Hương Lan
Moderator
Một tệp tin chứa 10 tỷ mật khẩu dạng văn bản đã bị phát tán trên mạng, được cho là bộ sưu tập mật khẩu bị rò rỉ lớn nhất từ trước đến nay.
Tập tin có tên RockYou2024, được một thành viên đăng tải trên một diễn đàn hacker vào ngày 4/7 và mới được trang tin bảo mật Cybernews phát hiện. Tập tin này chứa tổng cộng 9.948.575.739 mật khẩu ở dạng văn bản thuần, cho phép các thành viên khác tải xuống. Người dùng này đã tạo tài khoản từ tháng 5 và từng chia sẻ dữ liệu từ nhiều vụ tấn công khác trước khi công bố RockYou2024.
Sau khi đối chiếu với các vụ rò rỉ trước đó, các nhà nghiên cứu xác định RockYou2024 là phiên bản cập nhật của RockYou2021, một bộ sưu tập mật khẩu được tung ra cách đây ba năm với 8,4 tỷ dữ liệu. Phiên bản mới nhất đã bổ sung thêm 1,5 tỷ mật khẩu từ thông tin được thu thập trên Internet.
Bộ sưu tập này ban đầu xuất phát từ một vụ rò rỉ dữ liệu lớn vào năm 2009, liên quan đến hàng chục triệu mật khẩu tài khoản mạng xã hội, sau đó tăng dần theo cấp số nhân qua từng năm. "Rất có thể RockYou mới nhất chứa thông tin được thu thập từ hơn 4.000 cơ sở dữ liệu trong hơn hai thập kỷ", Cybernews dẫn lời chuyên gia nhận định.
Điều đáng lo ngại là RockYou2024 là tập hợp những mật khẩu thực tế được sử dụng bởi người dùng trên toàn thế giới. Với lượng dữ liệu khổng lồ như vậy, các chuyên gia lo ngại rằng tội phạm mạng có thể lợi dụng để thực hiện các cuộc tấn công chiếm đoạt tài khoản như nhồi thông tin xác thực (credential stuffing) hoặc tấn công vét cạn (brute force).
Tấn công vét cạn là kỹ thuật tấn công bằng cách tự động hóa quy trình đăng nhập, cho phép hacker thử hàng triệu mật khẩu khác nhau cho đến khi tìm được mật khẩu đúng. Một hệ thống không được bảo vệ chống lại tấn công vét cạn có thể dễ dàng bị tin tặc xâm nhập bằng cách sử dụng cơ sở dữ liệu mật khẩu này.
Còn với kỹ thuật nhồi thông tin xác thực, tin tặc sẽ sử dụng các tài khoản và mật khẩu bị rò rỉ để truy cập trái phép vào tài khoản người dùng thông qua các yêu cầu đăng nhập tự động được thực hiện trên diện rộng.
Các nhà nghiên cứu cảnh báo rằng cả dịch vụ trực tuyến và ngoại tuyến, bao gồm cả các thiết bị như camera giám sát, phần cứng công nghiệp, đều có nguy cơ bị tấn công sau sự kiện RockYou2024.
"Khi kết hợp với các cơ sở dữ liệu bị rò rỉ khác, chẳng hạn như kho chứa địa chỉ email của người dùng và thông tin xác thực khác, RockYou2024 có thể góp phần gây ra một loạt các vụ vi phạm dữ liệu, lừa đảo tài chính và đánh cắp danh tính", Cybernews đánh giá.
Để phòng tránh rủi ro, người dùng trên toàn thế giới được khuyến nghị nên đổi mật khẩu cho các tài khoản của mình, ưu tiên sử dụng mật khẩu mạnh và chưa từng được sử dụng ở bất kỳ dịch vụ nào. Ngoài ra, người dùng cũng nên bật xác thực đa yếu tố (MFA) và sử dụng trình quản lý mật khẩu để giảm thiểu rủi ro.
Tập tin có tên RockYou2024, được một thành viên đăng tải trên một diễn đàn hacker vào ngày 4/7 và mới được trang tin bảo mật Cybernews phát hiện. Tập tin này chứa tổng cộng 9.948.575.739 mật khẩu ở dạng văn bản thuần, cho phép các thành viên khác tải xuống. Người dùng này đã tạo tài khoản từ tháng 5 và từng chia sẻ dữ liệu từ nhiều vụ tấn công khác trước khi công bố RockYou2024.
Sau khi đối chiếu với các vụ rò rỉ trước đó, các nhà nghiên cứu xác định RockYou2024 là phiên bản cập nhật của RockYou2021, một bộ sưu tập mật khẩu được tung ra cách đây ba năm với 8,4 tỷ dữ liệu. Phiên bản mới nhất đã bổ sung thêm 1,5 tỷ mật khẩu từ thông tin được thu thập trên Internet.
Bộ sưu tập này ban đầu xuất phát từ một vụ rò rỉ dữ liệu lớn vào năm 2009, liên quan đến hàng chục triệu mật khẩu tài khoản mạng xã hội, sau đó tăng dần theo cấp số nhân qua từng năm. "Rất có thể RockYou mới nhất chứa thông tin được thu thập từ hơn 4.000 cơ sở dữ liệu trong hơn hai thập kỷ", Cybernews dẫn lời chuyên gia nhận định.
Điều đáng lo ngại là RockYou2024 là tập hợp những mật khẩu thực tế được sử dụng bởi người dùng trên toàn thế giới. Với lượng dữ liệu khổng lồ như vậy, các chuyên gia lo ngại rằng tội phạm mạng có thể lợi dụng để thực hiện các cuộc tấn công chiếm đoạt tài khoản như nhồi thông tin xác thực (credential stuffing) hoặc tấn công vét cạn (brute force).
Tấn công vét cạn là kỹ thuật tấn công bằng cách tự động hóa quy trình đăng nhập, cho phép hacker thử hàng triệu mật khẩu khác nhau cho đến khi tìm được mật khẩu đúng. Một hệ thống không được bảo vệ chống lại tấn công vét cạn có thể dễ dàng bị tin tặc xâm nhập bằng cách sử dụng cơ sở dữ liệu mật khẩu này.
Còn với kỹ thuật nhồi thông tin xác thực, tin tặc sẽ sử dụng các tài khoản và mật khẩu bị rò rỉ để truy cập trái phép vào tài khoản người dùng thông qua các yêu cầu đăng nhập tự động được thực hiện trên diện rộng.
Các nhà nghiên cứu cảnh báo rằng cả dịch vụ trực tuyến và ngoại tuyến, bao gồm cả các thiết bị như camera giám sát, phần cứng công nghiệp, đều có nguy cơ bị tấn công sau sự kiện RockYou2024.
"Khi kết hợp với các cơ sở dữ liệu bị rò rỉ khác, chẳng hạn như kho chứa địa chỉ email của người dùng và thông tin xác thực khác, RockYou2024 có thể góp phần gây ra một loạt các vụ vi phạm dữ liệu, lừa đảo tài chính và đánh cắp danh tính", Cybernews đánh giá.
Để phòng tránh rủi ro, người dùng trên toàn thế giới được khuyến nghị nên đổi mật khẩu cho các tài khoản của mình, ưu tiên sử dụng mật khẩu mạnh và chưa từng được sử dụng ở bất kỳ dịch vụ nào. Ngoài ra, người dùng cũng nên bật xác thực đa yếu tố (MFA) và sử dụng trình quản lý mật khẩu để giảm thiểu rủi ro.
