Gần 10 tỷ tài khoản trực tuyến bị lộ mật khẩu
Một cơ sở dữ liệu chứa mật khẩu đăng nhập của 9,948 tỷ tài khoản trực tuyến đã bị lộ mật khẩu. Tệp dữ liệu mang tên "rockyou2024.txt", được đăng tải lên mạng từ ngày 4/7 bởi một người dùng diễn đàn với tên "ObamaCare".
Các chuyên gia bảo mật của CyberNews đã đối chiếu các mật khẩu trong tệp "rockyou2024.txt" với cơ sở dữ liệu từ các vụ rò rỉ mật khẩu trước đây và nhận thấy rằng, những mật khẩu mới được công bố là sự kết hợp từ những vụ rò rỉ dữ liệu cũ và mới, bao gồm cả những tài khoản chưa từng được công bố. Đây được coi là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất từ trước đến nay. Và điều đáng lo ngại là vụ rò rỉ mật khẩu của gần 10 tỉ tài khoản người dùng này lại được công khai trên một diễn đàn nổi tiếng dành cho tin tặc.
Theo các chuyên gia, tệp dữ liệu "rockyou2024" thực chất là một bộ sưu tập các mật khẩu được sử dụng bởi người dùng trên toàn cầu. Việc tiết lộ lượng mật khẩu đăng nhập lớn như vậy làm tăng đáng kể nguy cơ các cuộc tấn công nhồi nhét thông tin xác thực - một kỹ thuật tấn công mạng mà tin tặc sử dụng các thông tin đăng nhập bị đánh cắp để truy cập vào tài khoản của người dùng.
 |
| Ảnh minh họa. Nguồn Báo Quân đội nhân dân |
Các cuộc tấn công nhồi nhét thông tin xác thực có thể gây hại nghiêm trọng cho những người dùng và doanh nghiệp với thói quen tái sử dụng mật khẩu đăng nhập hay sử dụng một mật khẩu cho nhiều tài khoản khác nhau.
Trong trường hợp người dùng sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau, tin tặc có thể sử dụng thông tin mật khẩu trong dữ liệu bị rò rỉ để thử tấn công các tài khoản khác của người dùng và có khả năng đăng nhập thành công vào tài khoản của họ.
Theo các chuyên gia bảo mật của CyberNews, tin tặc có thể lợi dụng tệp dữ liệu "rockyou2024" để thực hiện các cuộc tấn công dò mật khẩu và truy cập trái phép vào các tài khoản trực tuyến khác nhau của người dùng nếu họ sử dụng mật khẩu này cho chung nhiều tài khoản.
Các nhà nghiên cứu tin rằng, mật khẩu có thể được sử dụng để nhắm mục tiêu không chỉ vào các nền tảng trực tuyến mà còn cả các máy ảnh truy cập Internet và phần cứng công nghiệp. Số lượng mật khẩu bị lộ có thể dẫn đến “hàng loạt vụ vi phạm dữ liệu, gian lận tài chính và trộm danh tính”.
Lời khuyên từ các chuyên gia
Cybernews khuyến cáo người dùng ngay lập tức thay đổi mật khẩu cho tất cả các tài khoản có liên quan đến những mật khẩu bị rò rỉ; Sử dụng mật khẩu mạnh và duy nhất: Đảm bảo mỗi tài khoản của bạn có một mật khẩu riêng biệt, không sử dụng lại mật khẩu cho nhiều dịch vụ khác nhau; Kích hoạt xác thực hai yếu tố (2FA): Đây là một lớp bảo mật bổ sung, yêu cầu người dùng cung cấp thêm một mã xác thực bên cạnh mật khẩu để đăng nhập vào tài khoản; Sử dụng trình quản lý mật khẩu: Công cụ này giúp tạo và lưu trữ mật khẩu phức tạp một cách an toàn, giảm thiểu rủi ro dùng chung mật khẩu cho nhiều tài khoản; Kiểm tra thông tin rò rỉ: Sử dụng các công cụ như HaveIBeenPwned.com để kiểm tra xem thông tin tài khoản của bạn có bị lộ hay không.
Vụ rò rỉ mật khẩu RockYou2024 là một lời nhắc nhở mạnh mẽ về tầm quan trọng của việc bảo vệ thông tin cá nhân trong thời đại kỹ thuật số. Hãy luôn cẩn trọng và thực hiện các biện pháp bảo mật cần thiết để bảo vệ bản thân trước những mối đe dọa ngày càng gia tăng trên không gian mạng.
