---
Điều gì thực sự đã xảy ra
Khoảng 183 triệu sự kết hợp email+mật khẩu đã được thêm vào cơ sở dữ liệu Have I Been Pwned (HIBP).
Dữ liệu không đến từ một vụ vi phạm máy chủ Google, mà từ phần mềm độc hại infostealer — phần mềm độc hại lây nhiễm thiết bị và đánh cắp thông tin đăng nhập tại chỗ.
Vụ rò rỉ bao gồm mật khẩu dạng văn bản rõ ràng, cùng với URL trang web, địa chỉ email, và mật khẩu.
Trong một mẫu khoảng 94.000 hồ sơ, 92% trong số đó đã được biết đến từ các vụ rò rỉ trước.
Nhưng khoảng 16,4 triệu thông tin đăng nhập trong tập dữ liệu là mới — chúng chưa từng xuất hiện trong các vụ rò rỉ công khai trước đó.
Một số người dùng xác nhận rằng các mật khẩu bị lộ vẫn hoạt động cho tài khoản Gmail của họ.
---
Những gì Google nói
Google phủ nhận việc “rò rỉ Gmail”: họ nói rằng cơ sở hạ tầng của họ không bị hack.
Theo Google, sự rò rỉ đến từ các thiết bị bị nhiễm phần mềm độc — không phải từ các máy chủ của Google.
Google khuyến nghị:
1. Bật Xác minh Hai bước (2FA)
2. Sử dụng khóa bảo mật thay vì mật khẩu để có bảo mật mạnh mẽ hơn.
3. Đặt lại mật khẩu của bạn nếu nó xuất hiện trong các bản rò rỉ thông tin xác thực lớn.
---
Tại sao điều này quan trọng
Bởi vì nhiều người tái sử dụng mật khẩu, các kẻ tấn công có thể sử dụng những thông tin xác thực bị rò rỉ này trong các cuộc tấn công nhồi nhét thông tin xác thực (thử cùng một mật khẩu trên nhiều trang web).
Phần mềm độc Infostealer đặc biệt nguy hiểm: nó vượt qua các phòng thủ tổ chức truyền thống bằng cách đánh cắp trực tiếp từ thiết bị của người dùng.
Ngay cả khi hầu hết các thông tin xác thực đều “cũ,” những thông tin mới bị rò rỉ (16.4M) đại diện cho rủi ro mới.
Mối đe dọa lâu dài: những thông tin xác thực này có thể bị khai thác trong thời gian dài, đặc biệt nếu người dùng không cải thiện các thực hành bảo mật của họ.
---
✅ Những gì bạn nên làm (nếu bạn là người dùng Gmail)
1. Kiểm tra Have I Been Pwned (HIBP) để xem liệu email của bạn có xuất hiện trong bản rò rỉ hay không.
2. Nếu thông tin xác thực của bạn bị lộ, hãy thay đổi mật khẩu của bạn, đặc biệt nếu bạn đang tái sử dụng nó trên các trang khác.
3. Bật Xác thực Hai yếu tố (2FA) — điều này thêm một lớp bảo vệ quan trọng.
4. Sử dụng trình quản lý mật khẩu để tạo và lưu trữ các mật khẩu mạnh, duy nhất.
5. Giữ cho thiết bị của bạn sạch sẽ: sử dụng phần mềm diệt virus / chống phần mềm độc hại, tránh cài đặt phần mềm nghi ngờ, và cập nhật hệ thống của bạn thường xuyên.
---
Kết luận
Đây không phải là một cuộc tấn công máy chủ Gmail — mà là một bản rò rỉ thông tin xác thực lớn thu thập qua phần mềm độc từ thiết bị của người dùng.
Quy mô là điều đáng lo ngại (183M!), nhưng hầu hết dữ liệu đều được tái chế. Tuy nhiên, các thông tin xác thực mới bị lộ là một mối đe dọa thực sự.
Sự cố này làm nổi bật tầm quan trọng của việc giữ gìn mật khẩu tốt và xác thực mạnh (2FA / khóa bảo mật) trong bối cảnh mối đe dọa ngày nay.