Tài khoản game của bạn có thể đáng giá hàng triệu đồng trên thị trường chợ đen. Ba hacker Ukraine vừa chứng minh điều này bằng cách đánh cắp 610.000 tài khoản Roblox và kiếm được 225.000 USD (hơn 5 tỷ đồng) từ việc bán chúng. Cảnh sát Ukraine đã bắt giữ cả nhóm tội phạm mạng này sau một cuộc điều tra kéo dài nhiều tháng. Vụ việc một lần nữa cho thấy tài khoản game đang trở thành mục tiêu béo bở của tin tặc trên toàn thế giới.

Chiến thuật tinh vi của băng nhóm tội phạm mạng

Theo thông tin từ cảnh sát Ukraine, băng nhóm đã sử dụng kỹ thuật credential stuffing (tấn công bằng cách thử hàng loạt mật khẩu đã bị rò rỉ) để xâm nhập các tài khoản Roblox. Họ tận dụng danh sách username và password từ các vụ rò rỉ dữ liệu trước đó, sau đó sử dụng bot tự động để thử đăng nhập hàng loạt. Phương pháp này đặc biệt hiệu quả vì nhiều người dùng có thói quen sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau.

Chúng tôi cho rằng việc băng nhóm này có thể đánh cắp số lượng tài khoản khổng lồ như vậy cho thấy hệ thống bảo mật của Roblox còn nhiều lỗ hổng. Đặc biệt, nền tảng này dường như chưa triển khai đầy đủ các biện pháp chống bot và phát hiện đăng nhập bất thường. Việc hacker có thể duy trì hoạt động trong thời gian dài mà không bị phát hiện cũng bộc lộ sự thiếu sót trong hệ thống giám sát bảo mật.

Thị trường chợ đen tài khoản game đang bùng nổ

Con số 225.000 USD mà băng nhóm kiếm được không phải là ngẫu nhiên. Thị trường chợ đen tài khoản game hiện đang phát triển mạnh mẽ, với giá từ vài USD đến hàng trăm USD cho mỗi tài khoản tùy thuộc vào tài sản ảo bên trong. Các tài khoản Roblox có giá trị cao thường chứa Robux (tiền ảo trong game), các item hiếm hoặc có level cao. Điều đáng lo ngại là nhiều buyer (người mua) tài khoản này chính là trẻ em và thanh thiếu niên muốn sở hữu tài khoản đẹp với giá rẻ.

Theo báo cáo của các chuyên gia an ninh mạng, thị trường tài khoản game bất hợp pháp có quy mô ước tính hàng tỷ USD toàn cầu. Tại Việt Nam, chúng tôi cũng ghi nhận xu hướng gia tăng các nhóm Facebook, Telegram chuyên mua bán tài khoản game. Nhiều tài khoản Roblox, Free Fire, PUBG Mobile được rao bán công khai với giá từ 50.000 đến vài triệu đồng.

Hậu quả nghiêm trọng với người dùng bị hack

Nạn nhân của vụ tấn công này không chỉ mất quyền truy cập tài khoản mà còn có thể bị thiệt hại tài chính nghiêm trọng. Nhiều tài khoản Roblox chứa hàng trăm USD tiền ảo Robux hoặc các item có giá trị cao được mua bằng tiền thật. Khi hacker chiếm quyền kiểm soát, họ thường chuyển toàn bộ tài sản ảo sang các tài khoản khác hoặc bán trực tiếp trên chợ đen. Đặc biệt đáng lo ngại là nhiều nạn nhân là trẻ em, những người đã dành nhiều năm xây dựng tài khoản và có thể bị tổn thương tâm lý nghiêm trọng.

Chúng tôi đánh giá tác động của vụ việc này sẽ kéo dài nhiều năm. Ngoài thiệt hại trực tiếp, nhiều gia đình sẽ mất niềm tin vào các nền tảng game online và có thể từ chối cho con em tiếp tục tham gia. Điều này ảnh hưởng không chỉ đến Roblox mà cả ngành công nghiệp game online nói chung.

Cách bảo vệ tài khoản game của bạn ngay hôm nay

Người dùng Việt Nam cần thực hiện ngay các bước sau để bảo vệ tài khoản game. Đầu tiên, bật two-factor authentication (xác thực hai yếu tố) trên tất cả tài khoản game quan trọng - tính năng này yêu cầu nhập mã xác nhận từ điện thoại mỗi khi đăng nhập. Thứ hai, thay đổi mật khẩu định kỳ và đảm bảo mỗi tài khoản có một mật khẩu riêng biệt, dài ít nhất 12 ký tự với sự kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.

Đặc biệt quan trọng là phải kiểm tra email đăng ký tài khoản game của bạn trên trang haveibeenpwned.com để xem liệu thông tin có bị rò rỉ trong các vụ hack trước đó hay không. Nếu email đã bị lộ, hãy đổi mật khẩu ngay lập tức và cân nhắc tạo email mới chuyên dụng cho các tài khoản game. Với trẻ em, cha mẹ nên hướng dẫn con sử dụng password manager (phần mềm quản lý mật khẩu) như Bitwarden hoặc 1Password để tạo và lưu trữ mật khẩu mạnh một cách an toàn.