16 tỷ tài khoản từ Apple, Google, Facebook, Telegram, GitHub bị rò rỉ, kỷ lục chưa từng có trong lịch sử an ninh mạng

đéo có hình chó nó tin

đéo có hình chó nó tin

Địt Bùng Đạo Tổ
Một vụ rò rỉ dữ liệu có quy mô chưa từng có vừa được các chuyên gia bảo mật công bố, với tổng cộng 16 tỷ thông tin đăng nhập từ các nền tảng phổ biến như Apple, Google, Facebook, Telegram, GitHub, các dịch vụ VPN và thậm chí là cổng thông tin của các cơ quan chính phủ.


1.png



Vụ việc được cho là hệ quả từ hàng loạt chiến dịch tấn công quy mô lớn sử dụng phần mềm độc hại đánh cắp thông tin (infostealer), hoạt động xuyên suốt năm 2025. Dữ liệu bị thu thập từ các thiết bị người dùng bị lây nhiễm, sau đó tổng hợp thành các tập tin và phát tán trên các diễn đàn tội phạm mạng.

Dữ liệu bị lộ không đến từ các vụ rò rỉ cũ​

Cuộc điều tra do nhóm chuyên gia tại CyberNews dẫn đầu phát hiện 30 tập dữ liệu với quy mô từ vài chục triệu đến 3,5 tỷ bản ghi mỗi tập. Tổng số bản ghi lên đến 16 tỷ. Đáng chú ý, phần lớn dữ liệu bị lộ là hoàn toàn mới, chưa từng xuất hiện trong các vụ rò rỉ trước đó.

Dữ liệu được cấu trúc rõ ràng với đầy đủ URL, tên đăng nhập và mật khẩu, cho phép tin tặc dễ dàng khai thác để chiếm quyền truy cập tài khoản hoặc thực hiện các chiến dịch tấn công có chủ đích. Theo các nhà nghiên cứu, đây không chỉ là một vụ rò rỉ dữ liệu đơn thuần mà là "bản thiết kế cho các chiến dịch tấn công quy mô lớn".

Infostealer trở thành công cụ tấn công chủ đạo​

Nguồn gốc chính của vụ việc được xác định là các phần mềm đánh cắp thông tin dạng infostealer. Các mã độc này được thiết kế để âm thầm xâm nhập vào hệ thống người dùng, thu thập dữ liệu lưu trong trình duyệt như thông tin đăng nhập, cookie, token phiên đăng nhập và nhiều loại dữ liệu nhạy cảm khác.

Các mẫu mã độc hiện đại có khả năng tự động trích xuất và gửi dữ liệu về máy chủ điều khiển của tin tặc. Sau khi được tổng hợp, các tập dữ liệu sẽ được rao bán trong giới tội phạm mạng để sử dụng vào mục đích lừa đảo, đánh cắp danh tính, chiếm đoạt tài khoản, thậm chí phát tán mã độc tống tiền.

Infostealer đặc biệt nguy hiểm bởi khả năng lây nhiễm nhanh, khó bị phát hiện và khai thác thói quen sử dụng mật khẩu yếu, lặp lại cũng như việc người dùng chưa triển khai các cơ chế xác thực hiện đại.

Mức độ ảnh hưởng trên quy mô toàn cầu​

Danh sách các dịch vụ bị ảnh hưởng bao gồm hầu hết các nền tảng phổ biến trên Internet hiện nay:
  • Apple
  • Facebook
  • Google
  • Telegram
  • GitHub
  • Các dịch vụ VPN
  • Nền tảng dành cho nhà phát triển
  • Chợ điện tử
  • Cổng đăng nhập chính phủ
Các nhà nghiên cứu nhấn mạnh, với khối lượng dữ liệu bị lộ như hiện tại, không người dùng nào có thể coi mình là an toàn. Nguy cơ mất quyền truy cập tài khoản, bị đánh cắp danh tính hoặc bị tấn công bằng mã độc có thể xảy ra với bất kỳ ai sử dụng Internet, cả trong môi trường cá nhân và công việc.

