1,4 tỉ mật khẩu dạng bản rõ đang trôi nổi trên mạng

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2112, 13/12/17, 10:12 AM.

  1. WhiteHat News #ID:2112

    WhiteHat News #ID:2112 WhiteHat Support

    Tham gia: 16/06/15, 03:06 PM
    Bài viết: 465
    Đã được thích: 65
    Điểm thành tích:
    48
    Các nhà nghiên cứu vừa phát hiện ra một cơ sở dữ liệu mới trên web đen (cũng có trên Torrent) chứa 1,4 tỉ tên người dùng và mật khẩu dưới dạng bản rõ.

    Cơ sở dữ liệu này, được tìm thấy vào ngày 5/12 trên một diễn đàn ngầm, được cho là tập hợp lớn nhất của các vụ rò rỉ khác nhau được tìm thấy trên web đen cho đến nay, các nhà nghiên cứu 4iQ cho biết.

    Mặc dù liên kết để tải về cơ sở dữ liệu này đã lưu hành trực tuyến trên các trang web đen từ vài tuần qua, nó được biết đến nhiều hơn khi ai đó đăng lên Reddit vài ngày trước.

    1.4 billion.png

    Các nhà nghiên cứu cho biết kho lưu trữ khổng lồ 41GB chứa 1,4 tỉ tên người dùng, email, và mật khẩu - được phân loại và sắp xếp thành các thư mục khác nhau.

    Kho lưu trữ này cập nhật lần cuối vào cuối tháng 11 và không xuất phát từ một vụ rò rỉ dữ liệu mới - mà từ 252 vụ vi phạm dữ liệu trước đó.

    Cơ sở dữ liệu chứa các thông tin dạng bản rõ bị rò rỉ từ Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, Anti Public, Exploit.in và các trò chơi như Minecraft và Runescape.

    "Không có mật khẩu nào được mã hóa. Chúng tôi đã thử nghiệm một tập con của những mật khẩu này và hầu hết được kiểm chứng là đúng", nhà nghiên cứu của 4iQ cho biết.

    Cơ sở dữ liệu này đã được sắp xếp gọn gàng và lập chỉ mục theo bảng chữ cái, vì vậy hacker với kiến thức cơ bản có thể nhanh chóng tiến hành tìm kiếm.

    Ví dụ, một tìm kiếm đơn giản cho "admin," "administrator" và "root" trả lại 226.631 mật khẩu được quản trị viên sử dụng trong vài giây.

    Mặc dù một số sự cố vi phạm đã xảy ra khá lâu, tỉ lệ thành công vẫn còn cao đối với tội phạm, do người dùng có thói quen sử dụng một mật khẩu trên nhiều nền tảng khác nhau và sử dụng mật khẩu yếu.

    Các mật khẩu phổ biến nhất và yếu nhất được tìm thấy trong cơ sở dữ liệu là "123456", "123456789", "qwerty", "password" và "111111".

    Hiện vẫn chưa rõ ai chịu trách nhiệm tải cơ sở dữ liệu này lên web đen.

    Để đảm bảo an toàn cho các tài khoản, người dùng nên thực hiện đổi mật khẩu định kỳ, đặt mật khẩu mạnh, không sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau và sử dụng chức năng xác thực 2 bước (nếu có).

    Theo The Hacker News
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. Hoàng Kỳ

    Hoàng Kỳ Member

    Tham gia: 13/12/17, 08:12 PM
    Bài viết: 22
    Đã được thích: 2
    Điểm thành tích:
    3
    Mật khẩu dưới dạng bản rõ là sao ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,078
    Đã được thích: 719
    Điểm thành tích:
    113
    Tức là mật khẩu ở dạng không được mã hóa.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan