Các chuyên gia nghiên cứu bảo mật của CyberNews đã phát hiện một trong những vụ rò rỉ dữ liệu người dùng lớn nhất từ trước đến nay. Theo đó, một cơ sở dữ liệu chứa mật khẩu đăng nhập của 9,948 tỷ tài khoản trực tuyến vừa được đăng tải công khai trên một diễn đàn nổi tiếng dành cho tin tặc.
Tệp dữ liệu này có tên gọi “rockyou2024.txt”, được đăng tải lên mạng từ ngày 4/7 bởi một người dùng diễn đàn có tên gọi “ObamaCare”.
Các chuyên gia bảo mật của CyberNews đã đối chiếu các mật khẩu trong file văn bản “rockyou2024.txt” với cơ sở dữ liệu từ các vụ rò rỉ mật khẩu trước đây và nhận thấy rằng những mật khẩu vừa được công bố là sự kết hợp từ những vụ rò rỉ dữ liệu cũ và mới, bao gồm cả những tài khoản chưa từng được công bố.
“Thực chất file dữ liệu “rockyou2024″ là một bộ sưu tập các mật khẩu được sử dụng bởi người dùng trên toàn cầu. Việc tiết lộ lượng mật khẩu đăng nhập lớn như vậy làm tăng đáng kể nguy cơ các cuộc tấn công nhồi nhét thông tin xác thực”, các chuyên gia bảo mật của CyberNews cho biết.
Các cuộc tấn công nhồi nhét thông tin xác thực có thể gây hại nghiêm trọng cho những người dùng và doanh nghiệp có thói quen tái sử dụng mật khẩu đăng nhập và sử dụng một mật khẩu cho nhiều tài khoản khác nhau.
Chẳng hạn nếu người dùng sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau, tin tặc có thể sử dụng thông tin mật khẩu trong dữ liệu bị rò rỉ để thử tấn công các tài khoản khác của người dùng và có thể xâm nhập thành công vào tài khoản của họ.
“Tin tặc có thể lợi dụng bộ sưu tập mật khẩu “rockyou2024″ để thực hiện các cuộc tấn công dò mật khẩu và truy cập trái phép vào các tài khoản trực tuyến khác nhau của người dùng nếu họ sử dụng mật khẩu này cho chung nhiều tài khoản”, CyberNews cho biết thêm.
Đáng chú ý, đây không phải là lần đầu tiên có một cơ sở dữ liệu chứa hàng tỷ thông tin tài khoản đăng nhập mang tên “rockyou” được đăng tải công khai trên mạng. 3 năm trước, một tin tặc khác cũng đã đăng tải file văn bản với tên gọi “rockyou2021”, chứa 8,4 tỷ mật khẩu đăng nhập tài khoản trực tuyến.
Năm 2009, file “rockyou2009” cũng đã được đăng tải công khai trên mạng, chứa thông tin đăng nhập của hàng chục triệu tài khoản trực tuyến.
CyberNews cho rằng tác giả của các file “rockyou” này không phải là tin tặc thực hiện các vụ tấn công mạng để chiếm đoạt thông tin đăng nhập, thay vào đó chúng phát triển cơ sở dữ liệu này bằng cách lùng sục các thông tin đăng nhập từ các vụ rò rỉ dữ liệu và gộp chung tất cả vào một file duy nhất.
Người dùng cần làm gì?
Hiện các chuyên gia bảo mật vẫn chưa rõ thủ phạm đứng sau cơ sở dữ liệu này, nhưng đây là một trong những vụ rò rỉ dữ liệu có quy mô lớn nhất từ trước đến nay.
Trong trường hợp lo ngại rằng mật khẩu đăng nhập của mình bị rò rỉ thông tin, người dùng có thể truy cập vào trang web https://cybernews.com/password-leak-check/, điền mật khẩu bạn đang sử dụng, sau đó nhấn nút “Check Now”.
CyberNews sẽ đối chứng mật khẩu do người dùng khai báo với dữ liệu có trong file “rockyou2024” để biết được mật khẩu người dùng có bị lộ hay không.
Lưu ý: Bạn có thể an tâm điền mật khẩu vào khung kiểm tra của CyberNews bởi lẽ trang web này sẽ không thể biết được tên đăng nhập các tài khoản trực tuyến của bạn, do vậy cho dù trang web có biết mật khẩu cũng vô tác dụng.
Nếu mật khẩu của bạn xuất hiện trong file dữ liệu “rockyou2024”, việc đầu tiên bạn cần làm đó là thay đổi ngay mật khẩu của các tài khoản trực tuyến, sau đó kích hoạt tính năng bảo mật 2 lớp cho tài khoản này (nếu được hỗ trợ) để đảm bảo an toàn.
Ngoài ra, người dùng cũng nên có thói quen thường xuyên đổi mới mật khẩu các tài khoản trực tuyến 6 tháng một lần và không nên sử dụng chung mật khẩu cho các tài khoản trực tuyến của mình.
Theo CyberNews/PCMag
You need to login in order to like this post: click here
YOU MIGHT ALSO LIKE