mật khẩu là chìa khóa bảo vệ tài khoản và dữ liệu cá nhân của bạn. Tuy nhiên, nhiều người thường đặt mật khẩu quá yếu hoặc dễ đoán, khiến họ dễ bị tấn công bởi tin tặc. Bài viết này sẽ hướng dẫn cách kiểm tra mật khẩu của bạn có bị lộ hay không, cũng như cung cấp một số lời khuyên để tạo và bảo mật mật khẩu hiệu quả.
Gần 10 tỉ mật khẩu bị rò rỉ
Không lâu sau vụ rò rỉ “mother of all breaches” (1-2024), các nhà nghiên cứu đã phát hiện gần 10 tỉ mật khẩu văn bản thuần túy được chia sẻ công khai trên một diễn đàn hacker.
Cụ thể, thành viên ObamaCare đã chia sẻ tệp tin có tiêu đề rockyou2024.txt, tham chiếu đến RockYou2021, trước đây là bộ sưu tập mật khẩu lớn nhất được ghi nhận. RockYou2021 là một tệp văn bản 100 GB chứa 8,4 tỉ mật khẩu dưới dạng văn bản thuần.
Gần 10 tỉ mật khẩu bị rò rỉ được chia sẻ công khai.
Cybernews tuyên bố rằng RockYou2024 kết hợp vụ rò rỉ trước đó với bộ sưu tập hơn 1,5 tỉ mật khẩu mới được thu thập từ năm 2021 đến năm 2024, nâng tổng số mật khẩu bị rò rỉ lên gần 10 tỉ.
Nhóm nghiên cứu Cybernews cảnh báo rằng các tác nhân đe dọa sẽ sử dụng tất cả các mật khẩu bị rò rỉ để nhồi nhét thông tin xác thực, đây là một cuộc tấn công mạng sử dụng thông tin đăng nhập tài khoản bị đánh cắp để truy cập vào tài khoản người dùng. Kết hợp với các cơ sở dữ liệu bị rò rỉ cũ hơn, các nhà nghiên cứu tin rằng "RockYou2024 có thể góp phần vào một loạt các vi phạm dữ liệu, gian lận tài chính và đánh cắp danh tính."
Làm sao để biết mình có lộ mật khẩu không?
Rõ ràng bạn không thể làm gì để đảo ngược sự rò rỉ này, nhưng Cybernews đã chia sẻ một vài bước bạn có thể để đảm bảo rằng tài khoản của bạn an toàn trước các tác nhân đe dọa:
- Đặt lại mật khẩu cho tất cả các tài khoản được liên kết với mật khẩu bị rò rỉ. Sử dụng mật khẩu mạnh cho mỗi tài khoản, ít nhất 12 kí tự, bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt.
- Bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể. Điều này giúp tăng cường bảo mật bằng cách yêu cầu xác minh bổ sung ngoài mật khẩu.
- Sử dụng phần mềm quản lý mật khẩu để tạo và lưu trữ mật khẩu an toàn, đơn cử như đơn cử như Bitwarden, 1Password…
Để biết mình có bị lộ mật khẩu không, bạn hãy truy cập vào trang web https://haveibeenpwned.com, nhập email hoặc tên người dùng vào ô tìm kiếm. Trang web sẽ hiển thị thông tin về các vụ vi phạm dữ liệu mà email hoặc tên người dùng của bạn có thể bị ảnh hưởng.
Cách kiểm tra mình có lộ mật khẩu không. Ảnh: TIỂU MINH