Rò rỉ dữ liệu trong tháng 3 tăng 273%
Nếu như trong tháng 2-2026 có 19.667 tài khoản bị lộ lọt thì tháng 3 ghi nhận mức tăng đột biến lên 73.323 tài khoản, tương đương tăng khoảng 273%.
 |
| Ảnh: VNPT Cyber Immunity |
Thông tin từ Trung tâm An toàn thông tin VNPT (VNPT Cyber Immunity) thuộc Tập đoàn VNPT, trong tháng 3-2026 hệ thống giám sát VNPT ghi nhận 73.323 tài khoản lộ lọt từ các hệ thống được giám sát đang được công khai, rao bán trên không gian mạng.
Số liệu cho thấy tháng 3 ghi nhận mức tăng đột biến về tài khoản lộ lọt, từ 19.667 tài khoản trong tháng 2 lên 73.323 tài khoản trong tháng 3, tương đương tăng khoảng 273%. Đây không còn là biến động thông thường theo tháng mà phản ánh khả năng đã xuất hiện một hoặc nhiều đợt tổng hợp, công bố hoặc khai thác dữ liệu đăng nhập trên quy mô lớn trong giai đoạn này. Diễn biến này có thể gắn với giai đoạn doanh nghiệp và người dùng bước vào chu kỳ hoạt động đầu năm, gồm tổng kết tài chính, kê khai, giao dịch và mở rộng hoạt động kinh doanh, đồng thời gia tăng tuyển dụng, đăng ký và sử dụng các dịch vụ trực tuyến. Sự gia tăng mạnh của các hoạt động số kéo theo việc trao đổi thông tin, đăng nhập hệ thống và xử lý dữ liệu nhạy cảm nhiều hơn, làm tăng khả năng lộ lọt thông tin xác thực.
Đáng chú ý, cơ cấu mật khẩu bị lộ tiếp tục cho thấy rủi ro nghiêm trọng từ thói quen sử dụng mật khẩu yếu và có quy luật. Nhóm mật khẩu “123456aA@” chiếm 47,3%. Tiếp theo là “123456” chiếm 24,7%, cùng các biến thể đơn giản khác như “12345678” và “234567a@”. Điều này cho thấy phần lớn tài khoản bị lộ không chỉ do mã độc hay tấn công gải mạo (phishing), mà còn do ý thức bảo mật thấp, khiến tin tặc dễ dàng tái sử dụng thông tin đăng nhập để chiếm quyền tài khoản.
Nguyên nhân, do thiết bị đầu cuối của người dùng bị nhiễm mã độc cho phép kẻ tấn công thu thập thông tin đăng nhập, cookies, token và dữ liệu tự động điền từ trình duyệt.
Ngoài yếu tố người dùng, tin tặc có thể khai thác lỗ hổng hệ thống hoặc ứng dụng, dẫn đến việc truy xuất và sao chép toàn bộ cơ sở dữ liệu, gây ra rò rỉ dữ liệu quy mô lớn.
Vì vậy, Trung tâm An toàn thông tin VNPT khuyến cáo người dùng thực hiện đổi mật khẩu liên quan đến các account bị lộ lọt; thực hiện công tác kiếm tra, đánh giá hệ thống đồng thời đào tạo nhận thức người dùng…
Theo Báo Hà Nội Mới
Ý kiến bạn đọc