Gần 10 tỷ mật khẩu bị hacker đánh cắp: làm thế nào để bảo vệ mình?
Cộng đồng an ninh mạng vừa rúng động với phát hiện mới nhất: một tệp tin văn bản chứa gần 10 tỷ mật khẩu đã bị rò rỉ công khai.
Tệp tin này, được biết đến với cái tên "rockyou2024.txt", là một bộ sưu tập khổng lồ các mật khẩu bị đánh cắp từ nhiều vụ tấn công dữ liệu trong suốt hai thập kỷ qua. Vụ việc này không chỉ là một cảnh báo mà còn là một lời nhắc nhở về tầm quan trọng của bảo mật thông tin cá nhân trong kỷ nguyên số.
Gần 10 tỷ mật khẩu bị hacker đánh cắp.
Tệp tin đáng sợ "rockyou2024.txt"
Vào ngày 4/7, các nhà nghiên cứu tại Cybernews đã phát hiện một tệp văn bản có dung lượng khổng lồ, chứa tới 9.948.575.739 mật khẩu. Tệp tin này được đăng tải bởi một người dùng có tên “ObamaCare” trên một diễn đàn hacker. Đây không phải là lần đầu tiên người này chia sẻ các mật khẩu bị rò rỉ, nhưng rockyou2024.txt đã trở thành tệp tin mật khẩu lớn nhất từ trước đến nay.
Tệp tin rockyou2024.txt là tập hợp của những mật khẩu thật, được sử dụng bởi người dùng trên toàn cầu. Điều này làm tăng nguy cơ xảy ra các cuộc tấn công nhồi nhét thông tin xác thực (credential stuffing) và tấn công brute-force.
Tấn công nhồi nhét thông tin xác thực là một kỹ thuật tấn công mạng mà hacker sử dụng các thông tin đăng nhập bị đánh cắp để truy cập vào tài khoản của người dùng. Với dữ liệu từ rockyou2024.txt, kẻ tấn công có thể dễ dàng giành quyền truy cập vào hàng loạt tài khoản trực tuyến, từ dịch vụ ngân hàng, email, đến các nền tảng mạng xã hội.
Trong khi đó, Brute-force là kỹ thuật đoán mật khẩu bằng cách thử tất cả các kết hợp có thể. Với gần 10 tỷ mật khẩu trong tay, hacker có thể tự động hóa quá trình này để thử hàng triệu mật khẩu một cách dễ dàng. Đây là một mối đe dọa nghiêm trọng đối với bất kỳ hệ thống nào chưa được bảo vệ đúng mức.
Lời khuyên từ các chuyên gia
Cybernews khuyến cáo người dùng ngay lập tức thay đổi mật khẩu cho tất cả các tài khoản có liên quan đến những mật khẩu bị rò rỉ. Dưới đây là một số biện pháp bảo vệ mà bạn nên thực hiện:
Sử dụng mật khẩu mạnh và duy nhất: Đảm bảo mỗi tài khoản của bạn có một mật khẩu riêng biệt, không sử dụng lại mật khẩu cho nhiều dịch vụ khác nhau.
Kích hoạt xác thực hai yếu tố (2FA): Đây là một lớp bảo mật bổ sung, yêu cầu người dùng cung cấp thêm một mã xác thực bên cạnh mật khẩu để đăng nhập vào tài khoản.
Sử dụng trình quản lý mật khẩu: Công cụ này giúp tạo và lưu trữ mật khẩu phức tạp một cách an toàn, giảm thiểu rủi ro dùng chung mật khẩu cho nhiều tài khoản.
Kiểm tra thông tin rò rỉ: Sử dụng các công cụ như HaveIBeenPwned.com để kiểm tra xem thông tin tài khoản của bạn có bị lộ hay không.
Vụ rò rỉ mật khẩu RockYou2024 là một lời nhắc nhở mạnh mẽ về tầm quan trọng của việc bảo vệ thông tin cá nhân trong thời đại kỹ thuật số. Hãy luôn cẩn trọng và thực hiện các biện pháp bảo mật cần thiết để bảo vệ bản thân trước những mối đe dọa ngày càng gia tăng trên không gian mạng. Sự an toàn của bạn bắt đầu từ những hành động đơn giản nhất, như việc sử dụng mật khẩu mạnh và không trùng lặp.