Theo chuyên gia về an ninh mạng, các dữ liệu bị rò rỉ bao gồm tên đăng nhập Facebook, số điện thoại, họ tên, vị trí, ngày sinh, địa chỉ email... Các thông tin này đã được đăng tải kể từ tháng 1/2021.
Tiến sĩ Andrew Quodling, một nhà nghiên cứu về quản trị các nền tảng truyền thông xã hội tại Đại học Công nghệ Queensland (Úc) cho biết: dữ liệu có thể được sử dụng để truy cập vào tài khoản Facebook của người dùng cũng như email và tài khoản với các trang web truyền thông xã hội khác. Sau khi tin tặc có được email của người dùng, chúng sẽ cố gắng đăng nhập vào tài khoản bằng cách ghép nối email với các mật khẩu đơn giản.
Cách nhanh nhất và dễ dàng nhất để tìm hiểu xem dữ liệu của người dùng có bị rò rỉ do hay không đó chính là kiểm tra trên các trang web do các nhà nghiên cứu bảo mật điều hành.
Một trong những trang web phổ biến và hiệu quả nhất là HaveIBeenPwned.com - một cơ sở dữ liệu được duy trì bởi nhà phân tích bảo mật Troy Hunt. Chỉ cần điền email và ấn chuột, nó sẽ tham chiếu chéo với hơn 10 tỷ tài khoản đã bị vi phạm trong quá khứ để tìm xem thông tin chi tiết của người dùng có bị rò rỉ trực tuyến hay không.
Thông báo về một tài khoản email đã bị rò rỉ trên haveibeenpwned
Nếu thấy cảnh báo màu đỏ xuất hiện, có nghĩa tài khoản của người dùng đã bị rò rỉ thông tin. Haveibeenpwned cũng cung cấp chi tiết về các vụ vi phạm xảy ra đối với tài khoản được kiểm tra. Điều này có nghĩa người dùng cần khẩn trương thay đổi mật khẩu để phòng tránh rủi ro mất tài khoản, lừa đảo.
Nguyễn Thu
16:00 | 06/04/2021
16:00 | 30/03/2021
14:00 | 17/05/2021
10:00 | 13/12/2023
Meta đã chính thức triển khai hỗ trợ mã hóa đầu cuối - End-to-end encryption (E2EE) trong ứng dụng Messenger cho các cuộc gọi và tin nhắn cá nhân theo mặc định trong bản cập nhật mới lần này, bên cạnh một số bộ tính năng mới cho phép người dùng có thể kiểm soát và thao tác dễ dàng và hiệu quả hơn trong các cuộc trò chuyện.
10:00 | 22/09/2023
Internet robot hay bot là các ứng dụng phần mềm thực hiện các tác vụ lặp đi lặp lại một cách tự động qua mạng. Chúng có thể hữu ích để cung cấp các dịch vụ như công cụ tìm kiếm, trợ lý kỹ thuật số và chatbot. Tuy nhiên, không phải tất cả các bot đều hữu ích. Một số bot độc hại và có thể gây ra rủi ro về bảo mật và quyền riêng tư bằng cách tấn công các trang web, ứng dụng dành cho thiết bị di động và API. Bài báo này sẽ đưa ra một số thống kê đáng báo động về sự gia tăng của bot độc hại trên môi trường Internet, từ đó đưa ra một số kỹ thuật ngăn chặn mà các tổ chức/doanh nghiệp (TC/DN) có thể tham khảo để đối phó với lưu lượng bot độc hại.
09:00 | 05/06/2023
Tấn công tiêm lỗi (Fault Injection Attack - FIA) là loại tấn công chủ động, giúp tin tặc xâm nhập vào các thiết bị điện tử, mạch tích hợp cũng như các thiết bị mật mã nhằm thu được khóa bí mật và đánh cắp thông tin. Tiêm lỗi có thể được thực hiện trong cả phần cứng và phần mềm. Bài báo này nhóm tác giả sẽ trình bày về các kỹ thuật, công cụ được thực hiện trong FIA.
10:00 | 21/02/2023
Khi khối lượng và sự đa dạng của dữ liệu có thể được thu thập thì việc lưu trữ và phân tích đã tăng vọt trong hơn một thập kỷ qua. Cùng với đó, những vấn đề về bảo mật ngày càng trở nên quan trọng, đặc biệt là việc bảo vệ dữ liệu cá nhân của người dùng.
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024