Rò rỉ cơ sở dữ liệu của 560 triệu mật khẩu

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2017, 18/05/17, 11:05 AM.

  1. WhiteHat News #ID:2017

    WhiteHat News #ID:2017 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 313
    Đã được thích: 104
    Điểm thành tích:
    43
    Một cơ sở dữ liệu với số lượng đáng kinh ngạc các mật khẩu tập hợp từ nhiều nguồn rò rỉ khác nhau vừa được tiết lộ cảnh báo người dùng nên thay đổi mật khẩu.

    Trong khi WannaCry vẫn đang hoành hành khắp thế giới thì người dùng máy tính phải nhận thêm tin xấu về việc một cơ sở dữ liệu mới chứa 560 triệu mật khẩu bị công khai trực tuyến.

    diem tin 3.jpg
    Các chuyên gia của trung tâm nghiên cứu an ninh MacKeeper coi đây là vụ rò rỉ lớn nhất khi cơ sở dữ liệu của hơn 560 triệu mật khẩu bị tiết lộ. Sau khi chạy bộ dữ liệu này trên trang Have I Been Pwned của Troy Hunt, hơn 243 triệu email được phát hiện đã bị rò rỉ từ các cuộc xâm nhập khác.

    Theo MacKeeper, đây có thể là một cơ sở dữ liệu khổng lồ chứa mật khẩu thu thập được từ nhiều nguồn khác nhau, bao gồm từ các vụ xâm nhập dữ liệu trước đó.

    Thực tế việc dữ liệu này đang trôi nổi đâu đó trên Internet không phải là điều mới, nhưng khi kết hợp chúng lại với nhau và trở nên sẵn có cho bất kỳ ai tò mò lại là điều đáng lo ngại.

    Các chuyên gia rất ngạc nhiên khi thấy có tới 313 cơ sở dữ liệu lớn, với kích thước trên 1 GB và nhiều terabyte dữ liệu, được lưu trữ tại Mỹ, Canada và Australia. Cơ sở dữ liệu này được lưu trữ trên một IP trên đám mây và hiện chưa rõ ai là chủ sở hữu. Các chuyên gia đã gửi email thông báo tới nhà cung cấp dịch vụ hosting nhưng thường thì đây không phải là cách nhanh nhất để tắt cơ sở dữ liệu.

    Cơ sở dữ liệu trên có kích thước trên 75 GB và chứa dữ liệu được cấu trúc ở định dạng json có thể đọc được. Nó bao gồm dữ liệu từ ít nhất 10 vụ rò rỉ trước đây như các vụ rò rỉ tài khoản của LinkedIn, Dropbox, MySpace, Neopets, RiverCityMedia, Tumblr, MySPace và Lastfm,…

    Tuy nhiên, người dùng vẫn được khuyến cáo nên thay đổi mật khẩu, đặc biệt với những người có thói quen sử dụng cùng một mật khẩu cho nhiều tài khoản. Mật khẩu phải dễ nhớ, nhưng rất khó để hack khi bao gồm chữ hoa, chữ thường và số.

    Nguồn: Softpedia
     
    Last edited by a moderator: 19/05/17, 03:05 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    BBZ10 thích bài này.
  2. BBZ10

    BBZ10 W-------

    Tham gia: 31/01/15, 02:01 PM
    Bài viết: 53
    Đã được thích: 41
    Điểm thành tích:
    28
    Oh no — pwned! :(
    pwned.png
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  3. BBZ10

    BBZ10 W-------

    Tham gia: 31/01/15, 02:01 PM
    Bài viết: 53
    Đã được thích: 41
    Điểm thành tích:
    28
    Chỉnh sửa cuối: 19/05/17, 03:05 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.