duyanh
07-13-2024, 11:34 AM
Chuyên gia cảnh báo: Tin tặc đã rò rỉ 10 tỷ mật khẩu, mọi người nên đổi mật khẩu ngay
https://img.ntdvn.net/2024/07/ntdvn_security-4700815-1280.jpg
Các chuyên gia an ninh mạng đã cảnh báo mọi người khẩn trương cập nhật mật khẩu sau khi một nhóm tin tặc tải lên hàng tỷ thông tin đăng nhập. (Ảnh: Pixabay)
Các chuyên gia an ninh mạng đã cảnh báo mọi người khẩn trương cập nhật mật khẩu sau khi một nhóm tin tặc tải lên hàng tỷ thông tin đăng nhập.
Vụ rò rỉ, được gọi là RockYou2024, được đăng vào ngày 4/7, chứa tới 10 tỷ mật khẩu từ sự tổng hợp các vụ vi phạm dữ liệu cũ và mới. Các nhà nghiên cứu tiết lộ vụ rò rỉ cho biết thông tin này có thể cho phép tin tặc nhắm mục tiêu vào bất kỳ hệ thống nào không được bảo vệ bởi phần mềm bảo mật nghiêm ngặt, bao gồm các dịch vụ trực tuyến và ngoại tuyến, camera trực tuyến và phần cứng công nghiệp.
Việc này có khả năng kích hoạt một chuỗi sự cố liên quan đến rò rỉ thông tin, lừa đảo tài chính và đánh cắp thông tin cá nhân, bằng cách khai thác các mật khẩu được tích lũy từ hơn 4.000 nguồn dữ liệu trong suốt 20 năm qua.
Các nhà nghiên cứu tại Cybernews, những người điều tra vụ tấn công, cho biết thủ phạm sử dụng biệt danh ObamaCare. Nhóm tin tặc này dường như sử dụng 8,4 tỷ mật khẩu từ một diễn đàn tội phạm trước đó được công bố vào năm 2021.Đáng chú ý, trong khoảng thời gian từ 2021 đến 2024, có thêm 1,5 tỷ mật khẩu mới đã bị thu thập từ các hồ sơ khác nhau.
ObamaCare viết trên diễn đàn: "Giáng sinh đến sớm trong năm nay. Tôi giới thiệu cho bạn một danh sách mật khẩu rockyou2024 mới với hơn 9,9 tỷ mật khẩu”.
Nhóm tin tặc nói thêm rằng họ "cũng đã bẻ khóa một số mật khẩu cũ bằng 4090 mới” - một card đồ họa Nvidia cao cấp - chứa "mật khẩu mới thực sự từ người dùng".
Bộ dữ liệu này được đóng gói trong một tập tin nén (zip) có dung lượng 45,6 gigabyte. Nó chứa các thông tin bị đánh cắp từ nhiều nền tảng trực tuyến nổi tiếng như X (trước đây là Twitter), AdultFriendFinder, MyFitnessPal, LinkedIn và Adobe.
Tuy nhiên, hai thương hiệu bị ảnh hưởng nhiều nhất, vượt xa các công ty trực tuyến khác, là các công ty có trụ sở tại Trung Quốc. Đó là Tencent - một tập đoàn công nghệ cung cấp dịch vụ internet như mạng xã hội - với 1,5 tỷ mật khẩu, và Weibo - một nền tảng truyền thông xã hội - với 504 triệu mật khẩu.
Các nhà nghiên cứu cho biết thêm: "Về bản chất, vụ rò rỉ RockYou2024 là sự tổng hợp các mật khẩu trong thế giới thực được sử dụng bởi các cá nhân trên khắp thế giới. Việc tiết lộ nhiều mật khẩu cho các tác nhân đe dọa làm tăng đáng kể nguy cơ tấn công nhồi thông tin đăng nhập".
Tấn công nhồi thông tin đăng nhập xảy ra khi tin tặc sử dụng mật khẩu từ một vụ vi phạm dữ liệu để đăng nhập vào một dịch vụ không liên quan, chẳng hạn như sử dụng mật khẩu từ vụ rò rỉ AT&T để xem người đó có sử dụng cùng một mật khẩu cho tài khoản ngân hàng của họ hay không.
Cybernews nói với Forbes rằng các nhà nghiên cứu của họ đã liên lạc với tin tặc và đang làm việc để điều tra các bộ dữ liệu và khoảng "30 gigabyte danh sách kết hợp mà từ đó dữ liệu được trích xuất".
Người dùng có thể kiểm tra xem mật khẩu của họ có bị rò rỉ hay không bằng cách truy cập trang Cybernews và nhập mật khẩu của họ. Để phòng ngừa tin tặc tấn công, người dùng nên đặt lại ngay mật khẩu bị rò rỉ của họ trên tất cả các tài khoản, chọn các mật khẩu mạnh và duy nhất cho mỗi nền tảng. Họ cũng nên kích hoạt xác thực đa yếu tố, cung cấp mức độ bảo mật thứ hai bằng cách yêu cầu xác minh như nhận dạng khuôn mặt hoặc mã PIN ngoài mật khẩu.
Jake Moore, cố vấn an ninh mạng toàn cầu cho nhà cung cấp bảo mật ESET nói với Forbes: "Thực sự không có lý do gì để không sử dụng mật khẩu duy nhất cho mỗi tài khoản, bởi vì các vụ vi phạm dữ liệu đáng tiếc tiếp tục xảy ra và phát triển. May mắn thay, các trình quản lý mật khẩu dễ sử dụng và triển khai hơn bao giờ hết và có thể vào cuộc sống hàng ngày. Thêm vào đó, chúng cung cấp phần khó khăn của việc tạo mật khẩu và lưu trữ an toàn các mã phức tạp này”.
