món ăn cua kỳ lạnews on crab exportbán sự lười biếnmón lời 0đ của nhà hàng

183 triệu mật khẩu email bị lộ

Theo WhiteHat, một vụ rò rỉ dữ liệu quy mô lớn làm lộ hơn 183 triệu mật khẩu email, trong đó có hàng triệu tài khoản gmail, người dùng cần cẩn trọng đăng nhập mật khẩu email, tăng cường xác thực…

183 triệu mật khẩu email bị lộ có hàng triệu tài khoản Gmail.
183 triệu mật khẩu email bị lộ có hàng triệu tài khoản Gmail.

Diễn đàn WhiteHat dẫn thông tin từ chuyên gia bảo mật người Úc Troy Hunt. Ông cho biết tổng dữ liệu bị rò rỉ có dung lượng khoảng 3,5 terabyte. Theo đó, các tin tặc đã sử dụng phần mềm độc hại loại infostealer để thu thập thông tin đăng nhập và danh sách credential stuffing.

Theo Hunt, cơ sở dữ liệu mới bao gồm 183 triệu tài khoản. Đáng chú ý, khoảng 16,4 triệu địa chỉ email trong số này chưa từng xuất hiện trong bất kỳ vụ rò rỉ nào trước đây.

Chuyên gia bảo mật Troy Hunt cũng khuyến cáo người dùng có thể truy cập trang HaveIBeenPwned.com để kiểm tra xem email của mình có nằm trong danh sách bị lộ hay không. Nếu có, trang web sẽ hiển thị thời gian và nguồn gốc vụ rò rỉ liên quan.

Công ty an ninh mạng Synthient, đơn vị thu thập log, cho biết dữ liệu bị lấy từ các chợ đen và nhóm hacker trên Telegram, nơi tin tặc chia sẻ hoặc bán thông tin đăng nhập bị đánh cắp theo lô.

Phần lớn dữ liệu là từ những vụ rò rỉ cũ, nhưng hàng triệu tài khoản Gmail mới vẫn được xác minh là hợp lệ. Nhiều người dùng xác nhận mật khẩu bị lộ vẫn trùng với mật khẩu hiện tại của họ, đây là điều khiến các chuyên gia đặc biệt lo ngại.

Không loại trừ trường hợp, hacker lợi dụng thông tin này để đăng nhập vào tài khoản ngân hàng, dịch vụ lưu trữ đám mây hoặc mạng xã hội bằng phương pháp credential stuffing, ảnh hưởng nghiêm trọng đến bảo mật thông tin của người dùng.

Ngoài ra, phần lớn mật khẩu bị đánh cắp thông qua phần mềm giả mạo, email lừa đảo hoặc tiện ích mở rộng trình duyệt chứa mã độc. Nhiều nạn nhân không hề biết thiết bị của mình đã bị xâm nhập.

Google khuyến nghị người dùng nên bật xác minh 2 bước (2FA), sử dụng passkey thay cho mật khẩu và đổi mật khẩu ngay khi nghi ngờ bị lộ. Đồng thời, người dùng nên quản lý mật khẩu cẩn thận, tránh dùng chung mật khẩu cho nhiều dịch vụ, bật xác minh hai bước hoặc sử dụng passkey thay cho mật khẩu truyền thống và luôn cập nhật phần mềm bảo mật, nhằm giảm nguy cơ bị xâm nhập khi dữ liệu đăng nhập bị lộ…

Các chuyên gia cảnh báo, tác động của vụ rò rỉ không chỉ dừng ở email. Do nhiều người dùng chung mật khẩu cho nhiều dịch vụ, từ mạng xã hội, ngân hàng đến lưu trữ đám mây nên tin tặc có thể khai thác thông qua hình thức credential stuffing, tự động thử đăng nhập trên nhiều nền tảng bằng dữ liệu bị đánh cắp.

Ba kịch bản lừa đảo điển hình trên thị trường tài sản mã hóa

Tội phạm lừa đảo tài sản mã hoá thường tạo ra các dự án với hứa hẹn lãi suất cao, hoa hồng lớn, đồng thời thuê người nước ngoài mạo danh các chuyên gia quốc tế, thậm chí giả mạo hình ảnh của lãnh đạo, cơ quan chức năng để tạo dựng lòng tin với nhà đầu tư...

Bốn định hướng phát triển thị trường tài sản mã hóa tại Việt Nam

Đại diện Ủy ban Chứng khoán Nhà nước nhận định tài sản mã hóa, đặc biệt là tài sản thực được mã hóa (RWA), có thể mở ra kênh huy động nguồn lực mới cho nền kinh tế trong bối cảnh Việt Nam cần lượng vốn lớn cho hạ tầng, sản xuất, đổi mới sáng tạo và chuyển đổi số. Tuy nhiên, xu hướng này cần được phát triển trên cơ sở nghiên cứu kỹ lưỡng và lộ trình triển khai thận trọng...

Luật Công nghiệp công nghệ số đã mở rộng phạm vi nhân lực công nghệ số chất lượng cao, không chỉ bao gồm người Việt Nam (cả trong và ngoài nước) mà còn cả chuyên gia nước ngoài đáp ứng các tiêu chí do Chính phủ Việt Nam quy định. Để thu hút lực lượng này, luật đưa ra hàng loạt chính sách ưu đãi...

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy