Các chuyên gia bảo mật của CyberNews đã phát hiện ra một cơ sở dữ liệu chứa mật khẩu đăng nhập của 9,948 tỷ tài khoản trực tuyến được đăng công khai trên một diễn đàn hacker phổ biến. Đây được coi là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất từ trước đến nay.
Tệp tin có tên “rockyou2024.txt” được một người dùng diễn đàn có tên “ObamaCare” đăng trực tuyến vào ngày 4 tháng 7. Các chuyên gia bảo mật của CyberNews đã so sánh mật khẩu trong tệp “rockyou2024.txt” với cơ sở dữ liệu về các vụ rò rỉ mật khẩu trước đó và phát hiện ra rằng các mật khẩu mới được công bố là sự kết hợp giữa dữ liệu rò rỉ cũ và mới, bao gồm các tài khoản chưa từng được công bố trước đây.
Theo các chuyên gia, tệp dữ liệu “rockyou2024” thực chất là tập hợp các mật khẩu được người dùng trên toàn thế giới sử dụng. Việc tiết lộ một số lượng lớn mật khẩu đăng nhập như vậy làm tăng đáng kể nguy cơ bị tấn công nhồi thông tin xác thực – một kỹ thuật tấn công mạng trong đó tin tặc sử dụng thông tin đăng nhập bị đánh cắp để truy cập vào tài khoản người dùng.
Các cuộc tấn công nhồi thông tin đăng nhập có thể gây hậu quả nghiêm trọng cho người dùng và doanh nghiệp có thói quen sử dụng lại mật khẩu đăng nhập hoặc sử dụng cùng một mật khẩu cho nhiều tài khoản.
Trong trường hợp người dùng sử dụng cùng một mật khẩu cho nhiều tài khoản, tin tặc có thể sử dụng thông tin mật khẩu trong dữ liệu bị rò rỉ để tấn công các tài khoản khác của người dùng và có khả năng đăng nhập thành công vào tài khoản của họ.
Theo các chuyên gia bảo mật của CyberNews, tin tặc có thể khai thác tệp dữ liệu “rockyou2024” để thực hiện các cuộc tấn công đoán mật khẩu và truy cập trái phép vào nhiều tài khoản trực tuyến của người dùng nếu họ sử dụng mật khẩu này cho nhiều tài khoản.
Đây không phải là lần đầu tiên một cơ sở dữ liệu chứa hàng tỷ thông tin đăng nhập được công khai trực tuyến. Vào năm 2021, một hacker khác đã đăng một tệp có tên “rockyou2021” chứa 8,4 tỷ mật khẩu đăng nhập tài khoản trực tuyến.
Trước đó, vào năm 2009, tập tin dữ liệu “rockyou2009” cũng đã được công khai đăng tải trực tuyến với thông tin đăng nhập của hàng chục triệu tài khoản trực tuyến.
Theo CyberNews, tác giả của các tệp dữ liệu “rockyou” này có thể không phải là tin tặc thực hiện các cuộc tấn công mạng để đánh cắp thông tin đăng nhập. Thay vào đó, đối tượng đã phát triển cơ sở dữ liệu này bằng cách theo dõi thông tin đăng nhập từ các vụ rò rỉ dữ liệu và hợp nhất tất cả chúng thành một tệp duy nhất.
Các chuyên gia khuyến cáo người dùng nên thường xuyên thay đổi mật khẩu tài khoản trực tuyến 6 tháng một lần và bật bảo mật 2 lớp cho tài khoản nếu được hỗ trợ để đảm bảo an toàn. Ngoài ra, người dùng không nên sử dụng cùng một mật khẩu cho nhiều tài khoản để tránh bị truy cập trái phép khi một trong các tài khoản bị rò rỉ.
Link nguồn: https://cafef.vn/gan-10-ty-tai-khoan-truc-tuyen-bi-lo-mat-khau-188240709144204408.chn