Vụ rò rỉ mật khẩu lớn chưa từng thấy lộ diện: con số còn nhiều hơn cả dân số toàn cầu
Tập thông tin mật khẩu này đúng là một kho báu trong mơ đối với giới hacker toàn cầu, khi có thể tăng cường khả năng tấn công trực tuyến của mình.
- Từ "bẫy lưu lượng" đến tìm lối thoát cho mô hình AI: Bài toán hóc búa của các "ông lớn" công nghệ Trung Quốc
- Báo Trung Quốc chỉ ra lý do kính Vision Pro phải đối mặt với 'thất bại thảm hại', bị người dùng nước này thờ ơ đến lạnh nhạt
- Sau 4 ngày, người dùng nói gì về trải nghiệm cập nhật và sử dụng xác thực sinh trắc học chuyển tiền?
- Kỳ thú cảnh tượng như du hành không gian, hóa ra được quay ngay tại Trái Đất
- Thỏa thuận bước ngoặt giữa Apple và OpenAI: Từ vị thế đối tác trở thành một phần trong hội đồng quản trị
Giới chuyên gia bảo mật mạng đang xôn xao về vụ rò rỉ mật khẩu được cho là lớn nhất từ trước đến nay.
Ngày 4/7, một tân binh trên diễn đàn hacker nổi tiếng đã đăng tải một tệp chứa gần 10 tỷ mật khẩu bị đánh cắp dưới dạng văn bản thuần túy. Các nhà nghiên cứu tại Cybernews là những người đầu tiên phát hiện ra bài đăng này.
"Giáng sinh đến sớm rồi," một người dùng có biệt danh "ObamaCare" hào hứng chia sẻ. "Tôi xin giới thiệu danh sách mật khẩu rockyou2024 mới với hơn 9,9 tỷ mật khẩu!"
Bài đăng trên diễn đàn về tập tin chứa gần 10 tỷ mật khẩu bị rò rỉ
RockYou2024 - Kho báu của giới hacker
Bộ sưu tập mật khẩu khổng lồ mang tên RockYou2024 này là công cụ vô giá cho các cuộc tấn công vét cạn.
Tấn công vét cạn là phương pháp phổ biến mà hacker sử dụng để đoán mật khẩu người dùng bằng cách thử đi thử lại. Họ thường dùng các script tự động để thử hàng loạt mật khẩu trong thời gian ngắn. Với cơ sở dữ liệu mật khẩu bị rò rỉ khổng lồ này, hacker có nguồn mật khẩu gần như vô tận để thử nghiệm.
"Về bản chất, vụ rò rỉ RockYou2024 là tổng hợp các mật khẩu thực tế được sử dụng bởi người dùng trên toàn cầu," các nhà nghiên cứu tại Cybernews nhận định. "Việc tiết lộ số lượng mật khẩu lớn như vậy cho các đối tượng xấu làm tăng đáng kể nguy cơ tấn công nhồi thông tin đăng nhập."
Theo các chuyên gia Cybernews, danh sách này có thể là vụ rò rỉ mật khẩu lớn nhất từ trước đến nay, vượt qua kỷ lục trước đó là RockYou2021 với khoảng 8,4 tỷ mật khẩu.
Thực tế, người dùng "ObamaCare" tuyên bố đã sử dụng danh sách cũ và cập nhật nó với dữ liệu rò rỉ mới trong 3 năm qua. Kết quả là thêm 1,5 tỷ mật khẩu mới đã được bổ sung vào bộ sưu tập trước đó để tạo ra RockYou2024.
"Tôi đã cập nhật rockyou21 với dữ liệu mới thu thập từ các cơ sở dữ liệu bị rò rỉ gần đây trên nhiều diễn đàn trong năm nay và năm ngoái," hacker này chia sẻ, đồng thời cho biết họ cũng đã thêm vào các mật khẩu bị xâm phạm gần đây mà chính họ thu thập được.
Danh sách mật khẩu bị rò rỉ RockYou2024 mới xuất hiện, nên tại thời điểm viết bài này, chưa rõ liệu có dữ liệu cá nhân nào bị xâm phạm trực tiếp do sự cố này hay không.
Bất kỳ ai đã đăng ký bất kỳ dịch vụ trực tuyến nào đều nên giả định rằng mật khẩu của họ đang nằm trong danh sách này. Các chuyên gia bảo mật khuyến nghị người dùng nên cập nhật mật khẩu và kích hoạt xác thực đa yếu tố ở mọi nơi có thể.
NỔI BẬT TRANG CHỦ
Samsung và cuộc cách mạng AI: Hệ sinh thái toàn diện từ TV đến điện thoại di động đã thay đổi đời sống của người tiêu dùng như thế nào?
Với chiến lược toàn diện, Samsung đã sẵn sàng cho một cuộc cách mạng công nghệ tiếp theo, nơi AI đóng vai trò trung tâm. “Ông lớn" Hàn Quốc chứng minh trí tuệ nhân tạo không chỉ là một tính năng trong các thiết bị, mà còn là cốt lõi trong chiến lược đổi mới của họ.
Nhà sáng lập TSMC nhận định về Intel: Sẽ tốt hơn nếu không cố chen chân vào mảng sản xuất chip, đáng lẽ nên tập trung vào AI
