Theo chuyên gia về an ninh mạng, các dữ liệu bị rò rỉ bao gồm tên đăng nhập Facebook, số điện thoại, họ tên, vị trí, ngày sinh, địa chỉ email... Các thông tin này đã được đăng tải kể từ tháng 1/2021.
Tiến sĩ Andrew Quodling, một nhà nghiên cứu về quản trị các nền tảng truyền thông xã hội tại Đại học Công nghệ Queensland (Úc) cho biết: dữ liệu có thể được sử dụng để truy cập vào tài khoản Facebook của người dùng cũng như email và tài khoản với các trang web truyền thông xã hội khác. Sau khi tin tặc có được email của người dùng, chúng sẽ cố gắng đăng nhập vào tài khoản bằng cách ghép nối email với các mật khẩu đơn giản.
Cách nhanh nhất và dễ dàng nhất để tìm hiểu xem dữ liệu của người dùng có bị rò rỉ do hay không đó chính là kiểm tra trên các trang web do các nhà nghiên cứu bảo mật điều hành.
Một trong những trang web phổ biến và hiệu quả nhất là HaveIBeenPwned.com - một cơ sở dữ liệu được duy trì bởi nhà phân tích bảo mật Troy Hunt. Chỉ cần điền email và ấn chuột, nó sẽ tham chiếu chéo với hơn 10 tỷ tài khoản đã bị vi phạm trong quá khứ để tìm xem thông tin chi tiết của người dùng có bị rò rỉ trực tuyến hay không.
Thông báo về một tài khoản email đã bị rò rỉ trên haveibeenpwned
Nếu thấy cảnh báo màu đỏ xuất hiện, có nghĩa tài khoản của người dùng đã bị rò rỉ thông tin. Haveibeenpwned cũng cung cấp chi tiết về các vụ vi phạm xảy ra đối với tài khoản được kiểm tra. Điều này có nghĩa người dùng cần khẩn trương thay đổi mật khẩu để phòng tránh rủi ro mất tài khoản, lừa đảo.
Nguyễn Thu
16:00 | 06/04/2021
16:00 | 30/03/2021
14:00 | 17/05/2021
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
09:00 | 10/01/2024
Ngày nay, công nghệ trí tuệ nhân tạo (AI) có vai trò hết sức quan trọng trong mọi lĩnh vực của đời sống. Trong đó, lĩnh vực an toàn thông tin, giám sát an ninh thông minh có tiềm năng ứng dụng rất lớn. Bên cạnh các giải pháp như phát hiện mạng Botnet [1], phát hiện tấn công trinh sát mạng [2], việc ứng dụng AI trong giám sát an ninh, hỗ trợ điều tra tội phạm cũng đang được nghiên cứu, phát triển và ứng dụng rộng rãi. Trong bài báo này, nhóm tác giả đề xuất giải pháp sử dụng mô hình mạng nơ-ron tinh gọn phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc. Kết quả nghiên cứu có vai trò quan trọng làm cơ sở xây dựng và phát triển các mô hình phân loại hành động bất thường, phát hiện xâm nhập.
16:00 | 14/11/2023
Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
10:00 | 03/10/2023
Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024