Tệp dữ liệu này có tên RockYou2024, được một thành viên đăng trên diễn đàn tin tặc ngày 4/7 và mới được trang tin bảo mật Cybernews phát hiện, bao gồm tổng cộng 9.948.575.739 mật khẩu ở dạng văn bản thuần túy, cho phép những thành viên khác có thể tải về. Người này lập tài khoản từ tháng 5/2024 và từng chia sẻ dữ liệu từ hàng loạt vụ tấn công khác trước khi công bố RockYou2024.
Khi đối chiếu dữ liệu với những vụ rò rỉ trước, các nhà nghiên cứu nhận thấy RockYou2024 là bản cập nhật của RockYou2021, bảng tổng hợp mật khẩu bị rò rỉ ba năm trước chứa 8,4 tỷ dữ liệu. Đến nay, được bổ sung 1,5 tỷ mật khẩu mới từ thông tin thu thập trên Internet.
Bảng tổng hợp vốn xuất phát từ một vụ lộ dữ liệu lớn vào năm 2009, với hàng chục triệu mật khẩu của các tài khoản mạng xã hội, sau đó tăng dần hàng năm.
Bản chất RockYou2024 là bản tổng hợp mật khẩu thực tế được sử dụng bởi các cá nhân trên toàn thế giới. Tuy nhiên, với lượng dữ liệu lớn như vậy, các chuyên gia lo ngại tin tặc có thể khai thác và thực hiện nhiều cuộc tấn công xâm nhập tài khoản như Credential Stuffing hay Brute Force.
Brute Force là kỹ thuật tấn công bằng cách tự động hóa quy trình đăng nhập, cho phép kẻ tấn công thử hàng triệu mật khẩu khác nhau cho đến khi trùng khớp dữ liệu. Một hệ thống không được bảo vệ chống lại Brute Force có thể nhanh chóng bị tin tặc tấn công bằng cách sử dụng cơ sở dữ liệu mật khẩu trên.
Trong khi đó với Credential Stuffing, đây là kỹ thuật nhồi thông tin xác thực, tin tặc sẽ sử dụng các tài khoản và mật khẩu bị lộ để truy cập trái phép vào tài khoản người dùng thông qua các yêu cầu đăng nhập được tự động hóa và thực hiện trên diện rộng
Các nhà nghiên cứu cảnh báo cả dịch vụ trực tuyến và ngoại tuyến, bao gồm các thiết bị như camera giám sát, phần cứng công nghiệp cũng có nguy cơ bị tấn công sau RockYou2024.
Cybernews đánh giá: "Khi kết hợp với những cơ sở dữ liệu bị rò rỉ khác, chẳng hạn kho chứa địa chỉ email của người dùng và các thông tin xác thực khác, RockYou2024 có thể góp phần gây ra một loạt các vụ vi phạm dữ liệu, gian lận tài chính và đánh cắp danh tính".
Để ngăn chặn nguy cơ, người dùng trên thế giới được khuyến nghị đổi mật khẩu cho các tài khoản, ưu tiên mật khẩu mạnh và chưa từng được sử dụng ở bất kỳ dịch vụ nào. Ngoài ra, họ cũng có thể bật xác thực đa yếu tố (MFA).
Ngoài ra, người dùng cũng nên có thói quen thường xuyên đổi mới mật khẩu các tài khoản trực tuyến 6 tháng một lần và không nên sử dụng chung mật khẩu cho các tài khoản trực tuyến của mình.
M.H
14:00 | 22/05/2024
10:00 | 20/05/2024
10:00 | 13/02/2025
09:00 | 28/03/2024
10:00 | 14/02/2025
Andean Medjedovic, công dân 22 tuổi từ Canada, bị cáo buộc đứng sau vụ tấn công đánh cắp hơn 48 triệu USD từ người dùng KyberSwap, một dự án tiền mã hóa của Việt Nam.
10:00 | 17/01/2025
Ngày 07/01/2025, Nhà Trắng đã công bố ra mắt US Cyber Trust Mark, một nhãn an toàn mạng mới dành cho các thiết bị tiêu dùng được kết nối Internet.
14:00 | 14/01/2025
Thời điểm cuối năm luôn là giai đoạn cao điểm của các cuộc tấn công mạng và lừa đảo trực tuyến. Hàng trăm nghìn vụ tấn công nhắm vào doanh nghiệp, cơ quan và cá nhân đã được ghi nhận.
15:00 | 27/12/2024
Mới đây, Fortinet đã đưa ra dự báo về các mối đe dọa mạng năm 2025, đánh giá toàn diện về sự phát triển của các phương pháp tấn công truyền thống, các xu hướng mới nổi định hình tương lai của tội phạm mạng và đưa ra khuyến nghị hành động cho các tổ chức nhằm tăng cường khả năng bảo vệ và phục hồi.
Chatbot AI DeepSeek đang tạo ra làn sóng chấn động trên Phố Wall và ảnh hưởng mạnh mẽ đến Nvidia, khiến cổ phiếu công ty này bốc hơi 600 tỷ USD chỉ trong một ngày. Không chỉ có vậy, DeepSeek cũng đã vượt qua chatbot AI ChatGPT để vươn lên dẫn đầu trên App Store về danh mục ứng dụng miễn phí. Sự phát triển nhanh chóng mặt này đã khiến các công ty trí tuệ nhân tạo (AI) cũng như các chính phủ phương Tây và Cơ quan Hàng không Vũ trụ Mỹ (NASA) phải lên tiếng cảnh báo.
13:00 | 14/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
Hãng công nghệ Google thông báo sẽ phát hành các ứng dụng điện toán lượng tử thương mại trong vòng 5 năm tới. Động thái này được xem là lời thách thức trực tiếp tới những dự đoán thận trọng hơn từ Nvidia, vốn cho rằng phải mất tới 20 năm nữa công nghệ này mới thực sự hữu dụng.
13:00 | 14/02/2025