900.000 tài khoản iCloud bị phơi bày: Khi "pháo đài" Apple cũng không cứu nổi mật khẩu của bạn

Một kho lưu trữ khổng lồ chứa hơn 149 triệu tên đăng nhập và mật khẩu vừa bị phát hiện nằm "lộ thiên" trên internet mà không có bất kỳ lớp bảo vệ nào. Trong mớ hỗn độn này, sự xuất hiện của 900.000 tài khoản iCloud đã gióng lên hồi chuông cảnh báo về một kịch bản tồi tệ: thiết bị Apple bị khóa từ xa và dữ liệu cá nhân bị tống tiền trên diện rộng.

Vụ việc được chuyên gia bảo mật Jeremiah Fowler đưa ra ánh sáng vào ngày 23/1 vừa qua. Với dung lượng 96 GB, cơ sở dữ liệu này không chỉ là một danh sách email đơn thuần mà là một "bản đồ" chi tiết dẫn thẳng vào cuộc sống số của hàng triệu người. Trước khi bị gỡ bỏ, bất kỳ ai có kết nối mạng đều có thể tiếp cận 149,4 triệu bản ghi đăng nhập duy nhất này.

Khi mọi ngóc ngách của cuộc sống số bị phơi bày

Thay vì một tệp tin hỗn độn, kho dữ liệu này được tổ chức chuyên nghiệp đến mức đáng sợ. Mỗi bản ghi đều có mã định danh riêng, giúp tội phạm mạng lọc ra mục tiêu chỉ trong vài cú nhấp chuột. Nhìn vào bức tranh toàn cảnh, gần như không có dịch vụ phổ biến nào thoát khỏi tầm ngắm.

Hệ sinh thái giao tiếp và mạng xã hội chịu thiệt hại nặng nề nhất với 48 triệu tài khoản Gmail, 17 triệu tài khoản Facebook và 6,5 triệu tài khoản Instagram. Ngay cả các nền tảng giải trí và công việc cũng bị "xẻ thịt": từ Netflix (3,4 triệu), Yahoo (4 triệu), Microsoft Outlook (1,5 triệu) cho đến TikTok (780.000). Sự xâm nhập còn len lỏi vào cả những khu vực nhạy cảm hơn như dữ liệu giáo dục (.edu) với 1,4 triệu tài khoản, các nền tảng tiền điện tử như Binance (420.000 tài khoản), hệ thống chính phủ và cả những trang web hẹn hò riêng tư.

Những "tên trộm tàng hình" trong máy tính của bạn

Cấu trúc của kho dữ liệu này cho thấy đây không phải là kết quả của một vụ tấn công trực diện vào máy chủ của Apple hay Google. Thay vào đó, nó được gom nhặt bởi các loại mã độc đánh cắp thông tin (infostealer malware) – những "tên trộm tàng hình" thường ẩn mình trong các phần mềm crack, tệp tin đính kèm giả mạo hoặc những đường link nhận quà miễn phí.

Khi đã lọt vào máy tính hoặc điện thoại, chúng âm thầm ghi lại từng phím bấm hoặc trích xuất toàn bộ mật khẩu bạn lưu trên trình duyệt. Điều này lý giải tại sao dữ liệu từ hàng ngàn dịch vụ khác nhau lại có thể hội tụ trong cùng một chỗ. Ngay cả khi Apple tự hào về tính bảo mật của iCloud, họ cũng không thể làm gì nếu người dùng tự tay "mở cửa" cho mã độc thông qua các thiết bị đầu cuối thiếu an toàn.

Nỗi sợ thực tế: iPhone bỗng dưng thành "cục gạch"

Hãy thử tưởng tượng một sáng thức dậy, chiếc iPhone của bạn hiện lên dòng chữ "Thiết bị này đã bị khóa" và một yêu cầu chuyển tiền bằng Bitcoin để mở lại. Với 900.000 tài khoản iCloud bị lộ, tin tặc hoàn toàn có thể dùng tính năng "Find My" để biến thiết bị của bạn thành phế liệu từ xa. Không dừng lại ở đó, toàn bộ kho ảnh cá nhân, danh bạ và tin nhắn nhạy cảm trên đám mây đều có thể bị xem lén hoặc rao bán.

Nếu bạn có thói quen dùng chung một mật khẩu cho nhiều tài khoản, rủi ro sẽ nhân lên theo hiệu ứng domino. Từ một lỗ hổng iCloud, kẻ xấu có thể ghé thăm tài khoản ngân hàng hoặc ví tiền điện tử của bạn chỉ trong vài phút. Dù kho dữ liệu hiện đã bị nhà cung cấp dịch vụ lưu trữ gỡ bỏ, nhưng không ai dám chắc nó đã được sao chép sang bao nhiêu ổ cứng của các hội nhóm tội phạm trước đó.

Cách kiểm tra và Checklist ứng phó khẩn cấp

Nếu phát hiện thông tin của mình nằm trong danh sách rò rỉ, hoặc đơn giản là muốn phòng bệnh hơn chữa bệnh, hãy thực hiện ngay 3 bước sau:

1. Thay đổi mật khẩu gốc ngay lập tức: Đổi mật khẩu iCloud, Gmail và các tài khoản tài chính. Sử dụng mật khẩu mạnh, độc nhất và tuyệt đối không dùng lại mật khẩu cũ.
2. Làm sạch danh sách thiết bị: Truy cập vào phần quản lý Apple ID hoặc Tài khoản Google, kiểm tra mục "Thiết bị đã đăng nhập". Nếu thấy bất kỳ thiết bị lạ nào, hãy chọn "Đăng xuất" hoặc "Gỡ bỏ" ngay.
3. Kích hoạt "chốt chặn" cuối cùng: Bật xác thực hai lớp (2FA) bằng các ứng dụng như Google Authenticator hoặc khóa bảo mật vật lý. Đồng thời, hãy quét mã độc toàn bộ máy tính để đảm bảo những "tên trộm tàng hình" không còn trú ngụ trong máy.