Một cơ sở dữ liệu công khai chứa 149 triệu thông tin đăng nhập đã bị phát hiện, trong đó có hơn 420.000 tài khoản Binance, cùng dữ liệu từ Instagram, Facebook, TikTok, Google và nhiều nền tảng khác. Theo chuyên gia an ninh mạng Jeremiah Fowler, đây là một trong những vụ lộ dữ liệu nghiêm trọng nhất liên quan đến malware đánh cắp thông tin (infostealer).
Cơ sở dữ liệu 96 GB bị công khai, không mã hóa
Theo báo cáo từ ExpressVPN, cơ sở dữ liệu bị lộ có dung lượng khoảng 96 GB, chứa 149.404.754 thông tin đăng nhập duy nhất.
Đáng chú ý, cơ sở dữ liệu này không có mã hóa, không có mật khẩu bảo vệ, và được đặt công khai trên Internet, cho phép bất kỳ ai phát hiện ra đều có thể truy cập.
Các bản ghi bao gồm:
Email
Tên đăng nhập
Mật khẩu
URL đăng nhập của tài khoản
Hàng loạt nền tảng lớn bị ảnh hưởng
Theo Jeremiah Fowler, dữ liệu bị rò rỉ liên quan đến nhiều dịch vụ phổ biến, bao gồm:
Binance – hơn 420.000 tài khoản giao dịch
Mạng xã hội: Facebook, Instagram, TikTok, X
Dịch vụ streaming: Netflix, HBO Max, Disney+
Ứng dụng khác: Roblox, các ứng dụng hẹn hò và OnlyFans
Trong một mẫu nhỏ được kiểm tra, chuyên gia còn phát hiện tài khoản ngân hàng, thẻ tín dụng, ví crypto và tài khoản dịch vụ tài chính.
Cả tài khoản chính phủ cũng bị lộ
Đáng lo ngại hơn, dữ liệu bị rò rỉ còn bao gồm các tài khoản liên kết với tên miền [dot]gov từ nhiều quốc gia khác nhau.
Theo Fowler, những thông tin nhạy cảm này có thể bị lợi dụng cho tấn công phishing có chủ đích, giả mạo danh tính, thậm chí đe dọa an ninh quốc gia và an toàn công cộng.
Báo cáo cho biết cơ sở dữ liệu được thu thập từ infostealer malware và keylogger, những phần mềm độc hại âm thầm đánh cắp thông tin đăng nhập từ thiết bị bị nhiễm.
Khác với các vụ rò rỉ trước đây, tập dữ liệu này còn ghi nhận cấu trúc “host_reversed path”, cho phép sắp xếp thông tin theo nạn nhân và nguồn dữ liệu, giúp kẻ tấn công dễ dàng lập chỉ mục và né tránh các quy tắc phát hiện đơn giản.
Mỗi dòng dữ liệu được gán một hash và document ID riêng biệt, đảm bảo không có bản ghi trùng lặp.
Nguy cơ lừa đảo và tội phạm tài chính gia tăng
Việc hàng triệu cặp username – password duy nhất bị lộ tạo ra rủi ro an ninh nghiêm trọng, đặc biệt với những người không hề biết thiết bị của mình đã bị nhiễm malware.
Theo cảnh báo, tội phạm mạng có thể sử dụng dữ liệu này để:
Tự động tấn công tài khoản email, ví crypto, mạng xã hội
Thực hiện lừa đảo, chiếm đoạt tài sản
Đánh cắp danh tính và dữ liệu doanh nghiệp
Một báo cáo tháng 10 từ Security.org cho biết chỉ khoảng 66% người trưởng thành tại Mỹ sử dụng phần mềm antivirus vào năm 2025, và thiệt hại do tội phạm mạng trong một năm lên tới 16,6 tỷ USD.
149M Logins and Passwords Exposed Online Including:
48 million @gmail
17 million Facebook
420,000 @binance accounts— Bokiko (@bokiko) January 24, 2026
Máy nhiễm malware: đổi mật khẩu là chưa đủ
Jeremiah Fowler nhấn mạnh rằng việc đổi mật khẩu sẽ không có tác dụng nếu thiết bị vẫn còn nhiễm infostealer.
Người dùng cần:
Cài đặt và quét bằng phần mềm antivirus đáng tin cậy
Gỡ bỏ hoàn toàn malware khỏi máy tính và smartphone
Sau đó mới tiến hành thay đổi mật khẩu và kích hoạt xác thực hai yếu tố (2FA)
Kết luận
Vụ rò rỉ 149 triệu thông tin đăng nhập cho thấy mối đe dọa ngày càng lớn từ infostealer malware, đặc biệt với người dùng crypto và các nền tảng tài chính.
Trong bối cảnh tội phạm mạng ngày càng tinh vi, bảo mật thiết bị đầu cuối đang trở thành tuyến phòng thủ quan trọng nhất đối với người dùng cá nhân.
