Rò rỉ dữ liệu làm lộ 149 triệu thông tin đăng nhập người dùng
Một cơ sở dữ liệu công khai chứa 149 triệu thông tin đăng nhập bị đánh cắp từ các thiết bị cá nhân đã được nhà nghiên cứu an ninh mạng Jeremiah Fowler phát hiện. Tập dữ liệu 94 gigabyte này bao gồm các thông tin đăng nhập nhạy cảm cho một loạt các dịch vụ trực tuyến. Trong số những tài khoản bị ảnh hưởng nhiều nhất có 48 triệu tài khoản Gmail, 17 triệu tài khoản Facebook và 6,5 triệu tài khoản Instagram. Đối với thị trường tài sản kỹ thuật số, phát hiện này đặc biệt đáng báo động vì nó chứa khoảng 420.000 thông tin đăng nhập liên quan đến tài khoản người dùng trên sàn giao dịch tiền điện tử Binance.
Fowler lưu ý sự hiện diện của thông tin đăng nhập cho các dịch vụ tài chính, ví tiền điện tử và thậm chí cả các tên miền .gov liên quan đến chính phủ, nhấn mạnh mối đe dọa rộng lớn do phần mềm độc hại đánh cắp thông tin đăng nhập gây ra. Loại vi phạm này khiến người dùng phải đối mặt với tổn thất tài chính trực tiếp, các cuộc tấn công lừa đảo (phishing) và đánh cắp danh tính, vì kẻ tấn công có thể lợi dụng thông tin bị đánh cắp để truy cập trái phép vào các tài khoản.
Binance xác nhận không có vi phạm hệ thống, chỉ ra phần mềm độc hại của người dùng
Binance xác nhận rằng các hệ thống nội bộ của họ không bị xâm phạm. Người phát ngôn của sàn giao dịch này cho biết: “Infostealer là một biến thể phần mềm độc hại đã biết, đánh cắp thông tin đăng nhập của người dùng khi thiết bị của người dùng bị xâm phạm. Đó không phải là rò rỉ từ Binance.” Sự phân biệt này rất quan trọng, vì lỗ hổng nằm ở bảo mật của người dùng cuối chứ không phải cơ sở hạ tầng của sàn giao dịch. Phần mềm độc hại thường hoạt động âm thầm, trích xuất thông tin đăng nhập đã lưu từ trình duyệt và các ứng dụng khác trên máy tính và điện thoại bị nhiễm.
Để giảm thiểu rủi ro từ các mối đe dọa bên ngoài như vậy, Binance tích cực giám sát các chợ web đen (dark web) để tìm dữ liệu bị xâm phạm, cảnh báo người dùng bị ảnh hưởng và buộc đặt lại mật khẩu. Các chuyên gia an ninh mạng khuyên người dùng nên sử dụng phần mềm chống vi-rút mạnh mẽ và xác thực đa yếu tố (MFA) để bảo vệ tài khoản của họ. Deddy Lavid, CEO của công ty bảo mật blockchain Cyvers, giải thích sự tập trung của ngành vào các biện pháp phòng ngừa:
Điều này làm nổi bật lý do tại sao ngành công nghiệp đang chuyển sang các mô hình bảo mật ưu tiên phòng ngừa, có thể phát hiện và ngăn chặn hoạt động đáng ngờ trước khi tiền được chuyển đi, cùng với các biện pháp vệ sinh người dùng mạnh mẽ như MFA dựa trên phần cứng và các thực hành mật khẩu an toàn.
Sự cố này xảy ra sau các báo cáo từ Kaspersky vào tháng 12 năm 2025, chi tiết cách phần mềm độc hại đánh cắp thông tin mới, thường được ngụy trang dưới dạng mod trò chơi điện tử cho các tựa game như Roblox, nhắm mục tiêu vào hơn 80 sàn giao dịch tiền điện tử và nhiều ví phần mềm khác nhau.
