Bị rò rỉ: Email và
mật khẩu của các chính trị gia trên dark web

Cập nhật năm 2026

Gần 9.000 quan chức chính phủ ở châu Âu và Hoa Kỳ đã bị lộ địa chỉ email chính thức — và thậm chí cả mật khẩu — trên dark web.

Giới chính trị gia và nhân viên đang sử dụng địa chỉ email công vụ để đăng ký tài khoản thông thường, như mạng xã hội, trang tin tức và ứng dụng hẹn hò. Nếu (hoặc khi) các dịch vụ này bị vi phạm bảo mật, kẻ tấn công có thể sử dụng các địa chỉ email này để dễ dàng nhận diện các mục tiêu cấp cao.

Đối với người bình thường, đây là một nguy cơ nghiêm trọng đối với quyền riêng tư. Đối với các quan chức công quyền, đây là mối đe dọa tiềm tàng đối với an ninh quốc gia.

Để thực hiện cuộc điều tra này, đã tiến hành tìm kiếm trên dark web các thông tin liên quan đến địa chỉ email công khai của các quan chức chính phủ. Trong nhiều trường hợp, thông tin cực kỳ nhạy cảm — bao gồm cả mật khẩu — đã được tìm thấy công khai trên các diễn đàn tội phạm nổi tiếng.

Điều này tạo ra rủi ro an ninh mạng rõ ràng nếu những người này sử dụng lại mật khẩu cho nhiều dịch vụ. But điều này cũng tạo ra thêm rủi ro vì thông tin cá nhân bị lộ khiến các quan chức này có nguy cơ bị tống tiền hoặc bị tấn công phi kỹ thuật.

Bảo mật tài khoản vô cùng quan trọng và rất dễ mắc sai sót. Việc thực hiện các biện pháp bảo vệ là rất quan trọng — bằng các công cụ như trình quản lý mật khẩu hoặc biệt danh email — bởi vì ngay cả các chính trị gia với mô hình mối đe dọa cao hơn bình thường còn có thể mắc sai lầm, thì bất kỳ ai cũng vậy.

Cuộc điều tra này sẽ không thể thực hiện được nếu không có sự hỗ trợ của Constella Intelligence(cửa sổ mới).

Mức độ phổ biến của vấn đề này như thế nào?

Cơ quan

Địa chỉ email đã tìm kiếm

Địa chỉ email bị rò rỉ

Tỷ lệ phần trăm địa chỉ email bị rò rỉ

Mật khẩu bị lộ

Mật khẩu bị lộ dưới dạng văn bản thuần túy

Hạ viện Anh

650

443

68%

284

216

Các nhà lập pháp tiểu bang Hoa Kỳ

5.312

3.568

67%

750

560

Quốc hội Thụy Điển

349

211

60%

193

143

Quốc hội Đan Mạch

179

89

50%

125

89

Quốc hội Phần Lan

200

88

44%

81

49

Hạ viện Canada

343

152

44%

44

29

Nghị viện Châu Âu

705

309

44%

195

161

Quốc hội Na Uy

172

43

25%

38

20

Các thành viên Hội đồng Quốc gia Áo

183

45

25%

48

39

Nhân viên chính trị Hoa Kỳ

16.543

3.191

20%

2.975

1.848

Quốc hội Pháp

925

166

18%

322

320

Quốc hội Hà Lan

225

41

18%

35

32

Các chính trị gia liên bang Thụy Sĩ

277

44

16%

78

58

Quốc hội Luxembourg

60

10

16%

43

38

Quốc hội Ý

609

91

15%

195

188

Nghị viện các bang của Đức

1.874

241

13%

220

153

Quốc hội Tây Ban Nha

615

39

6%

14

9

Những điểm nổi bật chính từ dữ liệu

Nghị viện Anh: Bị lộ thông tin nhiều nhất

Nghị viện Anh có tỷ lệ địa chỉ email chính thức của các chính trị gia bị lộ trong các vụ vi phạm cao nhất trong số tất cả các tổ chức đã xem xét cho đến nay. Tổng cộng, các email chính thức của các chính trị gia Anh đã bị lộ 2.311 lần trên dark web. Chỉ riêng một Nghị sĩ đã bị lộ thông tin chi tiết 30 lần.

Các cuộc tấn công trong quá khứ

Vào tháng 12 năm 2023, chính phủ Anh đã cáo buộc Nga(cửa sổ mới) thực hiện một “cuộc tấn công mạng kéo dài nhiều năm” nhằm vào các học giả, chính trị gia và nhà hoạch định chính sách của Anh. 


Nghị sĩ bang Hoa Kỳ: Bị lộ thông tin nhiều thứ hai

Quốc hội Thụy Điển: Bị lộ thông tin nhiều thứ ba

Nghị viện Đan Mạch: Số lần rò rỉ lặp lại nhiều nhất

Nghị viện Châu Âu: Rò rỉ trên diện rộng

Chính trị gia liên bang Thụy Sĩ: Ít vụ rò rỉ (nhưng một số vụ gây bối rối)

Hạ viện Canada: Nghị viện quốc gia bị rò rỉ thông tin nhiều thứ 2

Nghị viện các bang của Đức: Ba bang không đảm bảo an ninh mạng

Nhìn chung, chỉ có 13% chính trị gia bang của Đức bị lộ địa chỉ email chính thức trên dark web, tỷ lệ thấp thứ hai được tìm thấy. Tuy nhiên, có ba bang có ít nhất một nửa số chính trị gia bị lộ địa chỉ email và các thông tin chi tiết khác: Sachsen-Anhalt với 67%; Rheinland-Pfalz với 51,1% và Bremen với 50%.

