-
Mở cửa phòng mẹ chồng lúc đêm muộn, tôi chết lặng nhận ra mình đã quá vô tâm
-
Công an tỉnh An Giang bắt được đối tượng truy nã đặc biệt trốn tại TP HCM
-
Cơ trưởng trực thăng kể phút nghẹt thở cứu 8 người mắc kẹt trong lũ dữ Sơn La
-
Camera chiếc xe rác liên quan 2 vụ tai nạn gây chết người ở TP. HCM
-
Ôm con vài tháng tuổi vẫn phải tháo thắt lưng, cởi giày để kiểm tra an ninh ở sân bay
-
Mâm cỗ cưới "triệu view" ở Quảng Ninh hấp dẫn, bất ngờ với món "hết nhanh nhất"
-
Từ chối chăm sóc mẹ tuổi già: Một câu nói của cháu trai khiến 3 người con nhận bài học đắt giá về đạo hiếu
-
Ai sẽ là tỷ phú tiếp theo của Việt Nam?
-
Đánh hội đồng bạn cờ bạc, ép chuyển khoản lại tiền rồi cướp luôn điện thoại
-
Việt Nam phản đối thông tin xuyên tạc về tìm kiếm quân nhân Mỹ mất tích trong chiến tranh
Công nghệ
08/07/2024 10:23Cần làm gì để tự bảo vệ trước vụ rò rỉ 10 tỷ mật khẩu lớn nhất mọi thời đại?
Các nhà nghiên cứu của Cybernews phát hiện bộ sưu tập mật khẩu lớn nhất lịch sử bao gồm 9.948.575.739 mật khẩu dưới dạng văn bản. Tập tin có tên RockYou2024.txt được người dùng ObamaCare đăng lên một diễn đàn vào ngày 4/7.
Vụ rò rỉ mật khẩu lớn nhất mọi thời đại
Cybernews đã kiểm tra chéo các mật khẩu trong tập tin với công cụ Leaked Password Checker của mình và phát hiện chúng kết hợp những mật khẩu bị lộ trong các vụ rò rỉ cũ và mới. “Về cơ bản, RockYou2024 tập hợp mật khẩu được dùng thực tế bởi các cá nhân trên toàn cầu”, các chuyên gia cho biết.

Kẻ xấu có thể khai thác bộ sưu tập này để tiến hành các cuộc tấn công brute-force và giành quyền truy cập trái phép nhiều tài khoản trực tuyến. Brute-force là hình thức trong đó tin tặc sử dụng phần mềm tự động thử đăng nhập tên người dùng và mật khẩu phổ biến để đăng nhập tài khoản của nạn nhân. Tuy theo độ khó và phức tạp của mật khẩu, việc bẻ khóa diễn ra nhanh hay chậm.
Theo Cybernews, RockYou2024 không phải “từ trên trời rơi xuống”. Ba năm trước, các chuyên gia cũng đã công bố bộ sưu tập RockYou2021 chứa 8,4 tỷ mật khẩu dưới dạng văn bản tương tự. Phân tích RockYou2024, các chuyên gia nhận thấy những kẻ tấn công đã “cào” Internet để tìm các vụ rò rỉ dữ liệu và bổ sung khoảng 1,5 tỷ mật khẩu từ năm 2021 đến năm 2024.
Đội ngũ của Cybernews tin rằng, tin tặc có thể tận dụng RockYou2024 để nhắm vào bất kỳ hệ thống nào chưa được bảo vệ trước tấn công brute-force. Nạn nhân là bất cứ ai, từ các dịch vụ trực tuyến, ngoại tuyến đến camera giám sát, phần cứng công nghiệp. Kết hợp với các cơ sở dữ liệu khác bị rò rỉ trong các diễn đàn tin tặc và chợ đen, chứa địa chỉ email người dùng và các thông tin khác, RockYou2024 có khả năng dẫn đến hàng loạt vụ xâm phạm dữ liệu, gian lận tài chính và đánh cắp danh tính, Cybernews cảnh báo.
Làm thế nào để bảo vệ bản thân?
Mới đây, theo kết quả nghiên cứu trên 193 triệu mật khẩu tìm thấy web đen, hãng bảo mật Kaspersky phát hiện khoảng 87 triệu mật khẩu, tương ứng 45%, có thể bị hacker bẻ khóa chỉ trong 1 phút, 27 triệu (14%) bị bẻ khóa trong 1 phút đến 1 tiếng. Chỉ có 44 triệu (23%) mật khẩu được đánh giá là an toàn vì việc bẻ khóa phải mất hơn 1 năm.
Dù không thể bảo vệ 100% những cá nhân, tổ chức bị lộ mật khẩu, nhóm Cybernews khuyến nghị người dùng ba biện pháp: ngay lập tức thay đổi mật khẩu tất cả tài khoản dùng mật khẩu bị lộ, nên chọn mật khẩu mạnh, độc nhất chưa từng được “tái sử dụng” trong các nền tảng khác nhau; Kích hoạt xác thực hai bước bất kỳ khi nào có thể, giúp tăng thêm lớp bảo mật bên cạnh mật khẩu; Tận dụng phần mềm quản lý mật khẩu để tạo mới và lưu trữ các mật khẩu phức tạp một cách an toàn, giảm thiểu rủi ro dùng chung mật khẩu cho nhiều tài khoản khác nhau.
Cybernews đã đưa dữ liệu từ RockYou2024 vào công cụ Leaked Password Checker, cho phép ai cũng có thể kiểm tra xem thông tin của mình có bị lộ trong vụ rò rỉ mới nhất không. Độc giả cũng có thể truy cập website https://haveibeenpwned.com/ để kiểm tra.
RockYou2024 là bộ sưu tập mật khẩu lớn thứ hai được phát hiện trong năm 2024. Hồi đầu năm, Cybernews tìm thấy Mother of all breaches (MOAB), chứa 12TB thông tin với 26 tỷ bản ghi.
Theo Du Lam (VietNamNet)








- Honda Việt Nam hỗ trợ đổi xe chính hãng cho khách hàng (22:04)
- Với iPadOS 26, iPad đã bước lên một tầm cao mới (26 phút trước)
- Thanh Hóa: Giang hồ Vi “ngộ” bị khởi tố thêm tội danh (32 phút trước)
- Con tử vong do bị bỏ quên trên xe buýt, người mẹ từ chối nhận bồi thường, tiết lộ 1 chi tiết chấn động (57 phút trước)
- Bruno Fernandes nhận đề nghị mới từ Saudi Arabia (1 giờ trước)
- Xe tải chạy ẩu, lấn làn tông lật xe KIA Morning ở Hà Nội (1 giờ trước)
- Vụ lái xe bất tỉnh tông ô tô vào biển báo: Tài xế có tiền sử 4 lần ngất đột ngột (1 giờ trước)
- Lũ quét ở Điện Biên làm 10 người chết, thiệt hại 300 tỉ đồng (2 giờ trước)
- Ông xã bật khóc kể giây phút cuối của diễn viên Hiền Hạnh trước khi qua đời ở tuổi 38 (2 giờ trước)
- Bác sĩ cảnh báo căn bệnh "sát thủ thầm lặng" gây nhồi máu cơ tim, đột quỵ (2 giờ trước)