Nhận định từ chuyên gia WhiteHat​

Các chuyên gia WhiteHat nhận định rằng vụ rò rỉ lần này không chỉ là một sự cố an ninh thông thường, mà là một lời cảnh báo mang tính hệ thống về sự gia tăng của các chiến dịch khai thác dữ liệu cá nhân trên diện rộng. Với khối lượng thông tin bị lộ chưa từng có, nguy cơ chiếm quyền tài khoản, giả mạo danh tính và tấn công chuỗi cung ứng số đang hiện hữu ở mức cao nhất từ trước đến nay.

Trong bối cảnh các chiến dịch phát tán infostealer ngày càng tinh vi và tự động hóa, người dùng Internet cần đánh giá lại toàn bộ phương pháp bảo vệ tài khoản của mình. Việc triển khai các biện pháp phòng ngừa không thể chậm trễ.

Khuyến nghị bảo mật​

Các chuyên gia WhiteHat khuyến nghị người dùng cần chủ động thực hiện ngay các biện pháp sau:
  • Thay đổi toàn bộ mật khẩu, ưu tiên các tài khoản email, ngân hàng, mạng xã hội, dịch vụ đám mây và các tài khoản có liên quan đến dữ liệu cá nhân hoặc tài chính
  • Kích hoạt xác thực đa yếu tố (MFA) để tăng cường bảo mật
  • Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, tránh việc sử dụng lại cùng một mật khẩu cho nhiều dịch vụ
  • Chuyển sang các phương thức xác thực hiện đại như passkey nếu có thể
  • Theo dõi các cảnh báo rò rỉ thông tin cá nhân thông qua các dịch vụ kiểm tra dữ liệu như Have I Been Pwned hoặc sử dụng hệ thống giám sát vi phạm từ các nhà cung cấp uy tín

Kết luận​

Vụ rò rỉ 16 tỷ thông tin đăng nhập là một lời cảnh tỉnh mạnh mẽ về sự mong manh của danh tính số trong thời đại siêu kết nối. Khi một tài khoản có thể là điểm khởi đầu cho cả chuỗi sự cố nghiêm trọng, việc đảm bảo an toàn thông tin cá nhân không còn là lựa chọn, mà là trách nhiệm bắt buộc.

Với các tổ chức, vụ việc này cho thấy sự cần thiết phải nâng cấp toàn diện các biện pháp bảo mật, từ lớp người dùng đến hệ thống xác thực và giám sát. Với cá nhân, đã đến lúc từ bỏ thói quen bảo mật cũ kỹ và chuyển sang các chuẩn bảo mật hiện đại nhằm đối phó với các mối đe dọa ngày càng tinh vi, có tổ chức và lan rộng toàn cầu.

vnreview.vn

16 tỷ tài khoản từ Apple, Google, Facebook, Telegram, GitHub bị rò rỉ, kỷ lục chưa từng có trong lịch sử an ninh mạng

Một vụ rò rỉ dữ liệu có quy mô chưa từng có vừa được các chuyên gia bảo mật công bố, với tổng cộng 16 tỷ thông tin đăng nhập từ các nền tảng phổ biến như Apple, Google, Facebook, Telegram, GitHub, các dịch vụ VPN và thậm chí là cổng thông tin của các cơ quan chính phủ. Vụ việc được cho là hệ...
vnreview.vn vnreview.vn
 
đéo có hình chó nó tin:
Một vụ rò rỉ dữ liệu có quy mô chưa từng có vừa được các chuyên gia bảo mật công bố, với tổng cộng 16 tỷ thông tin đăng nhập từ các nền tảng phổ biến như Apple, Google, Facebook, Telegram, GitHub, các dịch vụ VPN và thậm chí là cổng thông tin của các cơ quan chính phủ.


1.png



Vụ việc được cho là hệ quả từ hàng loạt chiến dịch tấn công quy mô lớn sử dụng phần mềm độc hại đánh cắp thông tin (infostealer), hoạt động xuyên suốt năm 2025. Dữ liệu bị thu thập từ các thiết bị người dùng bị lây nhiễm, sau đó tổng hợp thành các tập tin và phát tán trên các diễn đàn tội phạm mạng.

Dữ liệu bị lộ không đến từ các vụ rò rỉ cũ​

Cuộc điều tra do nhóm chuyên gia tại CyberNews dẫn đầu phát hiện 30 tập dữ liệu với quy mô từ vài chục triệu đến 3,5 tỷ bản ghi mỗi tập. Tổng số bản ghi lên đến 16 tỷ. Đáng chú ý, phần lớn dữ liệu bị lộ là hoàn toàn mới, chưa từng xuất hiện trong các vụ rò rỉ trước đó.

Dữ liệu được cấu trúc rõ ràng với đầy đủ URL, tên đăng nhập và mật khẩu, cho phép tin tặc dễ dàng khai thác để chiếm quyền truy cập tài khoản hoặc thực hiện các chiến dịch tấn công có chủ đích. Theo các nhà nghiên cứu, đây không chỉ là một vụ rò rỉ dữ liệu đơn thuần mà là "bản thiết kế cho các chiến dịch tấn công quy mô lớn".

Infostealer trở thành công cụ tấn công chủ đạo​

Nguồn gốc chính của vụ việc được xác định là các phần mềm đánh cắp thông tin dạng infostealer. Các mã độc này được thiết kế để âm thầm xâm nhập vào hệ thống người dùng, thu thập dữ liệu lưu trong trình duyệt như thông tin đăng nhập, cookie, token phiên đăng nhập và nhiều loại dữ liệu nhạy cảm khác.

Các mẫu mã độc hiện đại có khả năng tự động trích xuất và gửi dữ liệu về máy chủ điều khiển của tin tặc. Sau khi được tổng hợp, các tập dữ liệu sẽ được rao bán trong giới tội phạm mạng để sử dụng vào mục đích lừa đảo, đánh cắp danh tính, chiếm đoạt tài khoản, thậm chí phát tán mã độc tống tiền.

Infostealer đặc biệt nguy hiểm bởi khả năng lây nhiễm nhanh, khó bị phát hiện và khai thác thói quen sử dụng mật khẩu yếu, lặp lại cũng như việc người dùng chưa triển khai các cơ chế xác thực hiện đại.

Mức độ ảnh hưởng trên quy mô toàn cầu​

Danh sách các dịch vụ bị ảnh hưởng bao gồm hầu hết các nền tảng phổ biến trên Internet hiện nay:
  • Apple
  • Facebook
  • Google
  • Telegram
  • GitHub
  • Các dịch vụ VPN
  • Nền tảng dành cho nhà phát triển
  • Chợ điện tử
  • Cổng đăng nhập chính phủ
Các nhà nghiên cứu nhấn mạnh, với khối lượng dữ liệu bị lộ như hiện tại, không người dùng nào có thể coi mình là an toàn. Nguy cơ mất quyền truy cập tài khoản, bị đánh cắp danh tính hoặc bị tấn công bằng mã độc có thể xảy ra với bất kỳ ai sử dụng Internet, cả trong môi trường cá nhân và công việc.

Nhận định từ chuyên gia WhiteHat​

Các chuyên gia WhiteHat nhận định rằng vụ rò rỉ lần này không chỉ là một sự cố an ninh thông thường, mà là một lời cảnh báo mang tính hệ thống về sự gia tăng của các chiến dịch khai thác dữ liệu cá nhân trên diện rộng. Với khối lượng thông tin bị lộ chưa từng có, nguy cơ chiếm quyền tài khoản, giả mạo danh tính và tấn công chuỗi cung ứng số đang hiện hữu ở mức cao nhất từ trước đến nay.

Trong bối cảnh các chiến dịch phát tán infostealer ngày càng tinh vi và tự động hóa, người dùng Internet cần đánh giá lại toàn bộ phương pháp bảo vệ tài khoản của mình. Việc triển khai các biện pháp phòng ngừa không thể chậm trễ.

Khuyến nghị bảo mật​

Các chuyên gia WhiteHat khuyến nghị người dùng cần chủ động thực hiện ngay các biện pháp sau:
  • Thay đổi toàn bộ mật khẩu, ưu tiên các tài khoản email, ngân hàng, mạng xã hội, dịch vụ đám mây và các tài khoản có liên quan đến dữ liệu cá nhân hoặc tài chính
  • Kích hoạt xác thực đa yếu tố (MFA) để tăng cường bảo mật
  • Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, tránh việc sử dụng lại cùng một mật khẩu cho nhiều dịch vụ
  • Chuyển sang các phương thức xác thực hiện đại như passkey nếu có thể
  • Theo dõi các cảnh báo rò rỉ thông tin cá nhân thông qua các dịch vụ kiểm tra dữ liệu như Have I Been Pwned hoặc sử dụng hệ thống giám sát vi phạm từ các nhà cung cấp uy tín

Kết luận​

Vụ rò rỉ 16 tỷ thông tin đăng nhập là một lời cảnh tỉnh mạnh mẽ về sự mong manh của danh tính số trong thời đại siêu kết nối. Khi một tài khoản có thể là điểm khởi đầu cho cả chuỗi sự cố nghiêm trọng, việc đảm bảo an toàn thông tin cá nhân không còn là lựa chọn, mà là trách nhiệm bắt buộc.

Với các tổ chức, vụ việc này cho thấy sự cần thiết phải nâng cấp toàn diện các biện pháp bảo mật, từ lớp người dùng đến hệ thống xác thực và giám sát. Với cá nhân, đã đến lúc từ bỏ thói quen bảo mật cũ kỹ và chuyển sang các chuẩn bảo mật hiện đại nhằm đối phó với các mối đe dọa ngày càng tinh vi, có tổ chức và lan rộng toàn cầu.

vnreview.vn

16 tỷ tài khoản từ Apple, Google, Facebook, Telegram, GitHub bị rò rỉ, kỷ lục chưa từng có trong lịch sử an ninh mạng

Một vụ rò rỉ dữ liệu có quy mô chưa từng có vừa được các chuyên gia bảo mật công bố, với tổng cộng 16 tỷ thông tin đăng nhập từ các nền tảng phổ biến như Apple, Google, Facebook, Telegram, GitHub, các dịch vụ VPN và thậm chí là cổng thông tin của các cơ quan chính phủ. Vụ việc được cho là hệ...
vnreview.vn vnreview.vn
Bấm để mở rộng...
Giờ đăng nhập toàn bằng xác thực thôi mà, lộ kệ cmn.
 
Bố Nobita:
chưởng phòng hạ tầng và bảo mật có lời vàng ý ngọc nào hướng dẫn xàm mờ sử dụng in tợt lét an toàn hok ?
Bấm để mở rộng...
Tao nghi là nội bộ bán thông tin ra chứ làm đéo gì mà tụi nó có thể thu thập dữ liệu quy mô lớn được.

Hoặc 1 lỗ hổng nào đó của phần cứng mà chưa thằng nào phát hiện.
 
Bimbiim:
Không thiếu những nạn nhân bị lấy thông tin làm thẻ tín dụng, lúc biết là nợ xấu rồi, còn chưa nói tìm ra thông tin bạn bè người thân để lừa đảo, không tiền không có nghĩa thoát 😃
Bấm để mở rộng...
Vụ này có nha, 1 thằng ở Tàu bị rồi, phía côn an đéo giải quyết vì đt nó bị hack
 
Bimbiim:
Không thiếu những nạn nhân bị lấy thông tin làm thẻ tín dụng, lúc biết là nợ xấu rồi, còn chưa nói tìm ra thông tin bạn bè người thân để lừa đảo, không tiền không có nghĩa thoát 😃
Bấm để mở rộng...
tao đã tính trước rồi mày yên tâm, để hacker ko chiếm tao tao mượn FE Credit 30 chịu ko trả rồi. IQ cao lợi lém.