Theo Daily Mail
https://img.ntdvn.net/2024/07/ntdvn_security-4700815-1280.jpg
Các chuyên gia an ninh mạng đã cảnh báo mọi người khẩn trương cập nhật mật khẩu sau khi một nhóm tin tặc tải lên hàng tỷ thông tin đăng nhập. (Ảnh: Pixabay)
Các chuyên gia an ninh mạng đã cảnh báo mọi người khẩn trương cập nhật mật khẩu sau khi một nhóm tin tặc tải lên hàng tỷ thông tin đăng nhập.
Vụ rò rỉ, được gọi là RockYou2024, được đăng vào ngày 4/7, chứa tới 10 tỷ mật khẩu từ sự tổng hợp các vụ vi phạm dữ liệu cũ và mới. Các nhà nghiên cứu tiết lộ vụ rò rỉ cho biết thông tin này có thể cho phép tin tặc nhắm mục tiêu vào bất kỳ hệ thống nào không được bảo vệ bởi phần mềm bảo mật nghiêm ngặt, bao gồm các dịch vụ trực tuyến và ngoại tuyến, camera trực tuyến và phần cứng công nghiệp.
Việc này có khả năng kích hoạt một chuỗi sự cố liên quan đến rò rỉ thông tin, lừa đảo tài chính và đánh cắp thông tin cá nhân, bằng cách khai thác các mật khẩu được tích lũy từ hơn 4.000 nguồn dữ liệu trong suốt 20 năm qua.
Các nhà nghiên cứu tại Cybernews, những người điều tra vụ tấn công, cho biết thủ phạm sử dụng biệt danh ObamaCare. Nhóm tin tặc này dường như sử dụng 8,4 tỷ mật khẩu từ một diễn đàn tội phạm trước đó được công bố vào năm 2021.Đáng chú ý, trong khoảng thời gian từ 2021 đến 2024, có thêm 1,5 tỷ mật khẩu mới đã bị thu thập từ các hồ sơ khác nhau.
ObamaCare viết trên diễn đàn: "Giáng sinh đến sớm trong năm nay. Tôi giới thiệu cho bạn một danh sách mật khẩu rockyou2024 mới với hơn 9,9 tỷ mật khẩu”.
Nhóm tin tặc nói thêm rằng họ "cũng đã bẻ khóa một số mật khẩu cũ bằng 4090 mới” - một card đồ họa Nvidia cao cấp - chứa "mật khẩu mới thực sự từ người dùng".
Bộ dữ liệu này được đóng gói trong một tập tin nén (zip) có dung lượng 45,6 gigabyte. Nó chứa các thông tin bị đánh cắp từ nhiều nền tảng trực tuyến nổi tiếng như X (trước đây là Twitter), AdultFriendFinder, MyFitnessPal, LinkedIn và Adobe.
Tuy nhiên, hai thương hiệu bị ảnh hưởng nhiều nhất, vượt xa các công ty trực tuyến khác, là các công ty có trụ sở tại Trung Quốc. Đó là Tencent - một tập đoàn công nghệ cung cấp dịch vụ internet như mạng xã hội - với 1,5 tỷ mật khẩu, và Weibo - một nền tảng truyền thông xã hội - với 504 triệu mật khẩu.
Các nhà nghiên cứu cho biết thêm: "Về bản chất, vụ rò rỉ RockYou2024 là sự tổng hợp các mật khẩu trong thế giới thực được sử dụng bởi các cá nhân trên khắp thế giới. Việc tiết lộ nhiều mật khẩu cho các tác nhân đe dọa làm tăng đáng kể nguy cơ tấn công nhồi thông tin đăng nhập".
Tấn công nhồi thông tin đăng nhập xảy ra khi tin tặc sử dụng mật khẩu từ một vụ vi phạm dữ liệu để đăng nhập vào một dịch vụ không liên quan, chẳng hạn như sử dụng mật khẩu từ vụ rò rỉ AT&T để xem người đó có sử dụng cùng một mật khẩu cho tài khoản ngân hàng của họ hay không.
Cybernews nói với Forbes rằng các nhà nghiên cứu của họ đã liên lạc với tin tặc và đang làm việc để điều tra các bộ dữ liệu và khoảng "30 gigabyte danh sách kết hợp mà từ đó dữ liệu được trích xuất".
Người dùng có thể kiểm tra xem mật khẩu của họ có bị rò rỉ hay không bằng cách truy cập trang Cybernews và nhập mật khẩu của họ. Để phòng ngừa tin tặc tấn công, người dùng nên đặt lại ngay mật khẩu bị rò rỉ của họ trên tất cả các tài khoản, chọn các mật khẩu mạnh và duy nhất cho mỗi nền tảng. Họ cũng nên kích hoạt xác thực đa yếu tố, cung cấp mức độ bảo mật thứ hai bằng cách yêu cầu xác minh như nhận dạng khuôn mặt hoặc mã PIN ngoài mật khẩu.
Jake Moore, cố vấn an ninh mạng toàn cầu cho nhà cung cấp bảo mật ESET nói với Forbes: "Thực sự không có lý do gì để không sử dụng mật khẩu duy nhất cho mỗi tài khoản, bởi vì các vụ vi phạm dữ liệu đáng tiếc tiếp tục xảy ra và phát triển. May mắn thay, các trình quản lý mật khẩu dễ sử dụng và triển khai hơn bao giờ hết và có thể vào cuộc sống hàng ngày. Thêm vào đó, chúng cung cấp phần khó khăn của việc tạo mật khẩu và lưu trữ an toàn các mã phức tạp này”.
Theo Daily Mail