Vụ rò rỉ mật khẩu lớn chưa từng xảy ra: số lượng này vượt xa dân số toàn cầu.

Khi có thể nâng cao khả năng tấn công trực tuyến của mình, tập thông tin mật khẩu này đúng là một kho báu trong mơ đối với giới hacker trên toàn thế giới.

Vụ rò rỉ mật khẩu được cho là lớn nhất từ trước đến nay đang khiến giới chuyên gia bảo mật mạng xôn xao.

Ngày 4 tháng 7, một thành viên mới trên diễn đàn hacker nổi tiếng đã đăng tải một tệp chứa gần 10 tỷ mật khẩu bị đánh cắp dưới dạng văn bản thuần túy. Bài đăng này đầu tiên được tìm thấy bởi các nhà nghiên cứu của Cybernews.

"Giáng sinh đến sớm rồi", một người dùng được gọi là "ObamaCare" hào hứng nói. Một danh sách mật khẩu rockyou2024 mới với hơn 9,9 tỷ mật khẩu được giới thiệu hôm nay!"

RockYou2024 là kho báu của những kẻ hack

RockYou2024, bộ sưu tập mật khẩu lớn, là công cụ tuyệt vời cho các cuộc tấn công vét cạn.

Hacker thường sử dụng tấn công vét cạn để xác định mật khẩu người dùng bằng cách thử đi thử lại. Họ thường sử dụng các script tự động để thử nhiều mật khẩu trong thời gian ngắn. Hacker có nguồn mật khẩu gần như không có hạn để thử nghiệm vì cơ sở dữ liệu mật khẩu lớn này đã bị rò rỉ.

Các nhà nghiên cứu của Cybernews cho biết: "Về bản chất, vụ rò rỉ RockYou2024 là tổng hợp các mật khẩu thực tế được sử dụng bởi người dùng trên toàn cầu." Nguy cơ tấn công nhồi thông tin đăng nhập được tăng đáng kể do việc tiết lộ số lượng mật khẩu lớn như vậy cho các đối tượng xấu.

Các chuyên gia Cybernews cho rằng danh sách này có thể là vụ rò rỉ mật khẩu lớn nhất trong lịch sử. Nó có thể vượt qua kỷ lục trước đó của RockYou2021 với khoảng 8,4 tỷ mật khẩu.

Thật vậy, những người sử dụng "ObamaCare" tuyên bố đã sử dụng danh sách cũ, nhưng trong ba năm qua, họ đã cập nhật nó bằng dữ liệu rò rỉ mới. Do đó, để tạo ra RockYou2024, bộ sưu tập trước đó đã có thêm 1,5 tỷ mật khẩu mới.

"Tôi đã cập nhật rockyou21 với dữ liệu mới thu thập từ các cơ sở dữ liệu bị rò rỉ gần đây trên nhiều diễn đàn trong năm nay và năm ngoái." Hacker này cũng thông báo rằng họ đã thêm vào các mật khẩu bị xâm phạm gần đây mà chính họ đã thu

Danh sách mật khẩu bị rò rỉ của RockYou2024 mới xuất hiện, vì vậy chưa rõ liệu có dữ liệu cá nhân nào bị xâm phạm hay không.

Bất kỳ ai đã sử dụng bất kỳ dịch vụ trực tuyến nào đều nên tin rằng danh sách này chứa mật khẩu của họ. Các chuyên gia bảo mật khuyên mọi người nên kích hoạt xác thực đa yếu tố và cập nhật mật khẩu khi có thể.

Related Post