Cuộc điều tra bắt đầu từ đầu năm 2025, đã xác định 30 bộ dữ liệu riêng biệt, mỗi bộ chứa từ vài chục triệu đến hơn 3,5 tỷ bản ghi, ảnh hưởng đến các dịch vụ như Apple, Google, Facebook, Telegram, GitHub, VPN và thậm chí các cổng thông tin chính phủ.
Gần như toàn bộ dữ liệu là mới, chưa từng được báo cáo trước đây, ngoại trừ một bộ 184 triệu bản ghi từng được ghi nhận vào tháng 5/2025. Các bộ dữ liệu này chỉ xuất hiện tạm thời trên các hệ thống lưu trữ không được bảo mật như Elasticsearch, đủ lâu để các nhà nghiên cứu phát hiện nhưng không đủ để xác định chủ sở hữu.
Ông Darren Guccione, Giám đốc điều hành Keeper Security, khuyến nghị người dùng đầu tư vào các giải pháp quản lý mật khẩu và công cụ giám sát dark web. Google đã kêu gọi hàng tỷ người dùng thay đổi mật khẩu, trong khi FBI cảnh báo không mở các liên kết đáng ngờ qua tin nhắn SMS.
Các chuyên gia nhấn mạnh rằng an ninh mạng không chỉ là vấn đề kỹ thuật mà còn là trách nhiệm chung, yêu cầu người dùng luôn cảnh giác trước các nỗ lực đánh cắp thông tin.
Vụ rò rỉ 16 tỷ thông tin đăng nhập này vượt xa các sự cố trước đó, như vụ Mother of All Breaches (MOAB) với 26 tỷ bản ghi vào đầu năm 2024, do tính mới và mức độ tổ chức của dữ liệu.
Vụ rò rỉ này đặc biệt nguy hiểm cho ngành tiền điện tử, nơi các ví lưu trữ cụm từ khôi phục trên đám mây có thể bị xâm phạm, dẫn đến mất tài sản. Các doanh nghiệp cũng đối mặt với rủi ro từ việc chiếm đoạt tài khoản công ty và tấn công email doanh nghiệp. Sự cố nhấn mạnh tầm quan trọng của việc áp dụng các biện pháp bảo mật hiện đại, như passkey (khóa truy cập) do Google đề xuất, và tăng cường nhận thức về an ninh mạng.
Với hơn 5,5 tỷ người dùng internet toàn cầu, quy mô của vụ rò rỉ này cho thấy hầu như ai cũng có thể bị ảnh hưởng. Các tổ chức cần đầu tư vào bảo mật điểm cuối, đào tạo nhân viên và hệ thống xác thực mạnh mẽ, trong khi cá nhân cần ưu tiên vệ sinh mật khẩu và cảnh giác với các mối đe dọa mạng. Vụ rò rỉ này là lời cảnh báo rõ ràng về sự mong manh của danh tính số trong thời đại kết nối.
