19 tỉ mật khẩu bị đánh cắp đang được rao bán trực tuyến
Vừa qua, các nhà nghiên cứu an ninh mạng đã phát hiện hơn 19 tỉ mật khẩu bị đánh cắp đang được chia sẻ công khai trên dark web, và các diễn đàn tội phạm mạng.
Thông tin này không chỉ làm dấy lên lo ngại về mức độ an toàn của dữ liệu cá nhân mà còn kéo theo những rủi ro tiềm ẩn.
Bạn có bao giờ tự hỏi những mật khẩu mà mình đang sử dụng có nằm trong số đó không? Theo báo cáo mới nhất của Hive Systems, chỉ trong năm 2024, đã có đến 2,9 tỉ mật khẩu duy nhất bị lộ (tức là chưa bị lặp lại trong các vụ rò rỉ trước) và được chia sẻ trên các kênh Telegram, dark web... Điều này cho thấy rất nhiều người đang sử dụng mật khẩu dễ đoán hoặc tái sử dụng trên nhiều dịch vụ, khiến tài khoản dễ bị xâm nhập.
Bảng mật khẩu 2025 do Hive Systems công bố đã minh họa rõ ràng tốc độ bẻ khóa mật khẩu hiện nay. Corey Neskey, phó chủ tịch rủi ro định lượng của Hive Systems, cho biết tin tặc dùng quy trình hộp đen để giải mã các hàm băm mật khẩu.
Tất cả mật khẩu có thể bị tấn công bằng phương pháp thử brute force. Ảnh: Hivesystems
Nếu mật khẩu của bạn thuộc dạng dễ đoán hoặc từng bị lộ trong các vụ vi phạm trước đó, hệ thống sẽ có thể bẻ khóa ngay lập tức. Đây là lời cảnh tỉnh cho việc xây dựng mật khẩu an toàn, dài và phức tạp.
Chuyên gia an ninh mạng Marcus White từ Specops cũng cảnh báo rằng tin tặc đang tập trung tấn công các cổng giao thức truyền tệp (FTP) bằng kỹ thuật brute force, tức thử từng mật khẩu phổ biến một cách tự động.
Phân tích 30 ngày gần đây cho thấy danh sách mật khẩu thường bị dùng trong các cuộc tấn công này rất quen thuộc, được lấy từ các cơ sở dữ liệu bị đánh cắp trước đó. Việc hiểu rõ chiến thuật tấn công thực tế sẽ giúp các tổ chức nâng cao chính sách bảo mật và phòng tránh nguy cơ bị xâm nhập.
Theo Vakaris Noreika, chuyên gia bảo mật từ NordStellar, mối đe dọa từ phần mềm đánh cắp thông tin (Infostealer) lớn hơn nhiều so với người dùng tưởng tượng. Tội phạm mạng bán hàng triệu mật khẩu, cookie phiên truy cập để vượt qua xác thực hai lớp, trên các kênh Telegram riêng tư với mức giá chỉ khoảng 81 đô la.
Nhiều mật khẩu bị đánh cắp đang được rao bán trên Internet. Ảnh: Pexels
Làm thế nào để hạn chế bị đánh cắp mật khẩu?
Điều đầu tiên bạn cần ghi nhớ là không tái sử dụng mật khẩu, đặc biệt là những mật khẩu yếu hoặc đã từng bị lộ.
Sử dụng trình quản lý mật khẩu (Bitwarden, LassPast, 1Password…) để tạo ra những mật khẩu dài, phức tạp và duy nhất cho mỗi tài khoản. Đây là cách tốt nhất để giảm thiểu rủi ro bị tin tặc tấn công và bảo vệ thông tin cá nhân của bạn trước các cuộc tấn công mạng ngày càng tinh vi.
TIN NÓNG
'Phòng thí nghiệm nổi' Trung Quốc ý định khảo sát Biển Đông
Loạt sự kiện khoa học công nghệ nổi bật tại VAST OPEN DAY 2025
Trung Quốc chậm phê duyệt xuất khẩu đất hiếm và nam châm vĩnh cửu, chuỗi cung ứng toàn cầu lao đao
Quân đội Mỹ đặt định danh chính thức cho trực thăng siêu dị V-280
Từ 'bản tuyên ngôn' đến cuộc cách mạng âm thanh số của điện ảnh Việt
Cần thay thế động vật hoang dã trong Y học cổ truyền
TIN MỚI
Trung tâm Dịch vụ Hậu cần - Kỹ thuật đảo Trường Sa: Khắc phục sự cố cho tàu cá tỉnh Ninh Thuận
'Đẳng cấp thời 4.0': Thêm một công cụ biến ảnh tĩnh thành video sinh động chỉ trong vài giây
Gia Lai tập huấn 'Ứng dụng Y học thực chứng'
Phát huy sức sáng tạo, nghiên cứu khoa học của tuổi trẻ TP Hồ Chí Minh
Sắp diễn ra Triển lãm giao thương quốc tế ngành chế tạo tại Việt Nam
AI 'ngốn' điện năng nhất trên hành tinh?
'Công nghệ hồ treo thu trữ nước vách núi' được trao giải thưởng Trần Đại Nghĩa
Các ý tưởng, dự án khoa học, khởi nghiệp có khả năng cạnh tranh cao
