WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Rò rỉ cơ sở dữ liệu của 560 triệu mật khẩu
Một cơ sở dữ liệu với số lượng đáng kinh ngạc các mật khẩu tập hợp từ nhiều nguồn rò rỉ khác nhau vừa được tiết lộ cảnh báo người dùng nên thay đổi mật khẩu.
Trong khi WannaCry vẫn đang hoành hành khắp thế giới thì người dùng máy tính phải nhận thêm tin xấu về việc một cơ sở dữ liệu mới chứa 560 triệu mật khẩu bị công khai trực tuyến.
Các chuyên gia của trung tâm nghiên cứu an ninh MacKeeper coi đây là vụ rò rỉ lớn nhất khi cơ sở dữ liệu của hơn 560 triệu mật khẩu bị tiết lộ. Sau khi chạy bộ dữ liệu này trên trang Have I Been Pwned của Troy Hunt, hơn 243 triệu email được phát hiện đã bị rò rỉ từ các cuộc xâm nhập khác.
Theo MacKeeper, đây có thể là một cơ sở dữ liệu khổng lồ chứa mật khẩu thu thập được từ nhiều nguồn khác nhau, bao gồm từ các vụ xâm nhập dữ liệu trước đó.
Thực tế việc dữ liệu này đang trôi nổi đâu đó trên Internet không phải là điều mới, nhưng khi kết hợp chúng lại với nhau và trở nên sẵn có cho bất kỳ ai tò mò lại là điều đáng lo ngại.
Các chuyên gia rất ngạc nhiên khi thấy có tới 313 cơ sở dữ liệu lớn, với kích thước trên 1 GB và nhiều terabyte dữ liệu, được lưu trữ tại Mỹ, Canada và Australia. Cơ sở dữ liệu này được lưu trữ trên một IP trên đám mây và hiện chưa rõ ai là chủ sở hữu. Các chuyên gia đã gửi email thông báo tới nhà cung cấp dịch vụ hosting nhưng thường thì đây không phải là cách nhanh nhất để tắt cơ sở dữ liệu.
Cơ sở dữ liệu trên có kích thước trên 75 GB và chứa dữ liệu được cấu trúc ở định dạng json có thể đọc được. Nó bao gồm dữ liệu từ ít nhất 10 vụ rò rỉ trước đây như các vụ rò rỉ tài khoản của LinkedIn, Dropbox, MySpace, Neopets, RiverCityMedia, Tumblr, MySPace và Lastfm,…
Tuy nhiên, người dùng vẫn được khuyến cáo nên thay đổi mật khẩu, đặc biệt với những người có thói quen sử dụng cùng một mật khẩu cho nhiều tài khoản. Mật khẩu phải dễ nhớ, nhưng rất khó để hack khi bao gồm chữ hoa, chữ thường và số.
Trong khi WannaCry vẫn đang hoành hành khắp thế giới thì người dùng máy tính phải nhận thêm tin xấu về việc một cơ sở dữ liệu mới chứa 560 triệu mật khẩu bị công khai trực tuyến.
Theo MacKeeper, đây có thể là một cơ sở dữ liệu khổng lồ chứa mật khẩu thu thập được từ nhiều nguồn khác nhau, bao gồm từ các vụ xâm nhập dữ liệu trước đó.
Thực tế việc dữ liệu này đang trôi nổi đâu đó trên Internet không phải là điều mới, nhưng khi kết hợp chúng lại với nhau và trở nên sẵn có cho bất kỳ ai tò mò lại là điều đáng lo ngại.
Các chuyên gia rất ngạc nhiên khi thấy có tới 313 cơ sở dữ liệu lớn, với kích thước trên 1 GB và nhiều terabyte dữ liệu, được lưu trữ tại Mỹ, Canada và Australia. Cơ sở dữ liệu này được lưu trữ trên một IP trên đám mây và hiện chưa rõ ai là chủ sở hữu. Các chuyên gia đã gửi email thông báo tới nhà cung cấp dịch vụ hosting nhưng thường thì đây không phải là cách nhanh nhất để tắt cơ sở dữ liệu.
Cơ sở dữ liệu trên có kích thước trên 75 GB và chứa dữ liệu được cấu trúc ở định dạng json có thể đọc được. Nó bao gồm dữ liệu từ ít nhất 10 vụ rò rỉ trước đây như các vụ rò rỉ tài khoản của LinkedIn, Dropbox, MySpace, Neopets, RiverCityMedia, Tumblr, MySPace và Lastfm,…
Tuy nhiên, người dùng vẫn được khuyến cáo nên thay đổi mật khẩu, đặc biệt với những người có thói quen sử dụng cùng một mật khẩu cho nhiều tài khoản. Mật khẩu phải dễ nhớ, nhưng rất khó để hack khi bao gồm chữ hoa, chữ thường và số.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: