More

    42 triệu tên người dùng và mật khẩu email được tìm thấy trên Kayo

    Troy Hunt, chủ sở hữu dịch vụ “Have I been pwned?” hỗ trợ người dùng kiểm tra tài khoản cá nhân đã bị tấn công hay chưa, cho biết gần 42 triệu thông tin đăng nhập kayo.moe được tìm thấy trong cơ sở dữ liệu của dịch vụ này.

    Mặc dù ban đầu sự việc khá giống với các sự cố xâm nhập dữ liệu khác nhưng lần này câu chuyện rất khác. Thay vì một trang web bị xâm nhập và làm rò rỉ hàng triệu thông tin, thì lần này chính người quản trị của kayo.moe đã phát hiện và gửi thông báo tới Hunt về điều gì đó bất thường đang diễn ra.

    Chính xác hơn, những người đứng đằng sau dịch vụ lưu trữ ẩn danh công khai này đã liên lạc với Hunt và cho biết họ đã tìm thấy 1.8 GB dữ liệu gồm 755 file mới tải lên trên máy chủ của dịch vụ này.

    42 triệu tên người dùng và mật khẩu email được tìm thấy trên Kayo

    Theo báo cáo của Troy Hunt, hầu hết các file trong dữ liệu trên đều dưới dạng tên người dùng: mật khẩu, vốn được coi là khởi nguồn cho phương thức tấn công credential stuffing attack (các cặp thông tin người dùng và mật khẩu được tự động đăng nhập vào các trang web khác để truy cập bất hợp pháp vào tài khoản e-mail).

    Đây là một trong những phương pháp phổ biến nhất mà tội phạm mạng sử dụng để chiếm đoạt tài khoản và có thể là một trong những cách thức xâm nhập dữ liệu đơn giản nhất trong vài năm qua.

    Hơn 4 triệu cặp dữ liệu tên người dùng: mật khẩu chưa từng được tìm thấy

    Như Hunt đã chỉ ra, hơn một tỷ tài khoản đã được thêm vào cơ sở dữ liệu của hadibeenpwned.com trong một tháng năm 2017, dẫn đến credential stuffing trở thành một trong những phương thức tấn công quan trọng và phổ biến nhất để xâm nhập vào các tài khoản e-mail.

    Sau khi phân tích file dữ liệu, chuyên gia này phát hiện file chứa gần 42 triệu thông tin duy nhất, với khoảng 93% trong số đó đã tồn tại trong cơ sở dữ liệu hadibeenpwned.com sau khi kiểm tra chéo các tập dữ liệu.

    Mặc dù tổng số cặp tên người dùng và mật khẩu e-mail được phát hiện không phải là điều quá bất ngờ, nhưng hơn 4 triệu dữ liệu không được tìm thấy trong cơ sở dữ liệu của hasibeenpwned.com là điều đáng lo ngại.

    Nếu những thông tin đó được thu thập và không được tạo ngẫu nhiên, chúng có thể dẫn đến đến các vụ xâm nhập dữ liệu khác chưa được phát hiện.
    Để không bị ảnh hưởng bởi bất kỳ sự cố xâm nhập nào trong tương lai, hãy đảm bảo rằng bạn không bao giờ tái sử dụng mật khẩu và chọn trình quản lý mật khẩu để tạo và lưu trữ thông tin xác thực của bạn một cách an toàn.

    Theo Softpedia​

    Bài Viết Mới

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Smartphone bí ẩn mà LG sắp ra mắt: Đưa công nghệ của Iron Man bước ra đời thực

    Sản phẩm mang nhiều tham vọng của LG được mô tả là “mang đến những trải nghiệm mà chưa có bất kỳ...

    NaviBank tuyển dụng IT

    Mô tả công việc Xử lý các sự cố, tiếp nhận và giải đáp các yêu cầu, thắc...

    Zalo PC giúp giáo viên dạy học hiệu quả trong mùa dịch Covid-19

    Tận dụng các tính năng của Zalo PC để hỗ trợ việc dạy và học, nhà trường có thể hạn chế sự...

    Related Stories

    Stay on op - Ge the daily news in your inbox