-
Lời khai của đối tượng "thông chốt" đường cấm, tông thẳng vào cảnh sát cơ động
-
Chuyên gia phong thủy chỉ ra điều kiêng kỵ trong tháng 7 âm lịch
-
Vợ của trùm địa ốc Alibaba Nguyễn Thái Luyện làm giả bệnh án tâm thần để được xét xử nhẹ tội?
-
Người phụ nữ trở về quê sau 29 năm lưu lạc gây bão MXH: Khó tin với nguyện vọng về nơi muốn sinh sống của bà Thái Thị Giao
-
Trang bị "nhỏ mà có võ" giúp dàn khí tài hạng nặng của QĐND Việt Nam lướt đi trên các tuyến phố Thủ đô
-
Vụ mất tích bí ẩn ở Đà Nẵng: Gia đình tiếp tục "cầu cứu" sau 4 tháng không tin tức
-
Dùng đũa sai cách có thể làm tăng nguy cơ ung thư
-
Bão số 5 di chuyển rất nhanh, liên tục mạnh lên, điểm tên vùng tâm mưa lớn
-
Dàn dựng cảnh bị bắt cóc, tống tiền mẹ ruột, nam thanh niên lãnh hậu quả
-
Nhan sắc đời thực trái ngược trên phim của cô lái đò gây sốt trong 'Mưa đỏ'
-
Đen Vâu, Hoàng Thuỳ Linh và loạt nghệ sĩ Việt xin được tham gia diễu hành dịp 2/9
-
Người vợ sát hại chồng ở Phú Thọ bật khóc khi nói về nguyên nhân cãi nhau lúc rạng sáng
-
7 người mắc kẹt trong vụ cháy nhà 3 tầng ở Hưng Yên
-
Hiện trường kinh hoàng vụ tai nạn trên cao tốc Hà Nội - Hải Phòng: Xe con bị vò nát, mảnh vỡ la liệt trên đường
-
Khám phá bảo tàng vũ trụ đầu tiên ở Việt Nam
-
Người đàn ông ở Hà Nội tử vong khi đang sửa đường dây trên cột điện
-
MƯA ĐỎ: Bản trường ca của gia đình, tình yêu và Tổ quốc!
-
Hà Nội miễn phí xe buýt, đường sắt đô thị phục vụ người dân dịp Quốc khánh 2/9
-
Gánh khoản lỗ gần 45.000 tỷ đồng của EVN, giá điện có tăng?
-
2 dấu hiệu ngứa ngáy cảnh báo UNG THƯ GAN nhưng nhiều người NHẦM là dị ứng
Công nghệ
08/07/2024 10:23Cần làm gì để tự bảo vệ trước vụ rò rỉ 10 tỷ mật khẩu lớn nhất mọi thời đại?
Các nhà nghiên cứu của Cybernews phát hiện bộ sưu tập mật khẩu lớn nhất lịch sử bao gồm 9.948.575.739 mật khẩu dưới dạng văn bản. Tập tin có tên RockYou2024.txt được người dùng ObamaCare đăng lên một diễn đàn vào ngày 4/7.
Vụ rò rỉ mật khẩu lớn nhất mọi thời đại
Cybernews đã kiểm tra chéo các mật khẩu trong tập tin với công cụ Leaked Password Checker của mình và phát hiện chúng kết hợp những mật khẩu bị lộ trong các vụ rò rỉ cũ và mới. “Về cơ bản, RockYou2024 tập hợp mật khẩu được dùng thực tế bởi các cá nhân trên toàn cầu”, các chuyên gia cho biết.

Kẻ xấu có thể khai thác bộ sưu tập này để tiến hành các cuộc tấn công brute-force và giành quyền truy cập trái phép nhiều tài khoản trực tuyến. Brute-force là hình thức trong đó tin tặc sử dụng phần mềm tự động thử đăng nhập tên người dùng và mật khẩu phổ biến để đăng nhập tài khoản của nạn nhân. Tuy theo độ khó và phức tạp của mật khẩu, việc bẻ khóa diễn ra nhanh hay chậm.
Theo Cybernews, RockYou2024 không phải “từ trên trời rơi xuống”. Ba năm trước, các chuyên gia cũng đã công bố bộ sưu tập RockYou2021 chứa 8,4 tỷ mật khẩu dưới dạng văn bản tương tự. Phân tích RockYou2024, các chuyên gia nhận thấy những kẻ tấn công đã “cào” Internet để tìm các vụ rò rỉ dữ liệu và bổ sung khoảng 1,5 tỷ mật khẩu từ năm 2021 đến năm 2024.
Đội ngũ của Cybernews tin rằng, tin tặc có thể tận dụng RockYou2024 để nhắm vào bất kỳ hệ thống nào chưa được bảo vệ trước tấn công brute-force. Nạn nhân là bất cứ ai, từ các dịch vụ trực tuyến, ngoại tuyến đến camera giám sát, phần cứng công nghiệp. Kết hợp với các cơ sở dữ liệu khác bị rò rỉ trong các diễn đàn tin tặc và chợ đen, chứa địa chỉ email người dùng và các thông tin khác, RockYou2024 có khả năng dẫn đến hàng loạt vụ xâm phạm dữ liệu, gian lận tài chính và đánh cắp danh tính, Cybernews cảnh báo.
Làm thế nào để bảo vệ bản thân?
Mới đây, theo kết quả nghiên cứu trên 193 triệu mật khẩu tìm thấy web đen, hãng bảo mật Kaspersky phát hiện khoảng 87 triệu mật khẩu, tương ứng 45%, có thể bị hacker bẻ khóa chỉ trong 1 phút, 27 triệu (14%) bị bẻ khóa trong 1 phút đến 1 tiếng. Chỉ có 44 triệu (23%) mật khẩu được đánh giá là an toàn vì việc bẻ khóa phải mất hơn 1 năm.
Dù không thể bảo vệ 100% những cá nhân, tổ chức bị lộ mật khẩu, nhóm Cybernews khuyến nghị người dùng ba biện pháp: ngay lập tức thay đổi mật khẩu tất cả tài khoản dùng mật khẩu bị lộ, nên chọn mật khẩu mạnh, độc nhất chưa từng được “tái sử dụng” trong các nền tảng khác nhau; Kích hoạt xác thực hai bước bất kỳ khi nào có thể, giúp tăng thêm lớp bảo mật bên cạnh mật khẩu; Tận dụng phần mềm quản lý mật khẩu để tạo mới và lưu trữ các mật khẩu phức tạp một cách an toàn, giảm thiểu rủi ro dùng chung mật khẩu cho nhiều tài khoản khác nhau.
Cybernews đã đưa dữ liệu từ RockYou2024 vào công cụ Leaked Password Checker, cho phép ai cũng có thể kiểm tra xem thông tin của mình có bị lộ trong vụ rò rỉ mới nhất không. Độc giả cũng có thể truy cập website https://haveibeenpwned.com/ để kiểm tra.
RockYou2024 là bộ sưu tập mật khẩu lớn thứ hai được phát hiện trong năm 2024. Hồi đầu năm, Cybernews tìm thấy Mother of all breaches (MOAB), chứa 12TB thông tin với 26 tỷ bản ghi.
Theo Du Lam (VietNamNet)








- Đặc điểm 'dị thường' của bão số 5, trọng tâm gió mạnh kèm mưa xối xả ở 3 tỉnh (18:02)
- Bác sĩ nhận hối lộ cả trăm triệu để đưa người bình thường vào viện tâm thần (1 giờ trước)
- Kết cục bi thảm của công ty BĐS nợ nhiều nhất thế giới: Đế chế 50 tỷ USD tan thành mây khói, Chủ tịch bị vào tù (1 giờ trước)
- Trường ĐH Sư phạm Hà Nội công bố điểm chuẩn năm 2025, ngành cao nhất 29,06 (1 giờ trước)
- Tổng thống Vladimir Putin: Nga thấy 'ánh sáng ở cuối đường hầm' trong quan hệ với Mỹ (1 giờ trước)
- Xe bán tải do người phụ nữ mang thai điều khiển tông hàng loạt cọc tiêu rồi lao xuống sông (1 giờ trước)
- Chuyên gia phong thủy chỉ ra điều kiêng kỵ trong tháng 7 âm lịch (2 giờ trước)
- Vòng 2 Premier League và các điểm nhấn đáng chú ý cuối tuần này (2 giờ trước)
- Triệu Lộ Tư lần đầu lộ diện sau khi bị xóa sổ: "Da bọc xương" đáng ngại, có thái độ khác lạ gây chú ý (2 giờ trước)
- Chủ tịch GenZ của Chứng khoán Hòa Bình nộp đơn từ nhiệm (2 giờ trước)




