1,4 tỉ mật khẩu dạng bản rõ đang trôi nổi trên mạng

16/06/2015
83
672 bài viết
1,4 tỉ mật khẩu dạng bản rõ đang trôi nổi trên mạng
Các nhà nghiên cứu vừa phát hiện ra một cơ sở dữ liệu mới trên web đen (cũng có trên Torrent) chứa 1,4 tỉ tên người dùng và mật khẩu dưới dạng bản rõ.

Cơ sở dữ liệu này, được tìm thấy vào ngày 5/12 trên một diễn đàn ngầm, được cho là tập hợp lớn nhất của các vụ rò rỉ khác nhau được tìm thấy trên web đen cho đến nay, các nhà nghiên cứu 4iQ cho biết.

Mặc dù liên kết để tải về cơ sở dữ liệu này đã lưu hành trực tuyến trên các trang web đen từ vài tuần qua, nó được biết đến nhiều hơn khi ai đó đăng lên Reddit vài ngày trước.

1.4 billion.png

Các nhà nghiên cứu cho biết kho lưu trữ khổng lồ 41GB chứa 1,4 tỉ tên người dùng, email, và mật khẩu - được phân loại và sắp xếp thành các thư mục khác nhau.

Kho lưu trữ này cập nhật lần cuối vào cuối tháng 11 và không xuất phát từ một vụ rò rỉ dữ liệu mới - mà từ 252 vụ vi phạm dữ liệu trước đó.

Cơ sở dữ liệu chứa các thông tin dạng bản rõ bị rò rỉ từ Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, Anti Public, Exploit.in và các trò chơi như Minecraft và Runescape.

"Không có mật khẩu nào được mã hóa. Chúng tôi đã thử nghiệm một tập con của những mật khẩu này và hầu hết được kiểm chứng là đúng", nhà nghiên cứu của 4iQ cho biết.

Cơ sở dữ liệu này đã được sắp xếp gọn gàng và lập chỉ mục theo bảng chữ cái, vì vậy hacker với kiến thức cơ bản có thể nhanh chóng tiến hành tìm kiếm.

Ví dụ, một tìm kiếm đơn giản cho "admin," "administrator" và "root" trả lại 226.631 mật khẩu được quản trị viên sử dụng trong vài giây.

Mặc dù một số sự cố vi phạm đã xảy ra khá lâu, tỉ lệ thành công vẫn còn cao đối với tội phạm, do người dùng có thói quen sử dụng một mật khẩu trên nhiều nền tảng khác nhau và sử dụng mật khẩu yếu.

Các mật khẩu phổ biến nhất và yếu nhất được tìm thấy trong cơ sở dữ liệu là "123456", "123456789", "qwerty", "password" và "111111".

Hiện vẫn chưa rõ ai chịu trách nhiệm tải cơ sở dữ liệu này lên web đen.

Để đảm bảo an toàn cho các tài khoản, người dùng nên thực hiện đổi mật khẩu định kỳ, đặt mật khẩu mạnh, không sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau và sử dụng chức năng xác thực 2 bước (nếu có).

Theo The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Mật khẩu dưới dạng bản rõ là sao ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên