10 tỉ tài khoản trực tuyến bị rò rỉ mật khẩu trên mạng

Các chuyên gia nghiên cứu bảo mật của CyberNews vừa phát hiện một trong những vụ rò rỉ dữ liệu người dùng lớn nhất từ trước đến nay.

Theo báo cáo, một cơ sở dữ liệu chứa mật khẩu đăng nhập của 9,948 tỉ tài khoản trực tuyến đã được công khai trên một diễn đàn nổi tiếng dành cho tin tặc. Tệp dữ liệu này có tên gọi “rockyou2024.txt”, và được đăng tải từ ngày 4.7 bởi một người dùng diễn đàn có tên gọi “ObamaCare”.

Sự kết hợp từ các vụ rò rỉ cũ và mới

Các chuyên gia bảo mật của CyberNews đã đối chiếu các mật khẩu trong file “rockyou2024.txt” với cơ sở dữ liệu từ các vụ rò rỉ mật khẩu trước đây và nhận thấy rằng những mật khẩu vừa được công bố là sự kết hợp từ những vụ rò rỉ dữ liệu cũ và mới, bao gồm cả những tài khoản chưa từng được công bố.

“Thực chất file dữ liệu rockyou2024 là một bộ sưu tập các mật khẩu được sử dụng bởi người dùng trên toàn cầu. Việc tiết lộ lượng mật khẩu đăng nhập lớn như vậy làm tăng đáng kể nguy cơ các cuộc tấn công nhồi nhét thông tin xác thực”, các chuyên gia bảo mật của CyberNews cho biết.

Các cuộc tấn công nhồi nhét thông tin xác thực có thể gây hại nghiêm trọng cho những người dùng và doanh nghiệp có thói quen tái sử dụng mật khẩu đăng nhập và sử dụng một mật khẩu cho nhiều tài khoản khác nhau.

“Tin tặc có thể lợi dụng bộ sưu tập mật khẩu rockyou2024 để thực hiện các cuộc tấn công dò mật khẩu và truy cập trái phép vào các tài khoản trực tuyến khác nhau của người dùng nếu họ sử dụng mật khẩu này cho chung nhiều tài khoản”, CyberNews cho biết thêm.

Đáng chú ý, đây không phải là lần đầu tiên có một cơ sở dữ liệu chứa hàng tỉ thông tin tài khoản đăng nhập mang tên “rockyou” được đăng tải công khai trên mạng. Ba năm trước, một tin tặc khác cũng đã đăng tải file văn bản với tên gọi “rockyou2021”, chứa 8,4 tỉ mật khẩu đăng nhập tài khoản trực tuyến. Trước đó, vào năm 2009, file “rockyou2009” cũng đã được đăng tải công khai trên mạng, chứa thông tin đăng nhập của hàng chục triệu tài khoản trực tuyến.

CyberNews cho rằng tác giả của các file “rockyou” này không phải là tin tặc thực hiện các vụ tấn công mạng để chiếm đoạt thông tin đăng nhập. Thay vào đó, chúng phát triển cơ sở dữ liệu này bằng cách lùng sục các thông tin đăng nhập từ các vụ rò rỉ dữ liệu và gộp chung tất cả vào một file duy nhất.

Những biện pháp bảo vệ

Trước tình hình này, người dùng nên thực hiện một số biện pháp bảo vệ để giảm thiểu nguy cơ bị tấn công. Đầu tiên, hãy kiểm tra xem tài khoản của mình có bị rò rỉ thông qua các dịch vụ kiểm tra trực tuyến uy tín. Nếu mật khẩu của bạn nằm trong danh sách bị rò rỉ, hãy thay đổi mật khẩu ngay lập tức.

Ngoài ra, không nên sử dụng một mật khẩu cho nhiều tài khoản khác nhau. Sử dụng mật khẩu mạnh, khó đoán và kết hợp nhiều ký tự khác nhau. Để dễ dàng quản lý, bạn có thể sử dụng các trình quản lý mật khẩu uy tín. Cuối cùng, kích hoạt xác thực hai yếu tố (2FA) cho các tài khoản quan trọng để tăng cường bảo mật.

Vụ rò rỉ gần 10 tỉ mật khẩu này là một lời cảnh báo mạnh mẽ về việc bảo mật thông tin cá nhân trực tuyến. Người dùng cần nâng cao nhận thức và thực hiện các biện pháp bảo vệ cần thiết để đảm bảo an toàn cho các tài khoản trực tuyến của mình.

Nguồn: Laodong.vn