Tệp dữ liệu này có tên RockYou2024, được một thành viên đăng trên diễn đàn tin tặc ngày 4/7 và mới được trang tin bảo mật Cybernews phát hiện, bao gồm tổng cộng 9.948.575.739 mật khẩu ở dạng văn bản thuần túy, cho phép những thành viên khác có thể tải về. Người này lập tài khoản từ tháng 5/2024 và từng chia sẻ dữ liệu từ hàng loạt vụ tấn công khác trước khi công bố RockYou2024.
Khi đối chiếu dữ liệu với những vụ rò rỉ trước, các nhà nghiên cứu nhận thấy RockYou2024 là bản cập nhật của RockYou2021, bảng tổng hợp mật khẩu bị rò rỉ ba năm trước chứa 8,4 tỷ dữ liệu. Đến nay, được bổ sung 1,5 tỷ mật khẩu mới từ thông tin thu thập trên Internet.
Bảng tổng hợp vốn xuất phát từ một vụ lộ dữ liệu lớn vào năm 2009, với hàng chục triệu mật khẩu của các tài khoản mạng xã hội, sau đó tăng dần hàng năm.
Bản chất RockYou2024 là bản tổng hợp mật khẩu thực tế được sử dụng bởi các cá nhân trên toàn thế giới. Tuy nhiên, với lượng dữ liệu lớn như vậy, các chuyên gia lo ngại tin tặc có thể khai thác và thực hiện nhiều cuộc tấn công xâm nhập tài khoản như Credential Stuffing hay Brute Force.
Brute Force là kỹ thuật tấn công bằng cách tự động hóa quy trình đăng nhập, cho phép kẻ tấn công thử hàng triệu mật khẩu khác nhau cho đến khi trùng khớp dữ liệu. Một hệ thống không được bảo vệ chống lại Brute Force có thể nhanh chóng bị tin tặc tấn công bằng cách sử dụng cơ sở dữ liệu mật khẩu trên.
Trong khi đó với Credential Stuffing, đây là kỹ thuật nhồi thông tin xác thực, tin tặc sẽ sử dụng các tài khoản và mật khẩu bị lộ để truy cập trái phép vào tài khoản người dùng thông qua các yêu cầu đăng nhập được tự động hóa và thực hiện trên diện rộng
Các nhà nghiên cứu cảnh báo cả dịch vụ trực tuyến và ngoại tuyến, bao gồm các thiết bị như camera giám sát, phần cứng công nghiệp cũng có nguy cơ bị tấn công sau RockYou2024.
Cybernews đánh giá: "Khi kết hợp với những bị rò rỉ khác, chẳng hạn kho chứa địa chỉ email của người dùng và các thông tin xác thực khác, RockYou2024 có thể góp phần gây ra một loạt các vụ vi phạm dữ liệu, gian lận tài chính và đánh cắp danh tính".
Để ngăn chặn nguy cơ, người dùng trên thế giới được khuyến nghị đổi mật khẩu cho các tài khoản, ưu tiên mật khẩu mạnh và chưa từng được sử dụng ở bất kỳ dịch vụ nào. Ngoài ra, họ cũng có thể bật xác thực đa yếu tố (MFA).
Ngoài ra, người dùng cũng nên có thói quen thường xuyên đổi mới mật khẩu các tài khoản trực tuyến 6 tháng một lần và không nên sử dụng chung mật khẩu cho các tài khoản trực tuyến của mình.
M.H
14:00 | 22/05/2024
10:00 | 20/05/2024
09:00 | 28/03/2024
11:00 | 24/10/2024
Suốt chặng đường 79 năm xây dựng, chiến đấu và trưởng thành (12/9/1945 - 12/9/2024), ngành Cơ yếu Việt Nam luôn xứng đáng là lực lượng đặc biệt tin cậy, cùng toàn Đảng, toàn quân và toàn dân lập nên những chiến công hiển hách trong sự nghiệp đấu tranh giải phóng dân tộc, giành độc lập, tự do, thống nhất đất nước, xây dựng và bảo vệ Tổ quốc.
13:00 | 17/10/2024
Các chuyên gia an toàn thông tin đã lên tiếng cảnh báo về sự gia tăng của những cuộc tấn công Evil Twin nhằm vào Wifi công cộng tại các sân bay hay quán cafe.
11:00 | 07/10/2024
Trong 02 ngày 02 - 03/10, tại Hà Nội đã diễn ra Hội thi cán bộ công đoàn giỏi năm 2024 do Ban Cơ yếu Chính phủ tổ chức nhằm khẳng định vị trí, vai trò của cán bộ công đoàn trong cơ quan, đơn vị; thúc đẩy giao lưu, học hỏi kinh nghiệm, tăng cường sự đoàn kết, thống nhất.
16:00 | 27/09/2024
Chiều ngày 27/9, tại Hà Nội, Tạp chí An toàn thông tin đã tổ chức Hội nghị Hội đồng biên tập Ấn phẩm Khoa học và Công nghệ trong lĩnh vực an toàn thông tin. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập Ấn phẩm đã tham dự và chủ trì Hội nghị.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
17:00 | 23/10/2024
Ngày 22/10, Giao lưu hữu nghị quốc phòng biên giới Việt Nam - Lào lần thứ hai chính thức bắt đầu với lễ đón đoàn đại biểu Lào tại cửa khẩu Lóng Sập, huyện Mộc Châu, tỉnh Sơn La.
16:00 | 23/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
