Đến lượt 427 triệu mật khẩu MySpace bị rò rỉ trực tuyến

Các nhà quản lý MySpace đang đau đầu khi 427 triệu tài khoản người dùng mạng xã hội này đã bị các tin tặc tung lên các diễn đàn trên mạng Internet.

MySpace, một mạng xã hội phổ biến trong cộng đồng những người yêu thích âm nhạc là cái tên mới nhất bị các tin tặc viếng thăm. Hàng loạt người dùng MySpace đã bị rò rỉ email, mật khẩu và tên tài khoản trên MySpace.

Theo Neowin, hơn 427 triệu mất khẩu và 360 triệu địa chỉ email của khách hàng đã bị các tin tặc thu thập. Các hacker đã lợi dụng lỗ hổng trong các thuật toán SHA-1 (một tính năng mã hóa) để tấn công và chiếm quyền điều khiển tài khoản của người dùng.

Cùng với việc thiếu các phương pháp để lưu trữ password, nhiều người dùng đã sử dụng các mật khẩu kém an toàn vì chúng không chứa các chữ cái in hoa hoặc ít hơn 10 ký tự. Điều này khiến cho việc đoán mật khẩu của kẻ tấn công dễ dàng hơn nhờ một phương pháp gọi là brute-force.

Danh sách các mật khẩu thường được người dùng MySpace sử dụng nhất bao gồm: "homelesspa" (855.478 người sử dụng), "password1" (585.503 người sử dụng), "abc123" (569.825 người sử dụng).

Các dữ liệu bị rò rỉ được cho là đến từ một cuộc tấn công diễn ra cách đây khá lâu nhưng không được các nhà quản lý MySpace phát hiện. Gói dữ liệu này được một số hacker giấu mặt bán với giá 2800 USD (62,2 triệu đồng) trên "chợ ngầm".

Trước đó, 167 triệu tài khoản người dùng LinkedIn cũng bị rao bán trên các trang giao dịch trực tuyến. Các chuyên gia khuyên người dùng nên thường xuyên đổi mật khẩu và tăng độ khó của chúng để hạn chế các cuộc tấn công có thể dẫn đến việc rò rỉ các thông tin cá nhân. ;

Bạch Đằng