Tệp dữ liệu này có tên RockYou2024, được một thành viên đăng trên diễn đàn tin tặc ngày 4/7 và mới được trang tin bảo mật Cybernews phát hiện, bao gồm tổng cộng 9.948.575.739 mật khẩu ở dạng văn bản thuần túy, cho phép những thành viên khác có thể tải về. Người này lập tài khoản từ tháng 5/2024 và từng chia sẻ dữ liệu từ hàng loạt vụ tấn công khác trước khi công bố RockYou2024.
Khi đối chiếu dữ liệu với những vụ rò rỉ trước, các nhà nghiên cứu nhận thấy RockYou2024 là bản cập nhật của RockYou2021, bảng tổng hợp mật khẩu bị rò rỉ ba năm trước chứa 8,4 tỷ dữ liệu. Đến nay, được bổ sung 1,5 tỷ mật khẩu mới từ thông tin thu thập trên Internet.
Bảng tổng hợp vốn xuất phát từ một vụ lộ dữ liệu lớn vào năm 2009, với hàng chục triệu mật khẩu của các tài khoản mạng xã hội, sau đó tăng dần hàng năm.
Bản chất RockYou2024 là bản tổng hợp mật khẩu thực tế được sử dụng bởi các cá nhân trên toàn thế giới. Tuy nhiên, với lượng dữ liệu lớn như vậy, các chuyên gia lo ngại tin tặc có thể khai thác và thực hiện nhiều cuộc tấn công xâm nhập tài khoản như Credential Stuffing hay Brute Force.
Brute Force là kỹ thuật tấn công bằng cách tự động hóa quy trình đăng nhập, cho phép kẻ tấn công thử hàng triệu mật khẩu khác nhau cho đến khi trùng khớp dữ liệu. Một hệ thống không được bảo vệ chống lại Brute Force có thể nhanh chóng bị tin tặc tấn công bằng cách sử dụng cơ sở dữ liệu mật khẩu trên.
Trong khi đó với Credential Stuffing, đây là kỹ thuật nhồi thông tin xác thực, tin tặc sẽ sử dụng các tài khoản và mật khẩu bị lộ để truy cập trái phép vào tài khoản người dùng thông qua các yêu cầu đăng nhập được tự động hóa và thực hiện trên diện rộng
Các nhà nghiên cứu cảnh báo cả dịch vụ trực tuyến và ngoại tuyến, bao gồm các thiết bị như camera giám sát, phần cứng công nghiệp cũng có nguy cơ bị tấn công sau RockYou2024.
Cybernews đánh giá: "Khi kết hợp với những cơ sở dữ liệu bị rò rỉ khác, chẳng hạn kho chứa địa chỉ email của người dùng và các thông tin xác thực khác, RockYou2024 có thể góp phần gây ra một loạt các vụ vi phạm dữ liệu, gian lận tài chính và đánh cắp danh tính".
Để ngăn chặn nguy cơ, người dùng trên thế giới được khuyến nghị đổi mật khẩu cho các tài khoản, ưu tiên mật khẩu mạnh và chưa từng được sử dụng ở bất kỳ dịch vụ nào. Ngoài ra, họ cũng có thể bật xác thực đa yếu tố (MFA).
Ngoài ra, người dùng cũng nên có thói quen thường xuyên đổi mới mật khẩu các tài khoản trực tuyến 6 tháng một lần và không nên sử dụng chung mật khẩu cho các tài khoản trực tuyến của mình.
M.H
14:00 | 22/05/2024
10:00 | 20/05/2024
10:00 | 13/02/2025
09:00 | 28/03/2024
16:00 | 18/03/2025
Bộ Kinh tế và Xã hội Kỹ thuật số (DES) Thái Lan vừa đưa ra một chương trình thử nghiệm nền tảng chống lừa đảo và thư rác mới có tên DE fence trong nỗ lực nhằm ngăn chặn các lừa đảo qua mạng viễn thông.
12:00 | 08/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
09:00 | 24/02/2025
Sáng 17/02, Trung tâm Đổi mới sáng tạo Quốc gia (NIC) đã tổ chức Lễ Khai giảng Chương trình đào tạo Thiết kế vi mạch số. Đây là bước khởi đầu cho chương trình đào tạo nhằm nâng cao năng lực nguồn nhân lực thiết kế vi mạch bán dẫn Việt Nam.
10:00 | 06/02/2025
Trong kỳ nghỉ Tết Ất Tỵ 2025, hệ thống kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) không ghi nhận việc xảy ra các sự cố tấn công mạng gây hậu quả nghiêm trọng. Tuy nhiên trong đợt nghỉ Tết Nguyên đán 2025 kéo dài 9 ngày vừa qua, cơ quan này đã phát hiện 105 cuộc tấn công mạng chủ yếu theo hình thức tấn công lừa đảo.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh biến đổi khí hậu ngày càng phức tạp, Công ty Cổ phần Nhiệt điện Hải Phòng không ngừng nỗ lực cải thiện quy trình sản xuất nhằm bảo vệ môi trường và thúc đẩy an sinh xã hội. Với chiến lược sử dụng hợp lý tài nguyên và áp dụng công nghệ tiên tiến, công ty đã và đang thực hiện nhiều biện pháp thiết thực để giảm thiểu tác động đến môi trường.
10:00 | 21/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
12:00 | 08/03/2025
SoftBank có kế hoạch chuyển đổi một nhà máy sản xuất tấm nền LCD Sharp trước đây tại Nhật Bản thành một trung tâm dữ liệu để vận hành các tác nhân trí tuệ nhân tạo được phát triển với sự hợp tác của OpenAI, “cha đẻ” của ChatGPT.
10:00 | 21/03/2025
