42 triệu tên người dùng và mật khẩu email được tìm thấy trên Kayo

0
302
Kayo

Troy Hunt, chủ sở hữu dịch vụ “Have I been pwned?” hỗ trợ người dùng kiểm tra tài khoản cá nhân đã bị tấn công hay chưa, cho biết gần 42 triệu thông tin đăng nhập kayo.moe được tìm thấy trong cơ sở dữ liệu của dịch vụ này.

Mặc dù ban đầu sự việc khá giống với các sự cố xâm nhập dữ liệu khác nhưng lần này câu chuyện rất khác. Thay vì một trang web bị xâm nhập và làm rò rỉ hàng triệu thông tin, thì lần này chính người quản trị của kayo.moe đã phát hiện và gửi thông báo tới Hunt về điều gì đó bất thường đang diễn ra.

Chính xác hơn, những người đứng đằng sau dịch vụ lưu trữ ẩn danh công khai này đã liên lạc với Hunt và cho biết họ đã tìm thấy 1.8 GB dữ liệu gồm 755 file mới tải lên trên máy chủ của dịch vụ này.

42 triệu tên người dùng và mật khẩu email được tìm thấy trên Kayo

Theo báo cáo của Troy Hunt, hầu hết các file trong dữ liệu trên đều dưới dạng tên người dùng: mật khẩu, vốn được coi là khởi nguồn cho phương thức tấn công credential stuffing attack (các cặp thông tin người dùng và mật khẩu được tự động đăng nhập vào các trang web khác để truy cập bất hợp pháp vào tài khoản e-mail).

Đây là một trong những phương pháp phổ biến nhất mà tội phạm mạng sử dụng để chiếm đoạt tài khoản và có thể là một trong những cách thức xâm nhập dữ liệu đơn giản nhất trong vài năm qua.

Hơn 4 triệu cặp dữ liệu tên người dùng: mật khẩu chưa từng được tìm thấy

Như Hunt đã chỉ ra, hơn một tỷ tài khoản đã được thêm vào cơ sở dữ liệu của hadibeenpwned.com trong một tháng năm 2017, dẫn đến credential stuffing trở thành một trong những phương thức tấn công quan trọng và phổ biến nhất để xâm nhập vào các tài khoản e-mail.

Sau khi phân tích file dữ liệu, chuyên gia này phát hiện file chứa gần 42 triệu thông tin duy nhất, với khoảng 93% trong số đó đã tồn tại trong cơ sở dữ liệu hadibeenpwned.com sau khi kiểm tra chéo các tập dữ liệu.

Mặc dù tổng số cặp tên người dùng và mật khẩu e-mail được phát hiện không phải là điều quá bất ngờ, nhưng hơn 4 triệu dữ liệu không được tìm thấy trong cơ sở dữ liệu của hasibeenpwned.com là điều đáng lo ngại.

Nếu những thông tin đó được thu thập và không được tạo ngẫu nhiên, chúng có thể dẫn đến đến các vụ xâm nhập dữ liệu khác chưa được phát hiện.
Để không bị ảnh hưởng bởi bất kỳ sự cố xâm nhập nào trong tương lai, hãy đảm bảo rằng bạn không bao giờ tái sử dụng mật khẩu và chọn trình quản lý mật khẩu để tạo và lưu trữ thông tin xác thực của bạn một cách an toàn.

Theo Softpedia​