Mật khẩu yếu là nguyên nhân rò rỉ dữ liệu
Các mật khẩu đơn giản như “123456” chiếm tỷ lệ lớn, tiếp theo là các mật khẩu có cấu trúc dễ đoán là một trong nguyên nhân góp phần gây rò rỉ dữ liệu…
 |
| Ảnh: VNPT Cyber Immunity |
Thông tin từ Trung tâm An toàn thông tin VNPT (VNPT Cyber Immunity) thuộc Tập đoàn VNPT, cho biết, trong tháng 2-2026, hệ thống của VNPT ghi nhận 19.667 tài khoản lộ lọt từ các hệ thống được giám sát đang được công khai, rao bán trên không gian mạng.
Số liệu trên cho thấy số lượng tài khoản lộ lọt tiếp tục gia tăng trong đầu năm 2026, tăng 51% so với trong tháng 1-2025. Xu hướng này cho thấy hoạt động thu thập và công bố dữ liệu đăng nhập bị đánh cắp đang gia tăng, nhiều khả năng liên quan đến sự lan rộng của mã độc infostealer, các chiến dịch phishing (lừa đảo trực tuyến) và việc tổng hợp dữ liệu rò rỉ từ nhiều nguồn khác nhau.
Cũng theo Trung tâm An toàn thông tin VNPT, phân tích cấu trúc mật khẩu bị lộ cho thấy mật khẩu yếu vẫn chiếm tỷ lệ lớn, trong đó các mật khẩu đơn giản như "123456" chiếm khoảng 29%, tiếp theo là các mật khẩu có cấu trúc dễ đoán như "Abc@12345" và "123456aA@"…
Số lượng tài khoản lộ lọt tăng mạnh trong tháng 2 vừa qua là thời điểm Tết Nguyên đán Bính Ngọ 2026. Đây là giai đoạn đặc biệt là trước Tết, người dùng thường mua sắm online, chuyển tiền, đặt vé và sử dụng nhiều dịch vụ số, cũng là thời điểm mà tin tặc thực hiện các chiến dịch tấn công mạng, lừa đảo như phishing (giả mạo), malware (mã độc) và thu thập thông tin đăng nhập gia tăng.
Việc phần lớn mật khẩu bị lộ vẫn là mật khẩu yếu hoặc có cấu trúc dễ đoán cho thấy thói quen bảo mật của người dùng chưa được cải thiện, khiến các tài khoản dễ bị khai thác thông qua đánh cắp thông tin, dữ liệu hoặc chiếm quyền tài khoản.
Phân tích thêm về nguyên nhân dẫn đến lộ lọt thông tin, đại diện Trung tâm An toàn thông tin VNPT cho biết, đầu tiên là do thiết bị đầu cuối của người dùng bị nhiễm stealer malware (phần mềm quét virus giả mạo), cho phép kẻ tấn công thu thập thông tin đăng nhập, cookies, token và dữ liệu tự động điền từ trình duyệt.
Ngoài yếu tố người dùng, tin tặc có thể khai thác lỗ hồng hệ thống hoặc ứng dụng, dẫn đến việc truy xuất và sao chép toàn bộ cơ sở dữ liệu, gây ra rò rỉ dữ liệu quy mô lớn.
Vì vậy, người dùng cần có thói quen đổi mật khẩu, sử dụng mật khẩu mạnh, đặc biệt là nâng cao nhận thức người dùng.
Theo Báo Hà Nội Mới
Ý kiến bạn đọc