Theo báo cáo, các chuyên gia nghiên cứu bảo mật của CyberNews đã phát hiện một trong những vụ rò rỉ dữ liệu người dùng lớn nhất từ trước đến nay. Theo đó, một cơ sở dữ liệu chứa mật khẩu đăng nhập của 9,948 tỷ tài khoản trực tuyến vừa được đăng tải công khai trên một diễn đàn nổi tiếng dành cho tin tặc.
Tệp dữ liệu này có tên gọi "rockyou2024.txt", được đăng tải lên mạng từ ngày 4/7 bởi một người dùng diễn đàn có tên gọi "ObamaCare".
Các chuyên gia bảo mật của CyberNews đã đối chiếu các mật khẩu trong file "rockyou2024.txt" với cơ sở dữ liệu từ các vụ rò rỉ mật khẩu trước đây và nhận thấy rằng những mật khẩu vừa được công bố là sự kết hợp từ những vụ rò rỉ dữ liệu cũ và mới, bao gồm cả những tài khoản chưa từng được công bố.
 |
Gần 10 tỷ mật khẩu bị phát tán trên mạng Internet. |
"Thực chất file dữ liệu rockyou2024 là một bộ sưu tập các mật khẩu được sử dụng bởi người dùng trên toàn cầu. Việc tiết lộ lượng mật khẩu đăng nhập lớn như vậy làm tăng đáng kể nguy cơ các cuộc tấn công nhồi nhét thông tin xác thực", các chuyên gia bảo mật của CyberNews cho biết.
Các cuộc tấn công nhồi nhét thông tin xác thực có thể gây hại nghiêm trọng cho những người dùng và doanh nghiệp có thói quen tái sử dụng mật khẩu đăng nhập và sử dụng một mật khẩu cho nhiều tài khoản khác nhau.
Nếu người dùng sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau, tin tặc có thể sử dụng thông tin mật khẩu trong dữ liệu bị rò rỉ để thử tấn công các tài khoản khác của người dùng và có thể xâm nhập thành công vào tài khoản của họ.
"Tin tặc có thể lợi dụng bộ sưu tập mật khẩu "rockyou2024" để thực hiện các cuộc tấn công dò mật khẩu và truy cập trái phép vào các tài khoản trực tuyến khác nhau của người dùng nếu họ sử dụng mật khẩu này cho nhiều tài khoản", CyberNews cho biết thêm.
Đáng chú ý, đây không phải là lần đầu tiên có một cơ sở dữ liệu chứa hàng tỷ thông tin tài khoản đăng nhập mang tên "rockyou" được đăng tải công khai trên mạng. 3 năm trước, một tin tặc khác cũng đã đăng tải file văn bản với tên gọi "rockyou2021", chứa 8,4 tỷ mật khẩu đăng nhập tài khoản trực tuyến.
Hiện các chuyên gia bảo mật vẫn chưa rõ thủ phạm đứng sau cơ sở dữ liệu này, nhưng đây là một trong những vụ rò rỉ dữ liệu có quy mô lớn nhất từ trước đến nay.
Trong trường hợp lo ngại rằng mật khẩu đăng nhập của mình bị rò rỉ thông tin, người dùng có thể truy cập vào trang web https://cybernews.com/password-leak-check/, điền mật khẩu bạn đang sử dụng, sau đó nhấn nút "Check Now".
CyberNews sẽ đối chứng mật khẩu do người dùng khai báo với dữ liệu có trong file "rockyou2024" để biết được mật khẩu người dùng có bị lộ hay không.
Lưu ý: Bạn có thể an tâm điền mật khẩu vào khung kiểm tra của CyberNews bởi lẽ trang web này sẽ không thể biết được tên đăng nhập các tài khoản trực tuyến của bạn, do vậy cho dù trang web có biết mật khẩu cũng vô tác dụng.
Nếu mật khẩu của bạn xuất hiện trong file dữ liệu "rockyou2024", việc đầu tiên cần làm đặt lại mật khẩu cho tất cả các tài khoản được liên kết với mật khẩu bị rò rỉ. Sử dụng mật khẩu mạnh cho mỗi tài khoản, ít nhất 12 kí tự, bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt.
Bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể. Điều này giúp tăng cường bảo mật bằng cách yêu cầu xác minh bổ sung ngoài mật khẩu.
Sử dụng phần mềm quản lý mật khẩu để tạo và lưu trữ mật khẩu an toàn, đơn cử như đơn cử như Bitwarden, 1Password…
Ngoài ra, người dùng cũng nên có thói quen thường xuyên đổi mới mật khẩu các tài khoản trực tuyến 6 tháng một lần và không nên sử dụng chung mật khẩu cho các tài khoản trực tuyến của mình.
