Sốc: 8,4 tỷ mật khẩu đang bị rò rỉ trực tuyến

Thông tin đến từ CyberNews cho biết một tệp văn bản nặng 100 GB chứa 8,4 tỷ mật khẩu hiện đã có trên một diễn đàn hacker nổi tiếng.

Tệp có tên là RockYou2021 được báo cáo chứa dữ liệu kết hợp mật khẩu bị đánh cắp thông qua các vụ vi phạm và rò rỉ dữ liệu trước đây. Tệp tin này khiến nhiều người nhớ lại vụ rò rỉ dữ liệu khổng lồ xảy ra vào năm 2009 mang tên RockYou. Vào thời điểm đó, những kẻ đe dọa đã xâm nhập vào máy chủ của trang web ứng dụng xã hội và có được hơn 32 triệu mật khẩu người dùng được lưu trữ dưới dạng văn bản thuần túy.

Báo cáo cho biết, vụ vi phạm dữ liệu mới được cho là bắt nguồn từ “Tổng hợp nhiều vi phạm”, hay còn gọi là COMB. Điều này có nghĩa tệp tin RockYou2021 có thể bao gồm cả các dữ liệu bị rò rỉ bị rò rỉ trước đó, bao gồm cả vụ rò rỉ 3,2 tỷ cặp email và mật khẩu đến từ các công ty như Netflix và LinkedIn gần đây. Dù sao, 8,4 tỷ mật khẩu cao gần gấp 3 lần so với bộ sưu tập dữ liệu rò rỉ trước đó là điều đáng quan tâm.

Vì dân số trên Trái đất hiện tại chỉ có hơn 7 tỷ người nên rất có thể một trong những mật khẩu bị rò rỉ đến từ mỗi người trong số chúng ta. Để kiểm tra xem tài khoản của mình có ở trong danh sách này hay không, công cụ của riêng CyberNews cũng được cung cấp thông qua trang web của hãng.

Trong thông báo của mình, CyberNews lưu ý “Bằng cách kết hợp 8,4 tỷ biến thể mật khẩu duy nhất với các tập hợp vi phạm khác bao gồm tên người dùng và địa chỉ email, các tác nhân đe dọa có thể sử dụng bộ sưu tập RockYou2021 để gắn từ điển mật khẩu và các cuộc tấn công phun mật khẩu nhắm vào vô số tài khoản trực tuyến. Vì hầu hết mọi người sử dụng lại mật khẩu của họ trên nhiều ứng dụng và trang web, nên số lượng tài khoản bị ảnh hưởng bởi các cuộc tấn công nhồi nhét thông tin xác thực và phun mật khẩu sau vụ rò rỉ này có thể lên tới hàng triệu, nếu không muốn nói là hàng tỷ”.

 

Các chuyên gia cảnh báo, việc ngày càng nhiều trường hợp tin tặc bán dữ liệu bị đánh cắp trên các diễn đàn để kiếm tiền là rất báo động, bởi bọn tội phạm đang có lý do để tham gia vào các cuộc tấn công mạng. Để bảo vệ mình, người dùng cần phải cẩn thận trong việc sử dụng các dịch vụ trực tuyến, tránh sử dụng một mật khẩu cho nhiều tài khoản trên các dịch vụ khác nhau, đặc biệt là những dịch vụ chứa nhiều dữ liệu cá nhân.

(Theo VOV, GizChina)

Facebook làm rò rỉ dữ liệu của 533 triệu người dùng trên thế giới

Facebook làm rò rỉ dữ liệu của 533 triệu người dùng trên thế giới

Vụ rò rỉ dữ liệu được cho là đã ảnh hưởng đến hơn 32 triệu người dùng Facebook ở Mỹ, gần 20 triệu người ở Pháp, 11,5 triệu người ở Vương quốc Anh và 10 triệu người ở Nga.

Chủ đề : tấn công mạng
 
List comment
 
Mất tiền lúc nửa đêm: Lỗi tại ai?
icon

Việc bị lộ thông tin thẻ tín dụng không phải là chuyện xưa nay hiếm tại Việt Nam cũng như trên thế giới. Hiện nay, có những website rao bán cả triệu thông tin thẻ của Visa hay Master Card để lấy tiền.

 
Thanh toán số gia tăng tại Việt Nam và nỗi lo bảo mật
icon

Nhà cung cấp nền tảng công nghệ lẫn công ty bảo mật đều cảnh báo những nguy cơ an toàn khi thanh toán số gia tăng tại Việt Nam.

 
Cảnh báo các cuộc gọi mạo danh Công ty Điện lực đòi tiền điện để lừa đảo
icon

Theo NCSC, trường hợp nghi ngờ cuộc gọi giả mạo Công ty Điện lực, người dùng chỉ cần truy cập vào Danh bạ tín nhiệm trên https://tinnhiemmang.vn là xác thực được số điện thoại đang liên hệ với mình có phải của các đơn vị thuộc EVN hay không.

 
Hacker chuyển tầm ngắm sang các doanh nghiệp thực phẩm, năng lượng
icon

Tin tặc ngày càng quan tâm đến các mục tiêu trong ngành công nghiệp thực phẩm, năng lượng, vốn không chú trọng đến biện pháp an ninh mạng.

 
Ba website giả mạo trang thông tin của EVN đã bị ngăn chặn
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin cho biết, đến chiều ngày 5/6 đơn vị đã xử lý xong các trang thông tin giả mạo thương hiệu EVN, theo đề nghị hỗ trợ của tập đoàn này.

 
 
Hacker đánh cắp và kiếm tiền từ thông tin cá nhân người dùng thế nào?
icon

Dữ liệu cá nhân của bạn như số điện thoại, mật khẩu, địa chỉ, ngày tháng năm sinh... đều là miếng mồi béo bở để hacker kiếm tiền.

Sắp có hệ thống cảnh báo, ngăn chặn các website giả mạo
icon

Hệ thống cảnh báo, ngăn chặn các website lừa đảo là một giải pháp sẽ được Cục An toàn thông tin triển khai thời gian tới. Hệ thống giúp người dùng, ngân hàng cung cấp thông tin nhanh, đồng thời hỗ trợ Cục điều phối xử lý kịp thời.

Xuất hiện website giả mạo EVN thông tin về giá điện, lịch cắt điện
icon

EVN khẳng định website có địa chỉ dienlucevn.com không phải của tập đoàn hay các đơn vị thành viên. Trang web này đang sử dụng một số nội dung, hình ảnh có thể gây hiểu nhầm là ấn phẩm của EVN như lịch cắt điện, giá bán điện.

6 dấu hiệu nhận biết máy tính bị nhiễm mã độc và cách phòng tránh
icon

Các chuyên gia an ninh mạng từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cảnh báo, hình thức tấn công bằng mã độc hiện khá phổ biến. Người dùng cần nhận biết các dấu hiệu để chủ động phòng ngừa.

Mã độc tấn công vào công ty chế biến thịt lớn nhất thế giới
icon

Vụ tấn công mã độc tống tiền vào JBS USA đã làm tê liệt nhiều cơ sở chế biến thịt trên thế giới, khiến hàng chục ngàn công nhân phải ở nhà.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123