Jeremiah Fowler, một nhà nghiên cứu an ninh mạng tại WebsitePlanet, đã tình cờ tìm thấy một cơ sở dữ liệu chứa 184 triệu thông tin đăng nhập và mật khẩu. Thư mục này không hề có sự bảo vệ nào cả. Tóm lại, bất kỳ người dùng Internet nào cũng có thể kết nối với máy chủ để xem thông tin.
Tệp chứa "184162718 tên người dùng và mật khẩu duy nhất, tổng cộng là 47,42 GB dữ liệu thông tin đăng nhập thô", nhà nghiên cứu giải thích trong một bài báo được công bố vào ngày 22 tháng 5 năm 2025. Trong cơ sở dữ liệu này, chúng tôi tìm thấy mật khẩu của Apple, Amazon, Discord, Facebook, Google, Instagram, PayPal, Snapchat, X, WordPress và Yahoo.
Không chỉ có vậy. Thư mục này cũng bao gồm "thông tin xác thực cho các tài khoản ngân hàng và tài chính, nền tảng y tế và cổng thông tin chính phủ ở nhiều quốc gia." Đây thực sự là một mỏ dữ liệu nhạy cảm. Với thông tin này, tin tặc có thể đăng nhập vào các tài khoản trực tuyến hoặc thiết lập các vụ lừa đảo chết người.
Đây không phải là lần đầu tiên Fowler phát hiện ra các cơ sở dữ liệu bị xâm phạm một cách công khai. Ba tháng trước, nhà nghiên cứu đã thu thập được 2,7 tỷ mật khẩu Wi-Fi và địa chỉ IP bị xâm phạm trực tuyến.
Theo nhà nghiên cứu, cơ sở dữ liệu này được biên soạn bởi một tên tội phạm mạng. Tin tặc có thể đã sử dụng phần mềm độc hại đánh cắp thông tin để đạt được mục đích của mình. Sau khi xâm nhập vào thiết bị của người dùng Internet, loại virus này đã hút đi một lượng lớn thông tin. "Các bản ghi cho thấy một số manh mối cho thấy dữ liệu bị lộ đã được thu thập bởi một loại phần mềm độc hại có tên là phần mềm đánh cắp thông tin." Loại vi-rút này được phát tán qua nhiều phương pháp, bao gồm email lừa đảo hoặc quảng cáo độc hại. Trong số những chương trình đánh cắp thông tin được sử dụng rộng rãi nhất là Lumma Stealer, cơ sở hạ tầng của chương trình này vừa bị phá hủy, Redline, Raccoon và Meta Stealer.
Nguồn: Website Planet
Tệp chứa "184162718 tên người dùng và mật khẩu duy nhất, tổng cộng là 47,42 GB dữ liệu thông tin đăng nhập thô", nhà nghiên cứu giải thích trong một bài báo được công bố vào ngày 22 tháng 5 năm 2025. Trong cơ sở dữ liệu này, chúng tôi tìm thấy mật khẩu của Apple, Amazon, Discord, Facebook, Google, Instagram, PayPal, Snapchat, X, WordPress và Yahoo.
Không chỉ có vậy. Thư mục này cũng bao gồm "thông tin xác thực cho các tài khoản ngân hàng và tài chính, nền tảng y tế và cổng thông tin chính phủ ở nhiều quốc gia." Đây thực sự là một mỏ dữ liệu nhạy cảm. Với thông tin này, tin tặc có thể đăng nhập vào các tài khoản trực tuyến hoặc thiết lập các vụ lừa đảo chết người.
Đây không phải là lần đầu tiên Fowler phát hiện ra các cơ sở dữ liệu bị xâm phạm một cách công khai. Ba tháng trước, nhà nghiên cứu đã thu thập được 2,7 tỷ mật khẩu Wi-Fi và địa chỉ IP bị xâm phạm trực tuyến.
Dữ liệu xác thực
Jeremiah Fowler đã có thể xác nhận tính xác thực của một số dữ liệu bằng cách liên hệ với những người liên quan. Ông giải thích rằng ông đã gửi "một tin nhắn tới một số địa chỉ email được liệt kê trong cơ sở dữ liệu". Với các câu trả lời, anh ấy đã có thể xác thực một số tệp "vì những người này đã xác nhận rằng các tệp chứa mật khẩu chính xác và hợp lệ của họ." Sau đó, nhà nghiên cứu đã liên hệ với máy chủ lưu trữ tệp. Điều này hạn chế quyền truy cập vào thư mục vì lý do bảo mật.Theo nhà nghiên cứu, cơ sở dữ liệu này được biên soạn bởi một tên tội phạm mạng. Tin tặc có thể đã sử dụng phần mềm độc hại đánh cắp thông tin để đạt được mục đích của mình. Sau khi xâm nhập vào thiết bị của người dùng Internet, loại virus này đã hút đi một lượng lớn thông tin. "Các bản ghi cho thấy một số manh mối cho thấy dữ liệu bị lộ đã được thu thập bởi một loại phần mềm độc hại có tên là phần mềm đánh cắp thông tin." Loại vi-rút này được phát tán qua nhiều phương pháp, bao gồm email lừa đảo hoặc quảng cáo độc hại. Trong số những chương trình đánh cắp thông tin được sử dụng rộng rãi nhất là Lumma Stealer, cơ sở hạ tầng của chương trình này vừa bị phá hủy, Redline, Raccoon và Meta Stealer.
Một "giấc mơ" cho tin tặc
Sau khi bị hút vào, thông tin sẽ được tập hợp thành một tệp duy nhất... để tất cả mọi người đều có thể xem. Người ta không rõ cơ sở dữ liệu này đã bị lộ trong bao lâu trước khi Jeremiah Fowler can thiệp. Tương tự như vậy, người ta không biết liệu bên thứ ba có tham khảo danh bạ trước anh ta hay không. Bất chấp điều đó, danh mục này là "giấc mơ thành hiện thực đối với tội phạm mạng."Nguồn: Website Planet
