khi nhận email thông báo đăng nhập bất thường từ một thiết bị lạ. Chưa đầy 10 phút sau, tài khoản mạng xã hội bị đổi mật khẩu. Tôi không hề bấm link lạ hay tải ứng dụng linh tinh. Sau này mới biết, email và mật khẩu của tôi đã bị rò rỉ từ một nền tảng mua sắm từng dùng cách đây vài năm".
Hậu quả nghiêm trọng khi dữ liệu bị lộ
Kỹ sư công nghệ thông tin Hoàng Thanh Ngộ (31 tuổi) từ Công ty Công nghệ Tầm Nhìn Số (xã Thanh An, TP.HCM) cảnh báo: Khi email và mật khẩu bị lộ, kẻ xấu không chỉ dùng thông tin để chiếm đoạt tài khoản. "Họ có thể sử dụng thử đăng nhập hàng loạt dịch vụ khác, giả mạo danh tính để lừa đảo, thu thập thêm dữ liệu cá nhân nhằm thực hiện các cuộc tấn công có chủ đích…", anh Ngộ nói.
Theo anh Ngộ, "chợ đen" dữ liệu hiện nay có rất nhiều tài khoản được rao bán. "Email và mật khẩu thường được bán theo gói, phân loại theo quốc gia hoặc dịch vụ như email, mạng xã hội, ngân hàng, game… Đáng lo ngại là nhiều email bị lộ từ 5 – 10 năm trước, nhưng người dùng vẫn giữ nguyên mật khẩu cho đến hiện tại", anh Ngộ nhấn mạnh.
Cách kiểm tra và phòng ngừa rò rỉ dữ liệu
Anh Ngộ hướng dẫn cách kiểm tra tình trạng rò rỉ: "Người dùng có thể chủ động sử dụng các công cụ uy tín được cộng đồng an ninh mạng quốc tế đánh giá cao. Phương pháp phổ biến là nhập địa chỉ email để xác minh, hệ thống sẽ đối chiếu với các cơ sở dữ liệu rò rỉ đã được ghi nhận. Kết quả cho biết email từng xuất hiện trong vụ lộ dữ liệu nào và thời điểm nào. Các công cụ này không yêu cầu nhập mật khẩu, chỉ dùng email để tra cứu, nên tương đối an toàn nếu sử dụng đúng địa chỉ chính thống".
Anh Đỗ Huỳnh Việt, nghiên cứu sinh ngành khoa học máy tính tại ĐH Wisconsin-Madison (Mỹ), khuyến cáo người dùng cần đặc biệt chú ý các dấu hiệu cảnh báo: "Nhận email thông báo đăng nhập từ thiết bị lạ, mật khẩu bị thay đổi mà không rõ lý do, tài khoản tự động theo dõi hay đăng bài hoặc gửi tin nhắn. Hoặc nhận email yêu cầu đặt lại mật khẩu cho dịch vụ không còn sử dụng… Rất nhiều người bỏ qua các cảnh báo về bảo mật, đến khi mất tài khoản mới giật mình".
Anh Việt cũng chỉ ra nguyên nhân phổ biến khiến người trẻ dễ bị lộ mật khẩu: "Đó là thói quen 'một mật khẩu dùng cho tất cả'. Người trẻ thường dùng chung một mật khẩu cho email, mạng xã hội, mua sắm, ví điện tử. Nhiều người đặt mật khẩu đơn giản, dễ nhớ và ít khi thay đổi định kỳ. Chỉ cần một dịch vụ nhỏ bị lộ, toàn bộ hệ sinh thái tài khoản cá nhân sẽ bị đe dọa. Và nếu tài khoản chính bị chiếm đoạt, các dịch vụ liên kết cũng bị ảnh hưởng dây chuyền".
Hướng dẫn xử lý khi phát hiện dữ liệu bị lộ
Trên Threads, nhiều người thắc mắc: "Khi phát hiện dữ liệu bị lộ, cần làm gì?". Anh Việt hướng dẫn: "Việc đầu tiên là đổi mật khẩu. Trong đó, đổi mật khẩu email trước tiên, vì email là 'chìa khóa' khôi phục mọi tài khoản. Cần đổi toàn bộ mật khẩu các dịch vụ từng dùng chung. Không đổi mật khẩu trên thiết bị công cộng hoặc wifi lạ. Phải kích hoạt xác thực hai lớp (2FA), việc này giúp ngăn đăng nhập trái phép dù kẻ xấu biết mật khẩu, vì sẽ yêu cầu mã xác minh từ điện thoại hoặc ứng dụng bảo mật. Dù 2FA không tuyệt đối an toàn, nhưng giảm rủi ro rất lớn".
Kỹ sư Đào Thiên Bảo bổ sung: "Nên kiểm tra lại hoạt động tài khoản, rà soát lịch sử đăng nhập, kiểm tra thiết bị được phép truy cập. Đừng quên thu hồi quyền truy cập các ứng dụng lạ".
Lời khuyên từ chuyên gia để tạo mật khẩu an toàn
Anh Bảo hướng dẫn cách tạo mật khẩu an toàn mà vẫn dễ nhớ: "Đó là có độ dài từ 12 ký tự trở lên, kết hợp chữ hoa, chữ thường, số, ký tự đặc biệt, không dùng thông tin cá nhân. Chẳng hạn như dùng cụm từ dài, có nghĩa với bản thân nhưng khó đoán. Mỗi dịch vụ một mật khẩu riêng. Hãy sử dụng trình quản lý mật khẩu uy tín để lưu trữ an toàn".
Kỹ sư Hoàng Thanh Ngộ chia sẻ thêm: "Nên kiểm tra định kỳ tình trạng rò rỉ dữ liệu, thay đổi mật khẩu ít nhất 6 tháng/lần, tuyệt đối không bấm link lạ, không tải file không rõ nguồn gốc, hạn chế đăng ký tài khoản ở nền tảng thiếu uy tín, và phải tách riêng email dùng cho ngân hàng, công việc, mạng xã hội…".
Những khuyến cáo này nhấn mạnh tầm quan trọng của việc chủ động bảo vệ dữ liệu cá nhân trong bối cảnh an ninh mạng ngày càng phức tạp.
