Đây có thể là “mẹ” của tất cả các vụ rò rỉ mật khẩu

Các nhà nghiên cứu tại CyberNews vừa báo cáo rằng một tệp văn bản 100 GB chứa 8,4 tỷ mục nhập mật khẩu đáng kinh ngạc vừa bị rò rỉ trên một diễn đàn hacker nổi tiếng.

Tệp dữ liệu này có lẽ là sự kết hợp của các mật khẩu bị đánh cắp thông qua các vụ vi phạm và rò rỉ dữ liệu trước đó. Bộ sưu tập rò rỉ này có tên RockYou2021 trên diễn đàn hacker đó, đồng thời gợi ý đến vụ vi phạm dữ liệu RockYou từ năm 2009 khi những kẻ đe dọa xâm nhập vào máy chủ của trang web ứng dụng xã hội và có được hơn 32 triệu mật khẩu người dùng được lưu trữ dưới dạng văn bản thuần túy.

CyberNews cho rằng RockYou2021 là vụ rò rỉ mật khẩu lớn nhất từ trước đến nay.

Người dùng được khuyến cáo cần phải thay đổi mật khẩu của mình bởi đó là vụ rò rỉ mật khẩu tương đương với cái gọi là “Tổng hợp nhiều vi phạm”, hay COMB. Con số này cao hơn nhiều so với vụ rò rỉ 3,2 tỷ cặp email và mật khẩu dựa trên dữ liệu hiện có đã bị đánh cắp như một phần của các vụ vi phạm và rò rỉ trước đó từ các công ty như Netflix và LinkedIn.

Với dân số hơn 7 tỷ người trên toàn cầu, mọi người hoàn toàn có khả năng nằm trong danh sách vụ rò rỉ mật khẩu này. CyberNews khuyến nghị bất kỳ ai muốn kiểm tra và xem liệu mật khẩu của họ có được đưa vào bộ dữ liệu này hay không nên truy cập và trình kiểm tra rò rỉ dữ liệu cá nhân của CyberNews tại địa chỉ cybernews.com/personal-data-leak-check hoặc trình kiểm tra mật khẩu bị rò rỉ tại địa chỉ cybernews.com/password-leak-check, nơi các mục nhập mật khẩu từ bộ biên dịch RockYou2021 đang được tải lên.

Khoảng 8,4 tỷ mật khẩu bị rò rỉ bởi RockYou2021.

“Bằng cách kết hợp 8,4 tỷ biến thể mật khẩu duy nhất với các tập hợp vi phạm khác bao gồm tên người dùng và địa chỉ email, các tác nhân đe dọa có thể sử dụng bộ sưu tập RockYou2021 để gắn từ điển mật khẩu và thực hiện các cuộc tấn công vào vô số tài khoản trực tuyến. Vì hầu hết mọi người sử dụng lại mật khẩu của họ trên nhiều ứng dụng và trang web, nên số lượng tài khoản bị ảnh hưởng bởi các cuộc tấn công nhồi nhét thông tin xác thực và tấn công bằng mật khẩu sau vụ rò rỉ này có thể lên tới hàng triệu, nếu không muốn nói là hàng tỷ”, CyberNews lưu ý.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]