Anh em cẩn thận nếu nhận được tin nhắn yêu cầu đổi mật khẩu từ Facebook, Apple, Microsoft, v.v.

Gần đây, vụ rò rỉ 16 tỷ mật khẩu cùng việc truyền thông giựt tít gây hoang mang cho nhiều người dùng, đồng thời cho rằng đó là “vụ rò rỉ dữ liệu lớn nhất từ trước đến nay”, khả năng ảnh hưởng đến các tài khoản quan trọng như Apple và Google. Tuy nhiên, trên thực tế là không có bất kì vụ tấn công mới nào nhắm vào các hãng lớn như Apple, Google, Microsoft hay Facebook.

Những dữ liệu này chỉ là tập hợp từ nhiều vụ rò rỉ cũ, được gom lại từ nhiều nguồn khác nhau, bao gồm cả phần mềm đánh cắp thông tin trên máy tính.
Điều đáng lo ngại là những tin tức này dễ khiến người dùng hoảng loạn và làm theo các hướng dẫn không cần thiết, ví dụ như vội vàng đổi tất cả mật khẩu. Thực ra, việc đổi mật khẩu không phải là giải pháp tối ưu. Điều quan trọng hơn là anh em nên bật xác thực hai yếu tố (2FA) cho các tài khoản quan trọng như Apple, Google, Microsoft, Facebook và Amazon. Ngoài ra, nếu có thể, hãy sử dụng passkey – một phương thức bảo mật mới, an toàn hơn cả mật khẩu và 2FA truyền thống. Ngoài ra, nên hạn chế sử dụng xác thực qua SMS vì có thể bị kẻ xấu đánh cắp mã xác thực.

Một mối nguy hiểm khác là các cuộc tấn công lừa đảo (phishing) lợi dụng tin tức này. Kẻ gian sẽ gửi email hoặc tin nhắn giả mạo các hãng lớn, cảnh báo bạn về vụ rò rỉ và hướng dẫn đổi mật khẩu qua đường link hoặc số điện thoại giả. Nếu anh em làm theo, các tin tặc sẽ đánh cắp tài khoản của anh em. Anh em cứ nhớ là mấy hãng lớn như Google, Apple, Microsoft hay Facebook không bao giờ chủ động liên hệ để yêu cầu bạn đổi mật khẩu hoặc xử lý sự cố bảo mật. Nếu nhận được thông báo như vậy, hãy bỏ qua và chỉ truy cập tài khoản qua website hoặc ứng dụng chính thức.