Có 41.749 tài khoản bị lộ lọt trong tháng 5, tăng gấp đôi so với tháng 4-2026.

Thông tin từ Trung tâm An toàn thông tin VNPT - VNPT Cyber Immunity (thuộc Tập đoàn VNPT) cho biết, trong tháng 5 hệ thống giám sát ghi nhận có dấu hiệu tăng trở lại số tài khoản lộ lọt, lên tới 41.749 tài khoản, gấp đôi so với tháng 4 (là 19.828 tài khoản). Điều này cho thấy các cuộc tấn công có chủ đích đã có dấu hiệu tăng đột biến.

Ảnh: VNPT Cyber Immunity

Theo VNPT Cyber Immunity, số lượng các doanh nghiệp và người dùng sử dụng các sản phẩm và dịch vụ gia tăng kéo theo việc trao đổi thông tin, dữ liệu nhiều hơn, dẫn tới khả năng lộ lọt thông tin xác thực gia tăng.

Thói quen sử dụng mật khẩu yếu và có quy luật tiếp tục là rủi ro nghiêm trọng. Nhóm mật khẩu đơn giản như “123456aA@” chiếm 5,33%, tiếp theo là “123456” chiếm 1,33%, cùng các biến thể đơn giản khác như “12345678” và “123456789”.

Ngoài ra, phần lớn tài khoản bị lộ không chỉ do mã độc hay giả mạo (phishing), mà còn do ý thức bảo mật thấp, khiến tin tặc dễ dàng tái sử dụng thông tin đăng nhập cho các hình thức tấn công mạng tự động (credential stuffing), dùng phần mềm tự động đoán mật khẩu (brute force) và chiếm quyền tài khoản.

Do thiết bị đầu cuối của người dùng bị nhiễm stealer malware, đối tượng tấn công thu thập thông tin đăng nhập, cookies, token và dữ liệu tự động điền từ trình duyệt.

Ngoài yếu tố người dùng, tin tặc có thể khai thác lỗ hổng hệ thống hoặc ứng dụng, truy xuất và sao chép toàn bộ cơ sở dữ liệu, gây ra rò rỉ dữ liệu quy mô lớn.

Vì vậy, người dùng cần nâng cao ý thức bảo vệ tài khoản, đổi mật khẩu thường xuyên; đánh giá, kiểm tra lại hệ thống hoặc thuê dịch vụ này để bảo đảm duy trì an toàn cho hệ thống. Bên cạnh đó tiếp tục nâng cao nhận thức về an toàn bảo mật trên không gian mạng.

Thanh Hà (hanoimoi.vn)