Mục lục bài viết || Contents of the article

    Các chuyên gia khuyên người dùng nên kiểm tra và đổi mật khẩu của mình ngay lập tức nếu phát hiện email và mật khẩu của mình bị rò rỉ.

    Được đặt tên là “Collection #1”, đây được đánh giá là vụ rò rỉ dữ liệu lớn nhất tính theo quy mô với 772.904.991 email và 21.222.975 mật khẩu đã bị chia sẻ công khai trên internet.

    Vụ việc được nhà nghiên cứu bảo mật Troy Hunt, chủ trang web Have I Been Pwned (HIBP), phát hiện ra. Hunt chia sẻ rằng một tếp lớn gồm 12.000 tệp con riêng biệt và 87GB dữ liệu đã được tải lên MEGA, một dịch vụ đám mây phổ biến. Sau đó, số dữ liệu này cũng đã được tải lên một diễn đàn hack nổi tiếng và dường như là được hợp nhất từ hơn 2.000 cơ sở dữ liệu khác nhau. Đáng chú ý là cơ sở dữ liệu này chứa các mật khẩu đã bị đảo ngược mã hóa, hoàn toàn phô bày trước hacker.

    Ảnh hưởng nghiêm trọng đến người dùng

    Email và mật khẩu bị rò rỉ sẽ được dùng để thực hiện các hành vi dò thông tin xác thực. Về cơ bản, hacker sẽ dùng email và mật khẩu đã rò rỉ để hack vào những tài khoản khác của người dùng. Điều này đặc biệt nguy hiểm với những ai thường xuyên dùng cùng một tên tài khoản và mật khẩu cho email và các dịch vụ internet khác.

    “Collection #1” chứa gần 2,7 tỷ combo email và mật khẩu. Thêm vào đó, hơn 140 triệu email và 10 triệu mật khẩu lần đầu xuất hiện trên dữ liệu HIBP của Hunt. Điều này đồng nghĩa với việc số emaiil và mật khẩu này chưa từng bị rò rỉ trước đây và những người dùng này sẽ bị nhắm tới nhiều hơn.

    Để kiểm tra xem email và mật khẩu của mình có là một phần trong “Collection #1” hay không bạn có thể vào trang HIBP của Hunt hoặc kiểm tra một cách thủ công xem mật khẩu nào của mình đã bị lộ. Nếu dữ thông tin bạn xuất hiện “Collection #1”, hãy đổi mật khẩu ngay lập tức.

    Các chuyên gia cũng khuyến cáo người dùng internet nên cẩn thận hơn khi sử dụng tài khoản cá nhân của mình trên mạng. Đặc biệt là những tài khoản quan trọng như email hay số điện thoại, tài khoản ngân hàng, cần phải cân nhắc kỹ trang web bạn đang truy cập trước khi tiến hành giao dịch trực tuyến. Đồng thời không nên đặt một mật khẩu cho nhiều tài khoản khác nhau, đặt xác thực mật khẩu 2 lớp và nên đặt mật khẩu khó đoán, nhiều ký tự.

    Hướng dẫn: CÁCH BẢO VỆ TÀI KHOẢN KHI DÙNG ỨNG DỤNG WEB

    Nguồn: Tổng hợp

    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...