1,4 tỷ tài khoản và mật khẩu bị rò rỉ trên diễn đàn dark web gây ra nỗi lo sợ cho giới bảo mật

(14/12/2017)
Các nhà nghiên cứu cho biết nguồn dữ liệu mới trở thành chìa khóa để những kẻ gian nhanh chóng tìm ra mật khẩu của nạn nhân.

Tin tặc có thể dùng nguồn dữ liệu khổng lồ để dò ra mật khẩu của nạn nhân.

Giới bảo mật vừa phát hiện nguồn dữ liệu mới được lan truyền trong giới Dark Web chứa 1,4 tỷ tên người dùng và mật khẩu văn bản. Cụ thể, nhóm nghiên cứu tại 4iQ trong quá trình tìm kiểm dữ liệu bị đánh cắp hoặc rò rỉ đã tìm thấy 41GB dữ liệu được tổng hợp từ nhiều nguồn trước đó.

Theo 4iQ, mật khẩu trong danh sách được thu thập từ rất nhiều nguồn khác nhau như Anti Public, Expoit.in, Linkedln, MySpace, Neflix, Bitcoin, Pastebi hay các game như Minecraft, Runescape và vô số cái tên khác. Nhóm nghiên cứu đã thử nghiệm một tệp con nhỏ từ đây và cho kết quả chính xác.

“Đây không chỉ là một danh sách. Đó là cả một cơ sở dữ liệu mang tính tổng hợp cao cho phép tìm kiếm nhanh chóng và nhập liệu chính xác. Phải thừa nhận thực tế rằng mọi người thường hay sử dụng lại mật khẩu trên email, phương tiện truyền thông xã hội, thương mại điện tử, tài khoản ngân hàng và tài khoản làm việc, tin tặc có thể tự động hóa việc đánh cắp và chiếm quyền tài khoản”, 4iQ chia sẻ.

“Dữ liệu được sắp xếp theo thứ tự bảng chữ cái, cung cấp ví dụ về xu hướng cách mọi người đặt mật khẩu, sử dụng lại chúng và tạo ra các dòng mật khẩu lặp đi lặp lại theo thời gian”.

Các nhà nghiên cứu cho biết kho dữ liệu vừa rờ rỉ sẽ giúp giới tin tặc nhanh chóng lần ra mật khẩu của nạn nhân. Một số dạng mật khẩu đơn giản như “admin”, “administrator” và “root” được khai thác triệt để.

Dữ liệu được phát hiện hôm thứ Ba, ngày 5 tháng 12 tại một cộng đồng dark web với lần cập nhật uối vào ngày 29 tháng 11. Chưa rõ người đứng sau vụ rò rỉ nguồn tài liệu này nhưng dường như chúng liên quan tới đồng tiền ảo Bitcoin và Dogecoin.

Theo ttvn

Tin khác