Các chuyên gia an ninh mạng đang xôn xao về vụ rò rỉ mật khẩu được cho là lớn nhất từ trước đến nay.
Vào ngày 4 tháng 7, một tân binh trên một diễn đàn hacker nổi tiếng đã đăng một tệp chứa gần 10 tỷ mật khẩu bị đánh cắp dưới dạng văn bản thuần túy. Các nhà nghiên cứu tại Cybernews là những người đầu tiên phát hiện ra bài đăng này.
“Giáng sinh đến sớm quá”, một người dùng có biệt danh “ObamaCare” hào hứng chia sẻ.Giới thiệu danh sách mật khẩu rockyou2024 mới với hơn 9,9 tỷ mật khẩu!“
RockYou2024 – Kho báu của hacker
Bộ sưu tập mật khẩu khổng lồ này, có tên là RockYou2024, là một công cụ vô giá để chống lại các cuộc tấn công bằng vũ lực.
Tấn công Brute Force là phương pháp phổ biến mà tin tặc sử dụng để đoán mật khẩu người dùng bằng cách thử đi thử lại nhiều lần. Chúng thường sử dụng các tập lệnh tự động để thử một lượng lớn mật khẩu trong thời gian ngắn. Với cơ sở dữ liệu lớn về mật khẩu bị rò rỉ như vậy, tin tặc có nguồn mật khẩu gần như vô tận để thử nghiệm.
“Về bản chất, vụ rò rỉ RockYou2024 là tập hợp các mật khẩu thực được người dùng trên toàn cầu sử dụng.“, các nhà nghiên cứu tại Cybernews lưu ý.Việc tiết lộ một lượng lớn mật khẩu như vậy cho kẻ xấu sẽ làm tăng đáng kể nguy cơ bị tấn công nhồi thông tin đăng nhập.“
Theo các chuyên gia của Cybernews, danh sách này có thể là vụ rò rỉ mật khẩu lớn nhất từ trước đến nay, vượt qua kỷ lục trước đó của RockYou2021 với khoảng 8,4 tỷ mật khẩu.
Trên thực tế, người dùng “ObamaCare” tuyên bố đã lấy danh sách cũ và cập nhật nó bằng dữ liệu bị rò rỉ mới từ 3 năm qua. Kết quả là, thêm 1,5 tỷ mật khẩu mới đã được thêm vào bộ sưu tập trước đó để tạo ra RockYou2024.
“Tôi đã cập nhật rockyou21 với dữ liệu mới được thu thập từ các cơ sở dữ liệu bị rò rỉ gần đây trên nhiều diễn đàn trong năm nay và năm ngoái“, tin tặc chia sẻ, đồng thời nói thêm rằng chúng cũng đã thêm các mật khẩu bị xâm phạm gần đây mà chúng tự thu thập được.
Danh sách mật khẩu bị rò rỉ của RockYou2024 là danh sách mới, vì vậy tại thời điểm viết bài, vẫn chưa rõ liệu có dữ liệu cá nhân nào bị xâm phạm trực tiếp do sự cố này hay không.
Bất kỳ ai đã đăng ký bất kỳ dịch vụ trực tuyến nào đều nên cho rằng mật khẩu của họ nằm trong danh sách này. Các chuyên gia bảo mật khuyên người dùng nên cập nhật mật khẩu và bật xác thực đa yếu tố bất cứ khi nào có thể.
Link nguồn: https://cafef.vn/vu-ro-ri-mat-khau-lon-chua-tung-thay-lo-dien-con-so-con-nhieu-hon-ca-dan-so-toan-cau-188240706071024737.chn