Khoa học - Công nghệ

Số vụ lộ tài khoản trong tháng 6 bằng 1/3 so với tháng 5

Thanh Hà 14/07/2026 - 18:20

Tuy nhiên, số lượng người dùng sử dụng mật khẩu mặc định, mật khẩu yếu vẫn còn chiếm đa số.

mk-yeu-thang-6.jpg
Ghi nhận 14.208 tài khoản bị lộ lột trong tháng 6-2026.

Thông tin từ Trung tâm An toàn thông tin VNPT (VNPT Cyber Immunity), thuộc Tập đoàn VNPT, trong tháng 6 vừa qua, hệ thống giám sát của đơn vị này ghi nhận 14.208 tài khoản lộ lọt từ các hệ thống được giám sát đang được công khai, rao bán trên không gian mạng.

Một điểm đáng ghi nhận là số tài khoản bị lộ lọt giảm đáng kể, chỉ tương đương khoảng 1/3 so với tháng trước đó (tháng 5 có 41.749 tài khoản bị lộ lọt). Điều này phản ánh nhận thức bảo mật của người dùng và doanh nghiệp đã được cải thiện rõ rệt.

Song, cơ cấu mật khẩu bị lộ vẫn cho thấy rủi ro nghiêm trọng từ thói quen sử dụng mật khẩu yếu và có quy luật.

Chẳng hạn, nhóm mật khẩu “123456aA@” chiếm 3,17%, tiếp theo là “123456” chiếm 1,21%, cùng các biến thể đơn giản khác như “12345678” và “123456aA”. Phần lớn tài khoản bị lộ không chỉ do mã độc hay phishing, mà còn do ý thức bảo mật thấp, khiến attacker dễ dàng tái sử dụng thông tin đăng nhập cho các hình thức chiếm quyền tài khoản khác.

Cũng theo các chuyên gia của Trung tâm An toàn thông tin VNPT, nguyên nhân dẫn đến lộ lọt thông tin này bắt nguồn từ thiết bị đầu cuối của người dùng bị nhiễm stealer malware, cho phép kẻ tấn công thu thập thông tin đăng nhập, cookies, token và dữ liệu tự động điền từ trình duyệt.

Ngoài yếu tố người dùng, tin tặc có thể khai thác lỗ hổng hệ thống hoặc ứng dụng, dẫn đến việc truy xuất và sao chép toàn bộ cơ sở dữ liệu, gây ra rò rỉ dữ liệu quy mô lớn.

Do vậy, Trung tâm An toàn thông tin VNPT khuyến nghị, người dùng cần thường xuyên đổi mật khẩu liên quan đến các tài khoản bị lộ lọt; kiểm tra, đánh giá (audit) hệ thống hoặc thuê dịch vụ; đồng thời tiếp tục đào tạo, nâng cao nhận thức người dùng về an ninh mạng.