10 tỷ mật khẩu rò rỉ - làm gì để bảo vệ mình?
“Lễ Giáng sinh năm nay đến sớm. Tôi giới thiệu cho bạn danh sách mật khẩu RockYou2024 mới với hơn 9,9 tỷ mật khẩu!” – một hacker có tên ObamaCare cho biết, đề cập đến tập tin có tên RockYou.txt – một trong những bộ sưu tập mật khẩu lớn nhất từ trước đến nay.
RockYou.txt là gì?
RockYou.txt không có gì mới đối với giới bảo mật – tệp RockYou.txt đề cập đến một tệp văn bản dung lượng lớn chứa các mật khẩu được tạo sau khi những kẻ tấn công mạng rò rỉ hơn 32 triệu thông tin chi tiết của người dùng liên quan đến công ty “RockYou” trên mạng internet. RockYou là một công ty được thành lập vào năm 2005 và giải thể vào năm 2019, nổi tiếng với việc phát triển các widget cho MySpace và làm những việc khác. Nhưng kể từ năm 2014, công ty đã tập trung vào việc giành được quyền đối với các trò chơi điện tử cổ điển.
Quay lại vụ rò rỉ thông tin người dùng liên quan đến công ty RockYou, tệp RockYou.txt không chỉ được chia sẻ trong một lần. Theo SevenLayers, tệp văn bản này chứa khoảng 14 triệu mật khẩu và có dung lượng 134 MB. Người ta nói rằng vụ bẻ khoá mật khẩu người dùng này xảy ra vào khoảng tháng 12 năm 2009 với một danh sách khổng lồ các mật khẩu đơn giản, dễ đoán, không được mã hóa.
Vào năm 2019, RockYou bị giải thể. Tuy nhiên, kể từ đó trong cộng đồng tin tặc, “RockYou.txt” được biết đến như một danh sách mật khẩu chứ không còn nhắc đến công ty đã bị giải thể, nên tiêu đề RockYou đã nhanh chóng được sử dụng để biểu thị các vụ bẻ khoá mật khẩu lớn.
Vụ rò rỉ mật khẩu lớn nhất mọi thời đại
Bộ sưu tập có tên RockYou2024, được một thành viên đăng trên diễn đàn hacker hôm 4/7 và được trang tin bảo mật Cybernews phát hiện, chứa tổng cộng 9.948.575.739 mật khẩu ở dạng văn bản thuần túy, cho phép những thành viên khác có thể tải về. Người này lập tài khoản từ tháng 5 và từng chia sẻ dữ liệu từ hàng loạt vụ tấn công khác trước khi công bố RockYou2024.
Các nhà nghiên cứu của Cybernews đã kiểm tra chéo các mật khẩu trong tập tin rockyou2024.txt với công cụ Leaked Password Checker của mình và phát hiện chúng kết hợp những mật khẩu bị lộ trong các vụ rò rỉ cũ và mới. “Về cơ bản, RockYou2024 tập hợp mật khẩu được dùng thực tế bởi các cá nhân trên toàn cầu”, các chuyên gia cho biết.
RockYou2024 không phải “từ trên trời rơi xuống”. Khi đối chiếu dữ liệu với những vụ rò rỉ trước, các nhà nghiên cứu nhận thấy RockYou2024 là bản cập nhật của RockYou2021, bảng tổng hợp mật khẩu được tung ra ba năm trước chứa 8,4 tỷ dữ liệu. Đến nay, file được bổ sung 1,5 tỷ mật khẩu mới từ thông tin thu thập trên Internet.
Theo các chuyên gia an ninh mạng, hacker có thể khai thác bộ sưu tập này để tiến hành các cuộc tấn công mạng brute-force và giành quyền truy cập trái phép nhiều tài khoản trực tuyến. Brute-force là hình thức trong đó tin tặc sử dụng phần mềm tự động thử đăng nhập tên người dùng và mật khẩu phổ biến để đăng nhập tài khoản của nạn nhân. Tùy theo độ khó và phức tạp của mật khẩu, việc bẻ khóa diễn ra nhanh hay chậm.
Các chuyên gia của Cybernews tin rằng, tin tặc có thể tận dụng RockYou2024 để nhắm vào bất kỳ hệ thống nào chưa được bảo vệ trước tấn công brute-force. Nạn nhân có thể là bất cứ ai, từ các dịch vụ trực tuyến, ngoại tuyến đến camera giám sát, phần cứng công nghiệp. Kết hợp với các cơ sở dữ liệu khác bị rò rỉ trong các diễn đàn tin tặc và chợ đen, chứa địa chỉ email người dùng và các thông tin khác, RockYou2024 có khả năng dẫn đến hàng loạt vụ xâm phạm dữ liệu, gian lận tài chính và đánh cắp danh tính.
Đánh giá về mức độ nghiêm trọng của vụ rò rỉ mật khẩu lần này, Tiến sĩ Đoàn Trung Sơn - Chuyên gia về an ninh mạng chia sẻ:
“Vụ việc để lại hậu quả nghiêm trọng và là một trong những vụ rò rỉ lớn nhất hiện nay. Dữ liệu rò rỉ có thể là tiền đề cho các cuộc tấn công mạng quy mô lớn nhằm chiếm đoạt thông tin cá nhân, tài khoản ngân hàng, chiếm quyền điều khiển và chiếm đoạt tài sản. Bên cạnh mật khẩu, các thông tin cá nhân khác cũng có thể bị tội phạm khai thác nhằm nhiều mục đích khác nhau.”
Cần làm gì để bảo vệ mình khỏi RockYou2024?
Theo nhóm nghiên cứu của Cybernews, mặc dù không có giải pháp nào để bảo vệ những người dùng bị lộ mật khẩu, nhưng các cá nhân và tổ chức bị ảnh hưởng nên áp dụng các giải pháp sau để giảm thiểu tác động.
- Đặt lại ngay mật khẩu cho tất cả các tài khoản có liên quan đến mật khẩu bị rò rỉ.
- Kích hoạt xác thực đa yếu tố (MFA) bất cứ khi nào có thể. Điều này tăng cường bảo mật bằng cách yêu cầu xác minh bổ sung ngoài mật khẩu.
- Sử dụng phần mềm quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn. Trình quản lý mật khẩu giúp giảm thiểu rủi ro sử dụng lại mật khẩu trên các tài khoản khác nhau.
RockYou2024 một lần nữa gióng lên hồi chuông cảnh báo về vấn đề an ninh mạng nói chung và việc bảo vệ dữ liệu cá nhân nói riêng trong thời đại số.
Để ngăn chặn các vụ việc tương tự tái diễn trong tương lai, ông Đỗ Dương Hiển - chuyên gia an ninh mạng cũng khuyến cáo: “Đối với mật khẩu cá nhân, chúng ta nên chọn mật khẩu mạnh, bao gồm chữ, chữ số và các ký tự đặc biệt. Không nên sử dụng những mật khẩu dễ đoán như ngày tháng năm sinh, địa chỉ hoặc tên gọi thường ngày."
"Chúng ta cũng nên có thời gian đặt lại mật khẩu định kỳ, đặt lại mật khẩu ngay khi cảm thấy mật khẩu có nguy cơ bị lộ, không nên sử dụng mật khẩu ở trên máy công cộng, không chia sẻ tài khoản của mình cho người khác dùng chung và không nên sử dụng chung mật khẩu cho các nền tảng và tài khoản khác nhau, vì khi bị đánh cắp một mật khẩu thì chúng ta có thể mất thêm một loạt tài khoản khác.”
Cybernews cho biết họ sẽ đưa dữ liệu từ RockYou2024 vào Trình kiểm tra mật khẩu bị rò rỉ, cho phép mọi người kiểm tra xem thông tin đăng nhập của họ có bị lộ hay không thông qua quá trình tổng hợp mật khẩu bị lộ đang lưu giữ hồ sơ mới nhất.
RockYou2024 là vụ rò rỉ trực tuyến lớn thứ hai được phát hiện trong năm 2024. Vào đầu năm nay, Cybernews đã phát hiện vụ Mother of all breaches (MOAB), chứa 12 terabyte dữ liệu của 26 tỷ hồ sơ. Khi đó, vụ việc được đánh giá là vụ rò rỉ dữ liệu có quy mô lớn nhất lịch sử Internet.
