img 11/06/21
img 45

VỤ VI PHẠM DỮ LIỆU MẬT KHẨU LỚN NHẤT TRONG LỊCH SỬ ĐÃ BỊ RÒ RỈ TRỰC TUYẾN

Trở lại năm 2009, tin tặc đã tấn công máy chủ trang web của ứng dụng xã hội RockYou, truy cập hơn 32 triệu mật khẩu người dùng được lưu trữ dưới dạng văn bản thô. Giờ đây, trong vụ vi phạm dữ liệu lớn nhất lịch sử, tin tặc đã xâm nhập số mật khẩu nhiều gấp 262 lần. Trong khoảng 8,4 tỷ đến 82 tỷ mật khẩu bị rò rỉ từ nhiều cơ sở dữ liệu, cuộc tấn công này được đặt tên là RockYou2021.

Trên thế giới hiện có 4,7 tỷ người dùng Internet, điều này có nghĩa RockYou2021 có thể liên quan đến mật khẩu của gần gấp đôi cư dân mạng toàn cầu. Do đó, người dùng nên ngay lập tức kiểm tra xem liệu mật khẩu của mình có bị ảnh hưởng bởi vụ rò rỉ này hay không, bằng cách sử dụng trang web Have I Been Pwned hoặc trình kiểm tra rò rỉ dữ liệu cá nhân của CyberNews.

Tin tặc có thể lợi dụng bộ sưu tập mật khẩu RockYou2021 bằng cách kết hợp 8,4 tỷ biến thể mật khẩu duy nhất với các tập hợp vi phạm hiện có của địa chỉ email và tên người dùng. Sau đó, tin tặc có thể sử dụng các thông tin đăng nhập này cho những cuộc tấn công phun mật khẩu nhằm vào một số lượng tài khoản trực tuyến không xác định được.

Tới nay, nghiên cứu cho thấy rằng tất cả các mật khẩu liên quan đến vụ rò rỉ này đều có các ký tự non-ASCII (không theo bộ mã ký tự chuẩn trên thế giới), chứa từ 6-20 ký tự, với khoảng trắng bị xóa.

Nếu bạn tin rằng một hoặc nhiều mật khẩu của mình có thể đã bị xâm phạm trong vụ vi phạm RockYou2021, bạn có thể thực hiện các bước giảm thiểu bằng cách lập tức thay đổi mật khẩu cho tất cả các tài khoản trực tuyến của mình. Trên thực tế, việc sử dụng trình quản lý mật khẩu có thể giúp bạn tạo các mật khẩu mạnh, phức tạp mà không cần phải dễ nhớ. Hơn nữa, bạn có thể bật xác thực hai yếu tố (2FA) trên tất cả các tài khoản của mình.

Cuối cùng, như mọi khi, hãy đảm bảo luôn kiểm tra chặt chẽ tất cả các email, cuộc gọi và tin nhắn văn bản spam không mong muốn để tìm hoạt động lừa đảo tiềm ẩn. Quan trọng nhất, không bao giờ nhấp vào các liên kết hoặc tải xuống bất kỳ tệp thực thi nào trong các email mà bạn không mong đợi hoặc từ những người gửi mà bạn không nhận ra.

Tags: bảo mật

Các bài viết khác