Don Jong Un
Địt xong chạy
Một vụ rò rỉ dữ liệu gần đây với quy mô chưa từng có, chứa khoảng 16 tỷ thông tin đăng nhập, đang đặt người dùng của các nền tảng lớn như Facebook, Instagram, Google và Apple trước nguy cơ bị lừa đảo và đánh cắp danh tính. Các chuyên gia cảnh báo rằng những quốc gia đang phát triển là đối tượng gặp nhiều rủi ro nhất từ vụ việc này.
Theo một tường trình ngày 18/6 của công ty an ninh mạng CyberNews, các hồ sơ bị đánh cắp nằm rải rác trong 30 cơ sở dữ liệu khác nhau, được mô tả như một “kế hoạch chi tiết để khai thác hàng loạt” nhắm vào người dùng ở các quốc gia đang phát triển.
Đe dọa từ phần mềm độc hại
Không giống như các vụ tấn công cơ sở dữ liệu truyền thống, vụ rò rỉ này bắt nguồn từ một loại phần mềm độc hại (malware) chuyên đánh cắp thông tin. Phần mềm này chỉ xâm nhập vào thiết bị khi người dùng tải xuống các tập tin bị hỏng, sau đó nhắm vào những người có thói quen sử dụng mật khẩu yếu kém.
Ông Salman Waris, người sáng lập công ty tư vấn an ninh mạng TechLegis, cho biết các cá nhân và tổ chức không sử dụng xác thực hai yếu tố sẽ trở thành mục tiêu dễ dàng cho các chiến dịch tấn công bằng phần mềm độc hại này.
Hiện tại, Meta, Google và Apple vẫn chưa có phản ứng gì về vụ rò rỉ.
Các quốc gia đang phát triển chịu ảnh hưởng nặng nề
Các chuyên gia nhận định rằng rủi ro từ vụ vi phạm này là lớn nhất đối với các nước đang phát triển, nơi tốc độ tiếp nhận kỹ thuật số diễn ra nhanh chóng nhưng cơ sở hạ tầng an ninh mạng lại không theo kịp. Tình trạng này đặc biệt nghiêm trọng ở châu Á và châu Mỹ Latinh, những khu vực có lượng người dùng lớn nhất cho nhiều nền tảng bị ảnh hưởng.
- Đông đặc người dùng: Ấn Độ là thị trường lớn nhất của Facebook và Instagram, chiếm lần lượt 20% và 26% lượt tải xuống ứng dụng của các nền tảng này. Tương tự, các quốc gia trên khắp châu Á và châu Mỹ Latinh cũng chiếm một phần đáng kể trong cơ sở người dùng toàn cầu của Gmail.
- Tiền lệ nguy hiểm: Lịch sử đã cho thấy những hậu quả tàn khốc của các vụ rò rỉ tương tự. Năm 2015, một vụ việc đã làm lộ thông tin của 184 triệu người dùng Pakistan, dẫn đến các cảnh báo lừa đảo trên diện rộng. Gần đây hơn, vào quý đầu năm 2025, Nigeria đã ghi nhận hơn 119,000 vụ rò rỉ dữ liệu.
- Tác động kinh tế: Các cuộc tấn công mạng có thể gây ra thiệt hại kinh tế nghiêm trọng. Một cuộc tấn công bằng mã độc tống tiền vào Costa Rica năm 2022 đã làm tê liệt các dịch vụ của chính phủ và khiến quốc gia này thiệt hại 2.4% GDP.
Vấn đề càng trở nên trầm trọng hơn ở nhiều quốc gia đang phát triển do hệ thống thực thi pháp luật còn yếu kém. Ông Ankur Bisen, một đối tác cấp cao tại công ty tư vấn Technopak, cho biết cơ sở hạ tầng chính sách không đủ mạnh thường không thể xác định được các vụ trộm cắp, chứ chưa nói đến việc truy tố.
“Tại Ấn Độ, lừa đảo kỹ thuật số hiện được ngân hàng trung ương công nhận là rủi ro tài chính lớn nhất,” ông Bisen nói, nhấn mạnh mối đe dọa ngày càng tăng đối với các nền kinh tế mới nổi, nơi hàng triệu người thiếu nhận thức căn bản về an ninh mạng.
Mặc dù quy mô của vụ rò rỉ có vẻ rất lớn, các chuyên gia bảo mật cũng lưu ý rằng phần lớn dữ liệu có thể đã lỗi thời, bị tái chế hoặc thậm chí là giả mạo. Tuy nhiên, mối đe dọa vẫn hiện hữu và đòi hỏi sự cảnh giác cao độ từ người dùng trên toàn thế giới
