Một tệp tin chứa 10 tỷ mật khẩu ở dạng văn bản bị phát tán trên mạng và được coi là bảng tổng hợp mật khẩu rò rỉ lớn nhất từ trước đến nay. Tệp thông tin này đúng là một ‘kho báu trong mơ’ đối với giới hacker toàn cầu, khi có thể tăng cường khả năng tấn công trực tuyến của mình.
Ngày 4/7, một tân binh trên diễn đàn hacker nổi tiếng đã đăng tải một tệp chứa tổng cộng 9.948.575.739 mật khẩu bị đánh cắp dưới dạng văn bản thuần túy, cho phép những thành viên khác có thể tải về. Người này lập tài khoản từ tháng 5 và từng chia sẻ dữ liệu từ hàng loạt vụ tấn công khác trước khi công bố RockYou2024. Các nhà nghiên cứu tại Cybernews là những người đầu tiên phát hiện ra bài đăng này.
Khi đối chiếu dữ liệu với những vụ rò rỉ trước, các nhà nghiên cứu nhận thấy RockYou2024 là bản cập nhật của RockYou2021, bảng tổng hợp mật khẩu được tung ra ba năm trước chứa 8,4 tỷ dữ liệu. Đến nay, file được bổ sung 1,5 tỷ mật khẩu mới từ thông tin thu thập trên Internet.
Bảng tổng hợp vốn xuất phát từ một vụ lộ dữ liệu lớn vào năm 2009, với hàng chục triệu mật khẩu của các tài khoản mạng xã hội, sau đó tăng dần hàng năm theo cấp số nhân. “Nhiều khả năng, bản RockYou mới nhất chứa thông tin được thu thập từ hơn 4.000 cơ sở dữ liệu trong hơn hai thập kỷ”, Cybernews dẫn lời chuyên gia đánh giá.
Bản chất RockYou2024 là bản tổng hợp mật khẩu thực tế được sử dụng bởi các cá nhân trên toàn thế giới. Tuy nhiên, với lượng dữ liệu lớn như vậy, các chuyên gia lo ngại kẻ gian có thể khai thác và thực hiện nhiều cuộc tấn công xâm nhập tài khoản như nhồi thông tin xác thực (credential stuffing) hay vét cạn (brute force).
Brute force là kỹ thuật tấn công bằng cách tự động hóa quy trình đăng nhập, cho phép hacker thử hàng triệu mật khẩu khác nhau cho đến khi khớp. Một hệ thống không được bảo vệ chống lại brute force có thể nhanh chóng bị tin tặc tấn công bằng cách sử dụng cơ sở dữ liệu mật khẩu trên.
Còn với kỹ thuật nhồi thông tin xác thực, tin tặc sẽ sử dụng các tài khoản và mật khẩu bị lộ để truy cập trái phép vào tài khoản người dùng thông qua các yêu cầu đăng nhập được tự động hóa và thực hiện trên diện rộng
Các nhà nghiên cứu cảnh báo cả dịch vụ trực tuyến và ngoại tuyến, bao gồm các thiết bị như camera giám sát, phần cứng công nghiệp cũng có nguy cơ bị tấn công sau RockYou2024.
“Khi kết hợp với những cơ sở dữ liệu bị rò rỉ khác, chẳng hạn kho chứa địa chỉ email của người dùng và các thông tin xác thực khác, RockYou2024 có thể góp phần gây ra một loạt các vụ vi phạm dữ liệu, gian lận tài chính và đánh cắp danh tính”, Cybernews đánh giá.
Danh sách mật khẩu bị rò rỉ RockYou2024 mới xuất hiện, nên tại thời điểm viết bài này, chưa rõ liệu có dữ liệu cá nhân nào bị xâm phạm trực tiếp do sự cố này hay không.
Bất kỳ ai đã đăng ký bất kỳ dịch vụ trực tuyến nào đều nên giả định rằng mật khẩu của họ đang nằm trong danh sách này. Các chuyên gia bảo mật khuyến nghị người dùng nên cập nhật mật khẩu và kích hoạt xác thực đa yếu tố ở mọi nơi có thể.
Để ngăn chặn nguy cơ, người dùng trên thế giới được khuyến nghị đổi mật khẩu cho các tài khoản, ưu tiên mật khẩu mạnh và chưa từng được sử dụng ở bất kỳ dịch vụ nào. Ngoài ra, họ cũng có thể bật xác thực đa yếu tố MFA, sử dụng trình quản lý mật khẩu để giảm thiểu rủi ro.
Xem thêm:
Cảnh báo chiêu thức lừa đảo quét mã QR code để nhận tiền
Đế chế muối và vàng: Người đàn ông giàu nhất lịch sử đến từ đâu?
Tân Thế Kỷ *Truyền Thống – Nhân Văn – Trung Thực*
