Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Giao dịch tài sản truyền thống toàn cầu bằng USDT ở một nơi
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Thêm
Khuyến mãi
Khác
TradFi
giveaways
Trung tâm phần thưởng

Cảnh báo an ninh mạng! Chuyên gia tiết lộ có 149 triệu tài khoản và mật khẩu bị rò rỉ trên toàn cầu, ảnh hưởng đến 420.000 tài khoản Binance

動區BlockTempo

An ninh mạng nghiên cứu viên tiết lộ 149 triệu tài khoản và mật khẩu bị rò rỉ toàn cầu, trong đó hơn 420.000 liên quan đến người dùng Binance, các chuyên gia cảnh báo rủi ro tấn công dựa trên dữ liệu xác thực.
(Tiền đề: Phỏng vấn xin việc lại là bẫy hacker Bắc Triều Tiên! PurpleBravo xâm nhập hơn 3.100 địa chỉ IP, các công ty AI và tiền mã hóa trở thành mục tiêu lớn nhất)
(Bổ sung bối cảnh: Hacker Bắc Triều Tiên năm 2025 lập kỷ lục trộm cắp: lấy đi 2,02 tỷ USD tiền mã hóa, chu kỳ rửa tiền khoảng 45 ngày)

Nghiên cứu viên an ninh mạng Jeremiah Fowler gần đây phát hiện ra một cơ sở dữ liệu công khai không có bảo vệ, lộ ra khoảng 149 triệu bộ dữ liệu tài khoản và mật khẩu người dùng, tổng dung lượng dữ liệu lên tới 96GB, bao gồm Gmail, Facebook, Instagram, Netflix, Outlook, iCloud, tài khoản ngân hàng, dịch vụ chính phủ, nền tảng hẹn hò và Roblox cùng các dịch vụ phổ biến khác. Sự kiện này nhanh chóng thu hút sự chú ý cao độ của cộng đồng an ninh mạng toàn cầu, cũng nhắc nhở lần nữa về tầm quan trọng của bảo vệ an ninh phía người dùng.

Chi tiết nội dung cơ sở dữ liệu

Cơ sở dữ liệu này không có mật khẩu hoặc mã hóa bảo vệ, ai cũng có thể truy cập và tìm kiếm trực tiếp, được các chuyên gia an ninh mô tả như “danh sách mong ước của tội phạm”. Trong đó, khoảng 420.000 bộ dữ liệu xác thực liên quan đến sàn giao dịch tiền mã hóa Binance, gây lo ngại về an toàn tài sản của người dùng. Các dữ liệu bị rò rỉ khác đến từ Gmail (khoảng 48 triệu), Facebook (khoảng 17 triệu) và nhiều dịch vụ đời sống hàng ngày, tài chính khác, phạm vi rất rộng.

Chuyên gia an ninh mạng chỉ ra rằng, vụ việc này không phải do hệ thống sàn giao dịch bị xâm nhập, mà là do phần mềm độc hại dạng Infostealer, thu thập dữ liệu từ thiết bị cá nhân của người dùng (máy tính, điện thoại) rồi tổng hợp lại. Loại phần mềm này thường giả dạng như phần mềm hack game, phần mềm crack hoặc công cụ miễn phí, người dùng nếu không cẩn thận tải xuống hoặc nhấp vào liên kết đáng ngờ, có thể bị lấy cắp mật khẩu lưu trong trình duyệt, Cookie, dữ liệu điền tự động, v.v., cuối cùng tạo thành một tập dữ liệu xác thực lớn.

Chuyên gia an ninh nhấn mạnh, rủi ro chính của loại sự kiện này là tấn công dựa trên xác thực (credential stuffing): hacker sử dụng các dữ liệu đã bị rò rỉ để thử đăng nhập các nền tảng khác, đặc biệt khi người dùng dùng cùng một tài khoản và mật khẩu trên nhiều trang web, dễ dẫn đến chuỗi các tài khoản bị xâm phạm.

Khuyến nghị và biện pháp phòng ngừa của Binance

Về vụ rò rỉ, Binance cho biết hệ thống của nền tảng không có lỗ hổng, hiện đang theo dõi các hoạt động liên quan trên dark web, và sẽ chủ động thông báo cho người dùng bị ảnh hưởng để đặt lại mật khẩu. Binance và các chuyên gia an ninh mạng khuyến nghị người dùng thực hiện các biện pháp sau:

  • Kích hoạt xác thực đa yếu tố (MFA/2FA) bằng khóa bảo mật phần cứng hoặc ứng dụng xác thực, ưu tiên xác thực phần cứng thay vì xác thực qua tin nhắn SMS
  • Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, duy nhất
  • Cài đặt phần mềm chống phần mềm độc hại đáng tin cậy và quét toàn bộ hệ thống định kỳ
  • Tránh tải xuống phần mềm không rõ nguồn gốc hoặc nhấp vào liên kết đáng ngờ

Vụ rò rỉ 149 triệu tài khoản và mật khẩu lần này một lần nữa nhấn mạnh tầm quan trọng của việc bảo vệ an ninh phía người dùng. Các chuyên gia khuyên rằng, ngoài việc tăng cường quản lý mật khẩu và xác thực đa yếu tố, việc nâng cao cảnh giác trong hoạt động hàng ngày, tránh tải xuống phần mềm không rõ nguồn gốc hoặc nhấp vào liên kết đáng ngờ là các biện pháp bảo vệ tài khoản cá nhân và tài sản số hiệu quả nhất.

Xem bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận