Gần 5 triệu tài khoản và mật khẩu Gmail bị đăng tải công khai lên Internet

Một danh sách chứa gần địa chỉ và mật khẩu dạng văn bản của gần 5 triệu tài khoản Gmail vừa được đăng tải công khai lên một diễn đàn tại Nga khiến người dùng cảm thấy lo lắng về sự an toàn cho tài khoản email của mình.

Theo đó một người dùng có tên “tvkist” vừa đăng tải lên một diễn đàn bảo mật tại Nga danh sách của 4,93 triệu tài khoản email kèm mật khẩu dạng văn bản (đã được giải mã) và khẳng định 60% số lượng thông tin này vẫn đang còn sử dụng được.

Tuy nhiên theo các chuyên gia bảo mật nhận định thì nhiều khả năng đây chỉ là các thông tin được tập hợp từ những vụ tấn công và đánh cắp mật khẩu Gmail từ những năm gần đây và phần lớn những thông tin này đã cũ.

“Chúng tôi tin rằng các dữ liệu này không được lấy trực tiếp từ Google”, Peter Kruse, Giám đốc công nghệ của hãng bảo mật CSIS Security Group (Đan Mạch), chuyên cung cấp các giải pháp an ninh mạng cho các doanh nghiệp, nhận định. “Thay vào đó nhiều khả năng những dữ liệu này được tập hợp từ nhiều nguồn khác nhau từ những vụ xâm nhập trước đó”.

Gần 5 triệu tài khoản và mật khẩu Gmail bị đăng tải công khai lên Internet

Google và các chuyên gia bảo mật khuyên người dùng không nên quá lo lắng với vụ rò rỉ mật khẩu đăng nhập này

Các nhà nghiên cứu bảo mật của CSIS đã phân tích dữ liệu về địa chỉ email và mật khẩu vừa được đăng tải công khai và kết luận rằng những dữ liệu này có tương đồng với những thông tin bị đánh cắp từ Google từ 3 năm trước. Điều này đồng nghĩa với việc nhiều mật khẩu hiện đã không còn sử dụng để đăng nhập, tuy nhiên trong đó vẫn còn một lượng lớn mật khẩu vẫn có thể sử dụng được.

“Chúng tôi không thể xác nhận rằng 60% thông tin vẫn còn có thể sử dụng được, nhưng một số lượng lớn các dữ liệu bị đăng tải công khai hiện vẫn có thể sử dụng”, Kruse chia sẻ thêm.

Nhiều người dùng trên các diễn đàn công nghệ thế giới cũng thừa nhận tài khoản và mật khẩu đăng nhập Gmail của họ có trong danh sách vừa được đăng tải, tuy nhiên đây là mật khẩu đã cũ được sử dụng từ lâu và đã được thay đổi từ trước đó.

Phía Google sau đó đã lên tiếng khẳng định không có dấu hiệu nào cho thấy máy chủ của hãng bị tấn công và đánh cắp thông tin cá nhân của người dùng, đồng thời khẳng định mức độ nghiêm trọng của vụ việc đã bị “thổi phồng quá đáng”.

“Chúng tôi nhận thấy rằng chưa đến 2% các thông tin về tài khoản và mật khẩu được đăng tải công khai có thể sử dụng”, Google cho biết trong một thông báo được đưa ra trên blog chính thức của hãng. “Hệ thống chống xâm nhập của chúng tôi cũng đã chặm được rất nhiều những nỗ lực đăng nhập trái phép”.

“Sự an toàn của người dùng là sự quan tâm hàng đầu của chúng tôi”, đại diện của Google cho biết thêm. “Không có bất kỳ bằng chứng nào cho thấy hệ thống của chúng tôi đã bị xâm nhập, nhưng bất kỳ lúc nào chúng tội nhận thấy rằng tài khoản người dùng đã bị xâm nhập, chúng tôi sẽ thực hiện các bước để giúp người dùng đảm bảo tài khoản của họ”.

Google cũng cho biết những thông tin về tên sử dụng và mật khẩu của người dùng được thu thập từ nhiều nguồn nhỏ khác nhau theo thời gian. Và mặc dù mức độ ảnh hưởng là không lớn, Google cũng đưa ra lời khuyên người dùng nên thay đổi mật khẩu hộp thư Gmail của mình, cũng như những dịch vụ đăng nhập khác sử dụng thông tin từ Gmail để đăng nhập (chẳng hạn Facebook...).

Ngoài ra, người dùng Gmail cũng nên sử dụng chế độ mật khẩu 2 lớp (mật khẩu sử dụng một lần được gửi về điện thoại mỗi khi đăng nhập) để đảm bảo an toàn cho hộp thư của mình.