Các cuộc tấn công trong quá khứ

Vào năm 2024, Đại học Khoa học Ứng dụng Frankfurt(cửa sổ mới)Hochschule Kempten(cửa sổ mới) đã buộc phải đóng cửa do các cuộc tấn công mạng, gã khổng lồ dược phẩm Bavaria AEP đã bị tấn công bởi một cuộc tấn công bằng mã độc tống tiền(cửa sổ mới) và đảng Dân chủ Xã hội(cửa sổ mới) (SPD) đã bị tấn công mạng.

Nghị viện Ý: Số vụ rò rỉ ít thứ ba

Nghị viện Luxembourg: Một chính trị gia bị lộ hơn 20 mật khẩu

Nghị viện Tây Ban Nha: Số vụ rò rỉ ít nhất cho đến nay

Nhân viên chính trị Hoa Kỳ: Một rủi ro lớn

20% nhân viên chính trị Hoa Kỳ có địa chỉ email do chính phủ cấp bị lộ, tỷ lệ cao thứ tư được tìm thấy. (Tuy nhiên, tỷ lệ chính trị gia bị lộ email ở Đan Mạch, quốc gia đứng thứ ba, cao gấp đôi.) Nhân viên chính trị Hoa Kỳ được đưa vào danh sách xem xét vì các thành viên Quốc hội không phải lúc nào cũng chia sẻ công khai địa chỉ email chính thức. Khoảng 10% nhân viên bị ảnh hưởng bởi vụ vi phạm có thông tin chi tiết xuất hiện hơn 10 lần trong các cơ sở dữ liệu trên dark web.

Các cuộc tấn công trong quá khứ

Vào năm 2024, một kẻ tấn công không rõ danh tính giả danh Lãnh đạo Đa số Thượng viện Chuck Schumer đã cố gắng lừa đảo hàng chục thượng nghị sĩ(cửa sổ mới) bằng tin nhắn văn bản.

Nghị viện Pháp: Bảo mật mạnh mẽ – ngoại trừ một nhà lập pháp

Nghị viện Hà Lan: An ninh mạng không đồng đều

Hội đồng Quốc gia Áo: 1 trong số 4 chính trị gia bị lộ thông tin

Lý do điều này quan trọng

Cần lưu ý rằng các vụ rò rỉ này không phải là bằng chứng cho thấy mạng chính phủ bị tấn công. Các địa chỉ email này đã bị lộ qua các vụ vi phạm tại các dịch vụ như LinkedIn, Dropbox, Adobe và các dịch vụ khác.

Tuy nhiên, khi địa chỉ email của một chính trị gia hoặc nhân viên bị lộ, đó không chỉ là sự bất tiện đơn thuần — đó là tín hiệu cho những kẻ tấn công thấy đây là một mục tiêu có giá trị cao.

Các chính trị gia có tài khoản bị lộ sử dụng địa chỉ email chính thức có nguy cơ cao bị:

  • Lừa đảo: Kẻ tấn công có thể xây dựng các cuộc tấn công phi kỹ thuật (social engineering) có mục tiêu bằng cách sử dụng các chi tiết cá nhân bị rò rỉ hoặc dữ liệu từ các tài khoản dễ bị tổn thương.

  • Tống tiền: Kẻ tấn công có thể tận dụng thông tin nhạy cảm hoặc cá nhân để cưỡng ép.

  • Chiếm đoạt tài khoản: Nếu các quan chức sử dụng lại mật khẩu bị lộ, kẻ tấn công có thể xâm nhập vào các hệ thống chính phủ.

Cách Proton Pass bảo vệ người dùng

  • Bí danh Hide-my-email: Sử dụng các biệt danh email duy nhất thay vì để lộ địa chỉ email thực

  • Trình quản lý mật khẩu an toàn: Tạo và lưu trữ mật khẩu mạnh, duy nhất cho mỗi tài khoản

  • Hỗ trợ mã khóa: Bảo mật đăng nhập trong tương lai với các mã khóa chống lừa đảo

  • Trình tạo mã 2FA tích hợp: Lưu trữ thông tin đăng nhập và mã 2FA trong một kho đã mã hóa

  • Giám sát Dark Web: Nhận cảnh báo nếu địa chỉ email hoặc biệt danh Proton xuất hiện trong các vụ rò rỉ dữ liệu

  • Proton Sentinel: Chủ động bảo vệ tài khoản Proton khỏi các nỗ lực chiếm đoạt

Chủ động kiểm soát bảo mật

 Sẵn sàng tự bảo vệ?

  • Ngừng sử dụng lại mật khẩu

  • Không bao giờ sử dụng địa chỉ email công việc cho các tài khoản hàng ngày

  • Sử dụng biệt danh để ẩn địa chỉ email thực

  • Cho phép Giám sát Dark Web cảnh báo về các vụ vi phạm