Email rò rỉ tố cáo nhân viên Đảng Dân chủ Mỹ sử dụng mật khẩu yếu ngang 123456

Một email từ tháng 5/2016 cho thấy tài khoản email báo chí của đảng này, dncpress@dnc.org, đã từng sử dụng những mật khẩu đơn giản như "Obama-Biden-2012" và "obamain08" trong một khoảng thời gian.

Email tiết lộ mật khẩu này được gửi bởi Pablo Manriquez, một nhân viên đang cố gắng để tìm ra mật khẩu mới của tài khoản.

"Xin lỗi vì đã chậm trễ trong việc gửi tài liệu nhưng tôi không thể đăng nhập vào dncpress@dnc.org

Theo một nhân viên khác, đây là tài khoản mail chung mà bất cứ ai trong DNC đều có thể sử dụng để gửi thư đi. Email này là một trong số gần 20.000 email nội bộ của DNC vừa được WikiLeaks công khai trên mạng sau khi DNC phát hiện ra bị hacker xâm nhập hồi tháng trước.

Ít nhất có hai nhóm hacker có liên quan tới chính phủ Nga đã xâm nhập và ẩn náu trong mạng của DNC một năm qua. Chúng âm thầm đọc email, nội dung chat và tài liệu bí mật của DNC.

Thực tế, mật khẩu obamain08 không mạnh hơn bao nhiêu so với các mật khẩu tệ nhất là password và 123456. Những mật khẩu yếu như thế này có thể bị vượt qua trong vòng chưa đầy một giờ bằng các công cụ phần mềm phổ biến như John the Ripper. Phần mềm này dùng phương thức thử sai, kết hợp tất cả những ký tự trong từ điển với nhau cho tới khi đoán đúng mật khẩu.

Hầu hết các chuyên gia an ninh mạng khuyến cáo mọi người nên đặt mật khẩu mạnh, kết hợp cả số và chữ cũng như có độ dài từ 10 tới 12 ký tự. Và thiết nghĩ, những nhân viên làm cho cơ quan chính phủ như DNC lại càng phải cẩn trọng hơn trong việc đặt mật khẩu cho các tài khoản của mình cũng như tài khoản chung phục vụ công việc của tổ chức.

"Mật khẩu càng dài thì càng mất nhiều thời gian để đoán", Kurt Muhl, một hacker mũ trắng chia sẻ.

Ngoài việc đặt mật khẩu lỏng lẻo, nhân viên an ninh mạng của DNC còn bị các chuyên gia chê kỹ năng kém. Hồi tháng Năm, trong một bài báo trên BuzzFeed News, một số chuyên gia cho rằng DNC thiếu kinh nghiệm bảo mật khi phát cho các phóng viên những chiếc USB chứa thông tin về sự kiện sắp diễn ra.

Các rò rỉ khác cho thấy nhân viên của DNC còn gửi một mật khẩu mới cho trang web "Factivists" của họ trong một email không được mã hóa. Bên cạnh đó, một số bảng tính Microsoft Excel được chia sẻ qua email có chứa các thông tin cá nhân như tên, địa chỉ và số an sinh xã hội.

FBI cho biết sẽ bắt tay điều tra vụ việc này.

Theo Business Insider