19 Tỷ Mật Khẩu Bị Đánh Cắp: Cảnh Báo Nghiêm Trọng Cho Người Dùng
Một lượng lớn dữ liệu mật khẩu bị đánh cắp đã được công khai, đặt ra mối đe dọa nghiêm trọng cho an ninh thông tin cá nhân. Vụ việc này không chỉ là một con số thống kê đáng báo động mà còn là lời cảnh tỉnh về sự gia tăng chóng mặt của các cuộc tấn công mạng.
Thực Trạng Đáng Báo Động
Theo thông tin từ Dân Trí, một cơ sở dữ liệu chứa hơn 19 tỷ (19.030.305.929) mật khẩu đã bị đánh cắp từ khoảng 200 sự cố bảo mật trong vòng 12 tháng (tính đến tháng 4/2024). Đáng chú ý, cơ sở dữ liệu này chỉ bao gồm những mật khẩu liên kết với địa chỉ email cụ thể, làm tăng nguy cơ bị tin tặc khai thác.
Phân tích từ nhóm nghiên cứu Cybernews cho thấy:
- Chỉ 6% trong số 19 tỷ mật khẩu là duy nhất.
- 94% mật khẩu còn lại được sử dụng lại trên nhiều tài khoản và dịch vụ khác nhau.
- 42% mật khẩu chỉ dài 8-10 ký tự.
- 27% mật khẩu chỉ bao gồm chữ thường và số.
Những mật khẩu yếu này dễ dàng bị bẻ khóa thông qua các kỹ thuật tấn công như brute force (thử sai liên tục) hoặc credential stuffing (nhồi thông tin xác thực).
Bà Neringa Macijauskaitė, nhà nghiên cứu bảo mật tại Cybernews, nhấn mạnh: "Vấn đề mật khẩu mặc định vẫn là một trong những mô hình dai dẳng và nguy hiểm nhất trong các tập dữ liệu thông tin xác thực bị rò rỉ."
Cuộc Chiến Chống Lừa Đảo SMS
Một trong những phương thức chính dẫn đến đánh cắp mật khẩu là lừa đảo qua tin nhắn SMS (Smishing). Ông Paul Walsh, CEO của MetaCert và đồng sáng lập W3C Mobile Web Initiative, đã chỉ trích sự thiếu hiệu quả của ngành an ninh mạng trong việc ngăn chặn hình thức tấn công này.
Báo cáo từ nhóm nghiên cứu bảo mật Resecurity cho thấy nhóm tội phạm mạng Smishing Triad đã phát tán tới 2 triệu tin nhắn SMS lừa đảo mỗi ngày, nhắm mục tiêu đến 720 triệu nạn nhân mỗi năm, hoạt động từ năm 2023.
Các nhóm tội phạm này sử dụng các kênh Telegram và bot tự động để cung cấp dịch vụ smishing, chủ yếu thông qua iMessage của Apple và nền tảng RCS của Android. Chúng mua số lượng lớn tài khoản Gmail và Apple bị xâm phạm để phục vụ cho các chiến dịch quy mô lớn.
Các bộ công cụ smishing có thể được tùy chỉnh và triển khai trên bất kỳ máy chủ nào, cho thấy mức độ tinh vi và quy mô hoạt động đáng báo động.
Hậu Quả Khôn Lường
Nạn smishing không chỉ đe dọa mật khẩu của bạn mà còn là khởi nguồn cho các hoạt động gian lận thẻ tín dụng, gian lận hỗ trợ thanh toán không tiếp xúc (NFC), và các chuỗi rửa tiền phức tạp. Điều này gây ra thiệt hại hàng triệu đô la mỗi năm cho các tổ chức tài chính và người dùng cá nhân trên toàn cầu.
Rõ ràng, cuộc chiến chống lại nạn đánh cắp mật khẩu và lừa đảo trực tuyến đòi hỏi sự cảnh giác cao độ từ mỗi cá nhân và một cam kết mạnh mẽ hơn từ toàn bộ ngành an ninh mạng.
Các Biện Pháp Bảo Vệ Bản Thân
Để tự bảo vệ mình, người dùng cần thực hiện các hành động sau:
- Không bao giờ tái sử dụng mật khẩu: Đây là khuyến nghị quan trọng nhất.
- Thay đổi mật khẩu mặc định ngay lập tức.
- Sử dụng mật khẩu mạnh và duy nhất: Kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt. Cân nhắc sử dụng trình quản lý mật khẩu.
bình luận (0)
Vui lòng Đăng nhập để bình luận
Chưa có bình luận nào
Hãy là người đầu tiên bình luận về bài viết này