đéo có hình chó nó tin:
Vụ này có nha, 1 thằng ở Tàu bị rồi, phía côn an đéo giải quyết vì đt nó bị hack
Bấm để mở rộng...
do nó ngu hơn iem thôi chưởng phòng, phải làm 1 bước chính mình vào bờ lách list thì đố cha hacker lấy in tư mình làm bậy.
 
đéo có hình chó nó tin:
Tao nghi là nội bộ bán thông tin ra chứ làm đéo gì mà tụi nó có thể thu thập dữ liệu quy mô lớn được.

Hoặc 1 lỗ hổng nào đó của phần cứng mà chưa thằng nào phát hiện.
Bấm để mở rộng...
để thằng Hiệp Heo lóa chả lời mài, chuẩn bị có pồ sí sờn : chưởng phòng hạ tầng và bảo mật gồi. @Xoanquay ko biết bên đó full XDA,Siem này nọ ko hay lại chơi firewall 2 lớp... nếu firewall 2,3 lớp xong kêu bảo mật thì rip mập.
 
kenzyn:
Backdoor nằm trên phần cứng intel thì đỡ vào lỗ đít!
Bấm để mở rộng...
Cái lỗ hổng Spectre gì đó hình như Microsoft thấy nhảm quá nên gỡ rồi, hiệu năng CPU Intel tăng lại rồi.

Đầu têu là cái đám chuyên gia bảo mật Google ăn ko ngồi rồi suốt ngày bới móc lỗ hổng, nhiều cái cực nhảm nhưng Microsoft cũng phải vá ná thở.
 
đéo có hình chó nó tin:
Cái lỗ hổng Spectre gì đó hình như Microsoft thấy nhảm quá nên gỡ rồi, hiệu năng CPU Intel tăng lại rồi.

Đầu têu là cái đám chuyên gia bảo mật Google ăn ko ngồi rồi suốt ngày bới móc lỗ hổng, nhiều cái cực nhảm nhưng Microsoft cũng phải vá ná thở.
Bấm để mở rộng...

spectre meltdown và còn nhiều thứ khác chưa công bố.
 
Đăng nhập hoặc Ghi danh để trả lời

Có thể bạn quan tâm

ParkEunBin
Bộ ngoại giao mỹ yêu cầu các cháu nào muốn vào mỹ phải để tất cả tài khoản mxh ở chế độ công khai
Trả lời
17
Lượt xem
175
doitanvt
doitanvt
Htrunglx
ĐSQ Mẽo công bố : Muốn nhập cảnh phải show tài khoản mạng xã hội xamvn
Trả lời
23
Lượt xem
461
idla1
idla1
Hoàng Tử DiNa
🛑 Hoa Kỳ siết chặt VISA với cá nhân Việt Lam có thái độ thù ghét với nước Mỹ qua tài khoản Mạng Xã Hội (redbull, cocc)
Trả lời
5
Lượt xem
193
Hoàng Tử DiNaHoàng Tử DiNa is verified member.
Hoàng Tử DiNa
tester123
🔥 SOS Lộ Pass 16 Tỷ Tài Khoản Facebook Google các loại, Xamer đổi pass nhanh còn kịp
Trả lời
19
Lượt xem
342
Thị Nở
Thị Nở
Hoàng Tử DiNa
🛑 Tài khoản số/coin được chú phỉnh công nhận
Trả lời
6
Lượt xem
106
Hoàng Tử DiNaHoàng Tử DiNa is verified member.
Hoàng Tử DiNa
Chính Trị Viên
Muốn đất nước vươn mình thì hễ tiền vào tài khoản là phải tính thuế
Trả lời
7
Lượt xem
304
xmanxxx
xmanxxx
Dâm Dâm Công Tử
Bất kể khoản tiền nào vào tài khoản cá nhân cũng bị tính thuế?
Trả lời
10
Lượt xem
318
minhhaino123
M
Top