Theo chuyên gia về an ninh mạng, các dữ liệu bị rò rỉ bao gồm tên đăng nhập Facebook, số điện thoại, họ tên, vị trí, ngày sinh, địa chỉ email... Các thông tin này đã được đăng tải kể từ tháng 1/2021.
Tiến sĩ Andrew Quodling, một nhà nghiên cứu về quản trị các nền tảng truyền thông xã hội tại Đại học Công nghệ Queensland (Úc) cho biết: dữ liệu có thể được sử dụng để truy cập vào tài khoản Facebook của người dùng cũng như email và tài khoản với các trang web truyền thông xã hội khác. Sau khi tin tặc có được email của người dùng, chúng sẽ cố gắng đăng nhập vào tài khoản bằng cách ghép nối email với các mật khẩu đơn giản.
Cách nhanh nhất và dễ dàng nhất để tìm hiểu xem dữ liệu của người dùng có bị rò rỉ do hay không đó chính là kiểm tra trên các trang web do các nhà nghiên cứu bảo mật điều hành.
Một trong những trang web phổ biến và hiệu quả nhất là - một cơ sở dữ liệu được duy trì bởi nhà phân tích bảo mật Troy Hunt. Chỉ cần điền email và ấn chuột, nó sẽ tham chiếu chéo với hơn 10 tỷ tài khoản đã bị vi phạm trong quá khứ để tìm xem thông tin chi tiết của người dùng có bị rò rỉ trực tuyến hay không.
Thông báo về một tài khoản email đã bị rò rỉ trên haveibeenpwned
Nếu thấy cảnh báo màu đỏ xuất hiện, có nghĩa tài khoản của người dùng đã bị rò rỉ thông tin. Haveibeenpwned cũng cung cấp chi tiết về các vụ vi phạm xảy ra đối với tài khoản được kiểm tra. Điều này có nghĩa người dùng cần khẩn trương thay đổi mật khẩu để phòng tránh rủi ro mất tài khoản, lừa đảo.
Nguyễn Thu
16:00 | 06/04/2021
16:00 | 30/03/2021
14:00 | 17/05/2021
13:00 | 01/08/2024
13:00 | 13/08/2024
Có rất nhiều khái niệm về Zero Trust nhưng bạn đã thực sự hiểu về nó? Bài báo này sẽ đưa ra khái niệm dễ hiểu sự hình thành của thuật ngữ Zero Trust, các tác nhân, khu vực cần triển khai Zero Trust...
16:00 | 09/08/2024
Hiện nay, lĩnh vực thương mại điện tử đang trở nên phổ biến và phát triển mạnh mẽ, phục vụ nhu cầu mua sắm, trao đổi hàng hóa và dịch vụ cho hàng tỉ người dùng trên toàn cầu thông qua phương tiện điện tử và Internet. Những thách thức chính mà thương mại điện tử phải đối mặt hiện nay đó là các hình thức lừa đảo qua mạng và đánh cắp thông tin người dùng. Bài báo này trình bày những thách thức, yêu cầu đặt ra và những giải pháp an toàn cơ bản cho hệ thống thương mại điện tử hiện nay.
09:00 | 28/04/2024
Thời gian gần đây, lĩnh vực an toàn thông tin ghi nhận hình thức bảo mật Bug Bounty đang ngày càng nở rộ. Tuy nhiên, bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại cho các tổ chức, doanh nghiệp.
09:00 | 01/04/2024
Trong thời đại số ngày nay, việc quản lý truy cập và chia sẻ thông tin cá nhân trên các thiết bị di động thông minh đã trở thành vấn đề đáng quan tâm đối với mọi người dùng. Việc không kiểm soát quyền truy cập và sự phổ biến của dữ liệu cá nhân có thể gây ra các rủi ro về quyền riêng tư và lạm dụng thông tin. Bài viết này sẽ giới thiệu đến độc giả về Safety Check - một tính năng mới trên iOS 16 cho phép người dùng quản lý, kiểm tra và cập nhật các quyền và thông tin được chia sẻ với người và ứng dụng khác ngay trên điện thoại của chính mình, giúp đảm bảo an toàn và bảo mật khi sử dụng ứng dụng và truy cập dữ liệu cá nhân.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp và tinh vi, các tổ chức đang dần nhận ra rằng các phương pháp bảo mật truyền thống không còn đáp ứng được yêu cầu bảo vệ hệ thống của họ. Chính trong hoàn cảnh này, mô hình Zero Trust nổi lên như một giải pháp toàn diện, giúp bảo vệ hệ thống mạng khỏi các cuộc tấn công cả từ bên ngoài và bên trong. Tuy nhiên, việc triển khai Zero Trust không đơn giản, bài học kinh nghiệm nào để các tổ chức triển khai thành công mô hình bảo mật hiện đại này?
13:00 | 11/11/2024