404 Not Found
Writer
Một kho dữ liệu khổng lồ vừa bị tung lên web "đen", làm dấy lên cảnh báo về nguy cơ đột nhập tài khoản trên phạm vi toàn cầu. Quy mô rò rỉ lần này lớn đến mức các chuyên gia an ninh mạng xem đây như ‘lỗi hệ thống’ trong thói quen bảo vệ mật khẩu của người dùng hiện nay.
Một vụ rò rỉ dữ liệu quy mô chưa từng có vừa được ghi nhận, đặt hàng triệu tài khoản trực tuyến trên toàn cầu vào tình trạng nguy hiểm. Kho dữ liệu này bao gồm 1,3 tỷ mật khẩu và gần 2 tỷ địa chỉ email, trong đó có 625 triệu mật khẩu hoàn toàn mới chưa từng xuất hiện trong các sự cố rò rỉ trước đây.
Các chuyên gia cảnh báo, lượng dữ liệu bị rò rỉ là “mồi ngon” cho các chiến dịch Credential Stuffing. Trong các chiến dịch này, tin tặc sẽ dùng email và mật khẩu bị lộ để thử đăng nhập vào nhiều nền tảng khác nhau, từ mạng xã hội đến dịch vụ ngân hàng hay email. Khi người dùng vẫn dùng chung một mật khẩu cho nhiều tài khoản, kẻ xấu có thể dễ dàng mở cùng lúc nhiều cánh cửa, biến dữ liệu rò rỉ thành “chìa khóa vạn năng”.
Theo chuyên gia WhiteHat, điều đáng lo ngại nhất là hàng trăm triệu mật khẩu trong kho dữ liệu này hoàn toàn mới, chưa từng xuất hiện trong bất kỳ vụ rò rỉ nào trước đó. Điều đó cho thấy nguồn gốc của kho dữ liệu có thể đến từ nhiều hệ thống bị xâm nhập trong thời gian gần đây, chứ không chỉ là tập hợp lại các dữ liệu cũ. Khi thông tin mới xuất hiện với mật độ lớn như vậy, những biện pháp đổi mật khẩu trước đây của người dùng gần như mất tác dụng, buộc cả cá nhân và doanh nghiệp phải hành động nhanh hơn để tự bảo vệ mình.
Để giảm thiểu những rủi ro, chuyên gia WhiteHat khuyến nghị:
Một vụ rò rỉ dữ liệu quy mô chưa từng có vừa được ghi nhận, đặt hàng triệu tài khoản trực tuyến trên toàn cầu vào tình trạng nguy hiểm. Kho dữ liệu này bao gồm 1,3 tỷ mật khẩu và gần 2 tỷ địa chỉ email, trong đó có 625 triệu mật khẩu hoàn toàn mới chưa từng xuất hiện trong các sự cố rò rỉ trước đây.
Các chuyên gia cảnh báo, lượng dữ liệu bị rò rỉ là “mồi ngon” cho các chiến dịch Credential Stuffing. Trong các chiến dịch này, tin tặc sẽ dùng email và mật khẩu bị lộ để thử đăng nhập vào nhiều nền tảng khác nhau, từ mạng xã hội đến dịch vụ ngân hàng hay email. Khi người dùng vẫn dùng chung một mật khẩu cho nhiều tài khoản, kẻ xấu có thể dễ dàng mở cùng lúc nhiều cánh cửa, biến dữ liệu rò rỉ thành “chìa khóa vạn năng”.
Theo chuyên gia WhiteHat, điều đáng lo ngại nhất là hàng trăm triệu mật khẩu trong kho dữ liệu này hoàn toàn mới, chưa từng xuất hiện trong bất kỳ vụ rò rỉ nào trước đó. Điều đó cho thấy nguồn gốc của kho dữ liệu có thể đến từ nhiều hệ thống bị xâm nhập trong thời gian gần đây, chứ không chỉ là tập hợp lại các dữ liệu cũ. Khi thông tin mới xuất hiện với mật độ lớn như vậy, những biện pháp đổi mật khẩu trước đây của người dùng gần như mất tác dụng, buộc cả cá nhân và doanh nghiệp phải hành động nhanh hơn để tự bảo vệ mình.
Để giảm thiểu những rủi ro, chuyên gia WhiteHat khuyến nghị:
- Người dùng nên đổi mật khẩu ngay lập tức và đảm bảo mỗi tài khoản có mật khẩu duy nhất và đủ mạnh. Tránh sử dụng mật khẩu dễ đoán hoặc tái sử dụng giữa các dịch vụ.
- Việc sử dụng trình quản lý mật khẩu sẽ giúp tạo và lưu trữ các mật khẩu phức tạp mà người dùng khó nhớ, đồng thời giảm rủi ro từ việc viết hoặc ghi lại mật khẩu theo cách truyền thống.
- Người dùng cũng cần bật xác thực hai yếu tố (2FA) để ngăn truy cập trái phép. Đây là lớp bảo vệ thứ hai quan trọng, giúp giảm nguy cơ ngay cả khi mật khẩu bị rò rỉ.
- Ngoài ra, cần theo dõi các phiên đăng nhập bất thường và cân nhắc sử dụng các phương thức đăng nhập không cần mật khẩu như Passkeys để tăng mức độ bảo mật.
- Với doanh nghiệp, cần áp dụng chính sách mật khẩu chặt chẽ, kiểm tra định kỳ hệ thống tài khoản nội bộ và huấn luyện nhân viên về nguy cơ Credential Stuffing.
Theo whitehat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview