Các nhà nghiên cứu an ninh mạng đã tiết lộ cái mà họ mô tả là một trong những bộ sưu tập thông tin đăng nhập bị xâm phạm lớn nhất trong lịch sử, với 16 tỷ mật khẩu và tên người dùng bị lộ trên 30 tập dữ liệu riêng biệt do tội phạm mạng thu thập. Điều đó bao gồm mật khẩu của người dùng Apple và Google. Điều này có nghĩa gì đối với thế giới tiền điện tử?
Những điều cần biết:
- Các nhà nghiên cứu đã xác định 30 tập dữ liệu bị lộ chứa 16 tỷ thông tin đăng nhập từ nhiều nền tảng khác nhau bao gồm mạng xã hội, ngân hàng và VPN
- Vi phạm này ảnh hưởng tới các nền tảng internet lớn nhưng không phải do một cuộc tấn công duy nhất gây ra, mà được tập hợp từ nhiều vi phạm nhỏ hơn nhắm vào dịch vụ đám mây
- Các nhà lãnh đạo cộng đồng tiền điện tử đang kêu gọi người dùng tránh lưu trữ mật khẩu trên đám mây và duy trì các biện pháp bảo mật ngoại tuyến
Phạm vi và tác động của vi phạm an ninh
Việc lộ dữ liệu lớn này được phát hiện bởi các nhóm nghiên cứu của Cybernews, những người đã tìm thấy thông tin đăng nhập đã được hệ thống hóa bởi những kẻ đánh cắp thông tin hơn là được thu thập qua một cuộc tấn công bảo mật duy nhất. Các tập dữ liệu chứa thông tin đăng nhập mới tràn qua nhiều loại nền tảng khác nhau, tạo ra cái mà các nhà phân tích mô tả là bản thiết kế toàn diện cho các cuộc tấn công mạng trong tương lai.
"Đây không chỉ là một vụ rò rỉ dữ liệu, mà là một bản thiết kế cho việc khai thác hàng loạt," các nhà phân tích cho biết trong báo cáo của họ. "Với hơn 16 tỷ thông tin đăng nhập bị lộ, những kẻ tội phạm mạng hiện đã có quyền truy cập chưa từng có vào thông tin cá nhân có thể được sử dụng để chiếm quyền tài khoản, đánh cắp danh tính và phishing rất tinh vi."
Dữ liệu bị xâm phạm được cho là bao gồm thông tin đăng nhập từ các nền tảng mạng xã hội, tổ chức ngân hàng và dịch vụ mạng riêng ảo. Mặc dù các sàn giao dịch tiền điện tử không được đề cập cụ thể trong nghiên cứu, nhưng các nền tảng liên quan đến tiền điện tử như Telegram đã bị xâm phạm toàn diện theo những dữ liệu thu thập được.
Vi phạm này đại diện cho một sự thu thập thông tin được lắp ráp thông qua nhiều vụ vi phạm bảo mật nhỏ hơn, nhiều vụ nhắm vào các dịch vụ đám mây nơi người dùng lưu trữ thông tin đăng nhập nhạy cảm.
Đáp lại của cộng đồng tiền điện tử
Paolo Ardoino, CEO của công ty tiền điện tử Tether, nhà phát hành USDT, đã sử dụng vi phạm này để quảng bá giải pháp quản lý mật khẩu sắp tới của công ty mình. "Đám mây đã thất bại một lần nữa. 16 tỷ mật khẩu vừa bị rò rỉ," Ardoino viết trên mạng xã hội X vào ngày 19 tháng 6 năm 2025.
Ardoino đã công bố PearPass, thứ mà ông mô tả là "một trình quản lý mật khẩu hoàn toàn địa phương, mã nguồn mở" hoạt động mà không cần lưu trữ trên đám mây hoặc máy chủ bên ngoài. Thông báo của ông phản ánh những mối quan ngại rộng lớn hơn trong cộng đồng tiền điện tử về những lỗ hổng bảo mật dựa theo đám mây.
Các chuyên gia an ninh nhấn mạnh rằng người dùng tránh lưu trữ mật khẩu trên dịch vụ đám mây có thể có được bảo vệ tốt hơn chống lại các nỗ lực thu thập dữ liệu như vậy.
Cộng đồng tiền điện tử từ lâu đã vận động cho lưu trữ ngoại tuyến của thông tin nhạy cảm, đặc biệt là cụm từ khóa seed được sử dụng để truy cập ví kỹ thuật số.
Các quan sát viên trong ngành nhận thấy rằng mặc dù quy mô của vi phạm là đáng lo ngại, những người dùng theo các biện pháp bảo mật thiết lập trước như duy trì hồ sơ trên giấy của thông tin quan trọng vẫn được bảo vệ tốt hơn. Sự việc này nhắc nhở chúng ta về những thách thức an ninh đang tiếp diễn mà những người nắm giữ tài sản kỹ thuật số phải đối mặt.
Suy nghĩ kết thúc
Vi phạm mật khẩu 16 tỷ chỉ ra những lỗ hổng dai dẳng trong việc lưu trữ dữ liệu dựa theo đám mây và mối đe dọa đang diễn ra do các mạng lưới tội phạm mạng có hệ thống thu thập thông tin đăng nhập bị xâm phạm. Mặc dù vi phạm không phải kết quả của một cuộc hack đơn lẻ, quy mô của nó lại cho thấy rủi ro tổng hợp từ nhiều vụ vi phạm an ninh nhỏ hơn đang ảnh hưởng đến người dùng internet trên toàn thế giới.