TIN LIÊN QUAN
Ý KIẾN
Trong bối cảnh xung đột giữa Israel và lực lượng Hezbollah tiếp tục leo thang căng thẳng, đã có thêm nhiều nước sơ tán công dân khỏi Liban.
Ứng cử viên tổng thống Mỹ của đảng Cộng hòa Donald Trump hôm qua trở lại vận động tranh cử tại khu vực Butler, bang Pennsylvania, nơi ông từng bị ám sát hụt hồi tháng 7.
Trong thời gian qua, dưới tác động của biến đổi khí hậu, nắng nóng, bão lũ đã liên tiếp xảy ra ở nhiều nơi trên thế giới. Các chuyên gia về khí hậu đã lên tiếng kêu gọi các nước hợp tác quốc tế nỗ lực và chung tay hành động để xây dựng cơ sở hạ tầng và giảm phát thải khí nhà kính.
Cộng hòa dân chủ Congo đã chính thức khởi động chiến dịch tiêm vaccine phòng bệnh đậu mùa khỉ đầu tiên ở nước này.
Ủy ban Chữ thập đỏ Quốc tế (ICRC) cho biết đã chuyển 17 tấn vật tư y tế đến Beirut, trong bối cảnh thủ đô của Liban đang đối mặt với các cuộc không kích liên tục của Israel.
Đợt không kích lớn của Israel kéo dài từ tối 5/10 đến sáng 6/10 làm rung chuyển Thủ đô Beirut của Liban khi Tel Aviv tăng cường chiến dịch ở phía Bắc.
Lễ hội khinh khí cầu quốc tế Albuquerque lần thứ 52 đã diễn ra tại bang New Mexico, Mỹ.
Theo AP, ngày 5/10, Israel đã mở rộng hoạt động ném bom vào Liban. Israel tấn công các vùng ngoại ô phía Nam Beirut bằng hàng chục cuộc không kích và lần đầu tiên tấn công vào một trại tị nạn của người Palestine ở phía Bắc khi nhắm vào các chiến binh Hezbollah và Hamas.
Thủ đô Tokyo, Nhật Bản vốn có hệ thống kênh xả ngầm chống lũ lớn nhất thế giới. Tuy nhiên, trước những diễn biến bất thường của thời tiết do biến đổi khí hậu, thành phố này đang phải mở rộng hệ thống kênh xả ngầm này.
Hãng tin RIA Novosti dẫn thông tin từ Bộ Quốc phòng Nga cho biết, quân đội nước này đã kiểm soát thêm một khu làng ở vùng Donetsk, miền Đông Ukraine.
Lực lượngc vừa thông báo đã phóng rocket nhằm vào căn cứ không quân gần thành phố Haifa ở miền Bắc Israel, cách biên giới Liban khoảng 45 km.
Tối 5/10, bầu trời thủ đô Seoul của Hàn Quốc rực sáng với những màn pháo hóa rực rỡ trong khuôn khổ Lễ hội Pháo hoa Quốc tế Seoul 2024, khiến người dân và du khách mãn nhãn.
Tổng thống Pháp Emmanuel Macron ngày 5/10 đã kêu gọi ngừng cung cấp vũ khí cho Israel, quốc gia đang bị chỉ trích vì hành động quân sự ở Dải Gaza và Liban.
Một nguồn tin an ninh Liban cho biết sau các cuộc không kích của Israel vào khu vực ngoại ô phía nam thủ đô Beirut, từ ngày 4/10, họ đã không thể liên lạc được với ông Hashem Safieddine, nhân vật được dự đoán sẽ là lãnh đạo tiếp theo của Hezbollah.
Khi chỉ còn đúng một tháng nữa là đến cuộc bầu cử Tổng thống Mỹ, cuối tuần này, các ứng cử viên của hai đảng Cộng hòa và Dân chủ đang gấp rút vận động sự ủng hộ của cử tri tại các bang chiến trường.
Năm 2024 đánh dấu những mốc lịch sử trong khám phá vũ trụ. Doanh nhân tỷ phú người Mỹ Jared Isaacman đã trở thành phi hành gia nghiệp dư đầu tiên bước đi ngoài không gian.
Bộ Quốc phòng Nga cho biết lực lượng Nga đã kiểm soát khu định cư Zhelannoye Vtoroye ở Cộng hòa Nhân dân Donetsk.
Các quan chức Nga cho biết Taliban, lực lượng đang nắm quyền tại Afghanistan, có thể trở thành đối tác trong cuộc chiến chống ISIS.
Trong bối cảnh xung đột leo thang tại khu vực Trung Đông, hôm nay, 5/10, một máy bay quân sự của Hàn Quốc đã đưa 97 công dân nước này từ Liban về nước, trong khi Trung Quốc cũng xác nhận đã sơ tán an toàn hơn 200 công dân.
Theo Angelica Evans, nhà nghiên cứu về Nga thuộc Viện Nghiên cứu Chiến tranh có trụ sở tại Mỹ, tính đến ngày 3/10, quân đội Nga đã kiểm soát 98,8% khu vực Lugansk ở phía Đông Ukraine.
Vào đúng dịp lễ hội ánh sáng Diwali của Ấn Độ, nhà sản xuất đồ chơi của Mỹ Mattel đã ra mắt búp bê Barbie mới mang tên Diwali.
Dù còn gần 2 tháng nữa mới tới Giáng sinh nhưng nhà bán lẻ đồ chơi nổi tiếng của Anh Hamleys đã tiết lộ những món đồ chơi hàng đầu của họ cho dịp Giáng sinh 2024.
Các chuyến tham quan đêm đã trở nên phổ biến ở Trung Quốc trong kỳ nghỉ Quốc khánh kéo dài 7 ngày, khi nhiều thành phố tổ chức các hoạt động giải trí để thúc đẩy du lịch.
Cuộc tấn công bằng tên lửa vào Israel và khả năng Israel sẽ đáp trả Iran đã khiến Trung Đông rơi vào tình thế nguy hiểm, nhiều hãng hàng không hủy chuyến đến các sân bay trong khu vực.
Cơ quan Vũ trụ Châu Âu (ESA) đang chuẩn bị phóng tàu vũ trụ phòng thủ trái đất Hera trong tháng 10. Tàu vũ trụ phòng thủ trái đất này nằm trong nghiên cứu phát triển chiến lược bảo vệ hành tinh trước những thiên thể nguy hiểm.
Theo Bộ Y tế Liban, chỉ trong vòng chưa đầy 3 tuần, Israel đã tấn công Liban bằng một chiến dịch không kích chưa từng có, khiến hơn 1.400 người thiệt mạng, gần 7.500 người khác bị thương và hơn một triệu người phải rời bỏ nhà cửa.
Mỹ hiện đang tổ chức các chuyến bay nhằm đưa công dân rời khỏi Liban. Công dân Mỹ ở Liban cũng có thể được vay tiền để mua vé máy bay rời khỏi đây.
Bộ trưởng Tài chính Israel, Bezalel Smotrich cho biết mặc dù nền kinh tế Israel đang chịu sức ép, nhưng vẫn có khả năng phục hồi. Trong khi đó, các chuyên gia cho rằng kinh tế Israel sẽ phải trả giá đắt khi xung đột lan rộng.
Ngày 4/10, trong một cuộc phỏng vấn với Thời báo Tài chính (FT), cựu Tổng thư ký NATO Jens Stoltenberg thừa nhận liên minh quân sự này đã vượt qua ranh giới đỏ của Nga.
Một quan chức cấp cao của Bộ Ngoại giao Nga cho biết, Nga đang tích cực tăng cường sự hiện diện ngoại giao tại châu Phi, với kế hoạch thành lập đại sứ quán tại Niger, Sierra Leone và Nam Sudan.
Hôm qua (4/10), liên quân Mỹ-Anh đã tiếp tục mở lại các cuộc không kích dữ dội vào nhiều mục tiêu của lực lượng Houthi ở Yemen. Thông tin ban đầu cho biết, các cuộc oanh tạc gây thương vong lớn, song chưa rõ số lượng cụ thể.
Truyền thông Liban đưa tin, máy bay chở 55 tấn hàng viện trợ và thuốc men y tế đã tới nước này. Đây là nỗ lực cung cấp viện trợ do Tổ chức Y tế thế giới (WHO) cùng Văn phòng cao Ủy nhân quyền Liên hợp quốc (UNHCR) phối hợp thực hiện.
Đã nhiều ngày sau khi siêu bão Helene đi qua, nhưng hàng chục nghìn cư dân tại bang Bắc Carolina (Mỹ) vẫn sống trong cảnh thiếu nước sinh hoạt.
Trong lúc nước Mỹ bước vào tháng cao trào chuẩn bị bầu cử tổng thống, phía công tố lại có quyết định gây khó cho cựu Tổng thống Donald Trump.
Các quan chức cấp cao trong chính phủ Israel cho biết, Safieddine - người kế nhiệm tiềm năng của cố lãnh đạo Hezbollah Hassan Nasrallah - đã ở trong một công trình ngầm bị Israel oanh tạc ngày 3/10.
Bất chấp nhiều tổn thất nặng nề từ chiến dịch không kích dữ dội của không quân Israel vào Liban thời gian gần đây, hôm 4/10, lực lượng Hezbollah tiếp tục mở thêm nhiều cuộc không kích tên lửa quy mô lớn vào Israel, khiến lưới phòng không Israel luôn phải căng mình đối phó.
Quân đội Thụy Điển đang chuẩn bị triển khai tới Latvia, đánh dấu lần đầu tiên nước này cử quân tham gia vào hoạt động của NATO bên ngoài lãnh thổ kể từ khi gia nhập liên minh.
Ngày 4/10, Bộ trưởng Bộ Y tế Congo, ông Samuel Roger Kamba Mulamba cho biết Congo sẽ bắt đầu chiến dịch tiêm chủng bệnh đậu mùa khỉ vào ngày hôm nay 5/10, tại thành phố phía đông Goma.
Các nước châu Âu vẫn đang tiếp tục sơ tán công dân của mình khỏi Liban khi xung đột giữa Israel và Hezbollah ngày càng leo thang, dấy lên nguy cơ về một cuộc chiến tranh khu vực rộng lớn hơn.
Theo đài truyền hình Al Masirah của Houthi, các cuộc không kích hôm 4/10 của liên quân Mỹ - Anh đã được tiến hành tại một số khu vực của Yemen, bao gồm cả thủ đô Sanaa và sân bay Hodeidah.
Theo các nhà chức trách ở Moscow và Kiev, một nhân viên an ninh tại một nhà máy điện hạt nhân do Nga kiểm soát đã thiệt mạng trong một vụ đánh bom xe vào ngày 4/10.
Ngày 4/10, Liên minh châu Âu (EU) đã nhất trí áp thuế bổ sung đối với ô tô điện nhập khẩu của Trung Quốc trong lúc các cuộc đàm phán với Bắc Kinh nhằm tìm giải pháp cho tranh chấp thương mại vẫn đang diễn ra.
Ít nhất 201 người thiệt mạng trên khắp các bang Bắc và Nam Carolina, Georgia, Florida, Tennessee và Virginia. Hơn một nửa số người chết được ghi nhận ở Bắc Carolina.
Nhà lãnh đạo Triều Tiên Kim Jong-un cảnh báo rằng Triều Tiên sẽ không ngần ngại sử dụng vũ khí hạt nhân nếu nước này bị Hàn Quốc và Mỹ tấn công.
Ngày 4/10, Cao ủy Liên hợp quốc về người tị nạn (UNHCR) cho biết phần lớn trong số gần 900 nơi tạm trú ở Liban đã kín chỗ và ngày càng có nhiều người sơ tán khỏi miền Nam Liban đang đối mặt với tình trạng vô gia cư.
Ngày 4/10, các đội xe tăng của Nhóm tác chiến phía Đông của Nga đã giúp giành quyền kiểm soát các cứ điểm cuối cùng của quân đội Ukraine tại Ugledar thuộc Cộng hòa Nhân dân Donetsk tự xưng (DPR).
0