Tệp dữ liệu này có tên RockYou2024, được một thành viên đăng trên diễn đàn tin tặc ngày 4/7 và mới được trang tin bảo mật Cybernews phát hiện, bao gồm tổng cộng 9.948.575.739 mật khẩu ở dạng văn bản thuần túy, cho phép những thành viên khác có thể tải về. Người này lập tài khoản từ tháng 5/2024 và từng chia sẻ dữ liệu từ hàng loạt vụ tấn công khác trước khi công bố RockYou2024.
Khi đối chiếu dữ liệu với những vụ rò rỉ trước, các nhà nghiên cứu nhận thấy RockYou2024 là bản cập nhật của RockYou2021, bảng tổng hợp mật khẩu bị rò rỉ ba năm trước chứa 8,4 tỷ dữ liệu. Đến nay, được bổ sung 1,5 tỷ mật khẩu mới từ thông tin thu thập trên Internet.
Bảng tổng hợp vốn xuất phát từ một vụ lộ dữ liệu lớn vào năm 2009, với hàng chục triệu mật khẩu của các tài khoản mạng xã hội, sau đó tăng dần hàng năm.
Bản chất RockYou2024 là bản tổng hợp mật khẩu thực tế được sử dụng bởi các cá nhân trên toàn thế giới. Tuy nhiên, với lượng dữ liệu lớn như vậy, các chuyên gia lo ngại tin tặc có thể khai thác và thực hiện nhiều cuộc tấn công xâm nhập tài khoản như Credential Stuffing hay Brute Force.
Brute Force là kỹ thuật tấn công bằng cách tự động hóa quy trình đăng nhập, cho phép kẻ tấn công thử hàng triệu mật khẩu khác nhau cho đến khi trùng khớp dữ liệu. Một hệ thống không được bảo vệ chống lại Brute Force có thể nhanh chóng bị tin tặc tấn công bằng cách sử dụng cơ sở dữ liệu mật khẩu trên.
Trong khi đó với Credential Stuffing, đây là kỹ thuật nhồi thông tin xác thực, tin tặc sẽ sử dụng các tài khoản và mật khẩu bị lộ để truy cập trái phép vào tài khoản người dùng thông qua các yêu cầu đăng nhập được tự động hóa và thực hiện trên diện rộng
Các nhà nghiên cứu cảnh báo cả dịch vụ trực tuyến và ngoại tuyến, bao gồm các thiết bị như camera giám sát, phần cứng công nghiệp cũng có nguy cơ bị tấn công sau RockYou2024.
Cybernews đánh giá: "Khi kết hợp với những cơ sở dữ liệu bị rò rỉ khác, chẳng hạn kho chứa địa chỉ email của người dùng và các thông tin xác thực khác, RockYou2024 có thể góp phần gây ra một loạt các vụ vi phạm dữ liệu, gian lận tài chính và đánh cắp danh tính".
Để ngăn chặn nguy cơ, người dùng trên thế giới được khuyến nghị đổi mật khẩu cho các tài khoản, ưu tiên mật khẩu mạnh và chưa từng được sử dụng ở bất kỳ dịch vụ nào. Ngoài ra, họ cũng có thể bật xác thực đa yếu tố (MFA).
Ngoài ra, người dùng cũng nên có thói quen thường xuyên đổi mới mật khẩu các tài khoản trực tuyến 6 tháng một lần và không nên sử dụng chung mật khẩu cho các tài khoản trực tuyến của mình.
M.H
14:00 | 22/05/2024
10:00 | 20/05/2024
09:00 | 28/03/2024
14:00 | 11/09/2024
Theo thông tin từ Sở Thông tin và Truyền thông (TT&TT) tỉnh Quảng Ninh, thời gian gần đây, lợi dụng thiệt hại do bão số 3 (Yagi) gây ra tại tỉnh Quảng Ninh, đã xuất hiện fanpage trên mạng xã hội Facebook giả mạo Hội Chữ thập đỏ tỉnh Quảng Ninh để lừa đảo bằng cách kêu gọi quyên góp, ủng hộ người dân bị ảnh hưởng bởi cơn bão số 3. Sở khuyến cáo, người dân cần cảnh giác, không gửi tiền quyên góp, ủng hộ đồng bào bị thiệt vào các tài khoản không rõ nguồn gốc.
13:00 | 13/08/2024
Dự kiến vào ngày 23/08/2024, tại Trung tâm hội nghị GEM Center, TP. HCM, Hội thảo và Triển lãm An toàn thông tin khu vực phía Nam năm 2024 sẽ được tổ chức với chủ đề “Đảm bảo an toàn thông tin cho hạ tầng số, dữ liệu số và kinh tế số trước tội phạm mạng”.
16:00 | 07/08/2024
Sáng ngày 07/8/2024, tại Hà Nội, Tạp chí An toàn thông tin đã tổ chức Hội nghị Hội đồng biên tập Ấn phẩm An toàn thông tin năm 2024. Đồng chí Thiếu tướng, TS. Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập Ấn phẩm An toàn thông tin chủ trì Hội nghị. Tham dự Hội nghị có các đồng chí trong Hội đồng biên tập Ấn phẩm An toàn thông tin; đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban và cán bộ thuộc Tạp chí An toàn thông tin.
15:00 | 05/08/2024
Một cán bộ, nhân viên ngành Cơ yếu không những cần phải có bản lĩnh chính trị vững vàng, tuyệt đối trung thành với Đảng, Tổ quốc, với chế độ xã hội chủ nghĩa mà còn phải thành thạo về chuyên môn nghiệp vụ, có khả năng làm chủ khoa học, công nghệ mật mã, bảo đảm bí mật, an toàn, chính xác, kịp thời thông tin phục vụ sự lãnh đạo, chỉ đạo của Đảng, quản lý của Nhà nước, chỉ đạo, chỉ huy của lực lượng vũ trang nhân dân trong mọi tình huống.
Kaspersky sẽ ngừng cung cấp dịch vụ tại Mỹ do lệnh cấm của chính phủ, với khoảng một triệu khách hàng của họ sẽ được chuyển sang phần mềm chống mã độc UltraAV thuộc sở hữu của Pango. Việc này đánh dấu bước chuyển giao lớn trong thị trường an ninh mạng tại Hoa Kỳ.
08:00 | 18/09/2024
Chương trình “Vinh quang thầm lặng 2024” do Ban Cơ yếu Chính phủ chỉ đạo, Tạp chí An toàn thông tin phối hợp với Oscar Media tổ chức đặc biệt chào mừng Kỷ niệm 80 năm ngày thành lập QĐND Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày Quốc phòng toàn dân (22/12/1989-22/12/2024) và Kỷ niệm 79 năm Ngày thành lập ngành Cơ yếu Việt Nam (12/9/1945-12/9/2024). Chương trình diễn ra tại Trung tâm Hội nghị Quốc gia Hà Nội ngày 06/9/2024, phát sóng trực tiếp trên kênh Truyền hình Quốc phòng Việt Nam, với sự tài trợ chính của Công ty Cổ phần Sản xuất và Kinh doanh VinFast.
10:00 | 10/09/2024
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
09:00 | 17/09/2024