Ối giời ơi, các chuyên gia an ninh mạng vừa bật chuông báo động về một vụ rò rỉ dữ liệu siêu to khổng lồ luôn nha!
Hội bạn ơi, chuyện này nghiêm trọng lắm đó! Một kho data "khủng" chứa tận 1,3 tỷ mật khẩu và 2 tỷ địa chỉ email vừa bị phát hiện lênh đênh trên mạng rồi. Đây không phải là vụ hack một công ty nào cụ thể đâu, mà là một "bộ sưu tập" tổng hợp từ hàng ngàn vụ rò rỉ khác nhau, khiến hàng tỷ người dùng rơi vào tình thế nguy hiểm ngay tức khắc.
Theo Troy Hunt - anh chàng sáng lập Have I Been Pwned (HIBP), trang web nổi tiếng giúp mọi người kiểm tra xem mình có bị lộ thông tin không - mô tả luôn đây là "kho dữ liệu lớn nhất mà team tụi mình từng xử lý". Nghe mà run á!
Con số khiến ai cũng phải choáng váng nè: cơ sở dữ liệu mới được phát hiện (do nhóm Synthient cung cấp) chứa 1,3 tỷ mật khẩu duy nhất, trong đó có tới 625 triệu mật khẩu chưa bao giờ xuất hiện trong bất kỳ vụ rò rỉ nào trước đây. Và gần 2 tỷ địa chỉ email nữa cơ!
Troy Hunt đã hợp tác với Synthient để xác minh mức độ nghiêm trọng của vụ việc này. Sau khi kiểm tra chéo với dữ liệu của mình và các user đăng ký, anh ấy xác nhận rằng kho data này chứa cực nhiều thông tin mới toanh, chưa từng lộ ở các vụ trước. Điều này có nghĩa là ngay cả những bạn cẩn thận nhất cũng có thể đã bị malware đánh cắp mật khẩu mà không hề hay biết luôn!
Cách check ngay xem bạn có bị lộ mật khẩu không?
Tin vui là toàn bộ cơ sở dữ liệu này đã được tích hợp vào hệ thống của Have I Been Pwned rồi. Bạn có thể kiểm tra ngay lập tức theo cách này nha:
Bước 1: Truy cập trang Pwned Passwords (haveibeenpwned.com).
Bước 2: Chọn menu Passwords và nhập mật khẩu bạn thường dùng để kiểm tra (yên tâm nha, hệ thống dùng thuật toán ẩn danh, đảm bảo an toàn tuyệt đối và không lưu trữ mật khẩu của bạn đâu).
Bước 3: Nếu kết quả hiện màu đỏ và có con số bị lộ kèm theo, nghĩa là mật khẩu đó đã nằm trong tay hacker rồi. Phát hiện bị lộ thì đổi mật khẩu ngay và luôn nha!
Lời khuyên để tự bảo vệ mình trước làn sóng tấn công này:
Các chuyên gia khuyến nghị mấy điều này, nghe theo đi nha mọi người!
• Tuyệt đối không tái sử dụng mật khẩu: Mỗi tài khoản phải có một mật khẩu riêng biệt nhé. Đừng lười!
• Sử dụng trình quản lý mật khẩu: Các tool như 1Password, Bitwarden hay trình quản lý của Google/Apple sẽ giúp bạn tạo và lưu trữ mật khẩu phức tạp một cách dễ dàng. Xài đi rồi thấy hay lắm!
• Bật xác thực hai yếu tố (2FA): Đây là lớp bảo vệ thứ hai quan trọng nhất luôn, ngăn chặn tin tặc đăng nhập ngay cả khi chúng có mật khẩu của bạn. Must have nha!
• Sử dụng Passkeys: Nếu có thể thì hãy chuyển sang công nghệ đăng nhập không cần mật khẩu (Passkeys) để an toàn hơn nữa nha. Công nghệ mới đỉnh lắm!
Nguồn: genk.vn
Hội bạn ơi, chuyện này nghiêm trọng lắm đó! Một kho data "khủng" chứa tận 1,3 tỷ mật khẩu và 2 tỷ địa chỉ email vừa bị phát hiện lênh đênh trên mạng rồi. Đây không phải là vụ hack một công ty nào cụ thể đâu, mà là một "bộ sưu tập" tổng hợp từ hàng ngàn vụ rò rỉ khác nhau, khiến hàng tỷ người dùng rơi vào tình thế nguy hiểm ngay tức khắc.
Theo Troy Hunt - anh chàng sáng lập Have I Been Pwned (HIBP), trang web nổi tiếng giúp mọi người kiểm tra xem mình có bị lộ thông tin không - mô tả luôn đây là "kho dữ liệu lớn nhất mà team tụi mình từng xử lý". Nghe mà run á!
Con số khiến ai cũng phải choáng váng nè: cơ sở dữ liệu mới được phát hiện (do nhóm Synthient cung cấp) chứa 1,3 tỷ mật khẩu duy nhất, trong đó có tới 625 triệu mật khẩu chưa bao giờ xuất hiện trong bất kỳ vụ rò rỉ nào trước đây. Và gần 2 tỷ địa chỉ email nữa cơ!
Troy Hunt đã hợp tác với Synthient để xác minh mức độ nghiêm trọng của vụ việc này. Sau khi kiểm tra chéo với dữ liệu của mình và các user đăng ký, anh ấy xác nhận rằng kho data này chứa cực nhiều thông tin mới toanh, chưa từng lộ ở các vụ trước. Điều này có nghĩa là ngay cả những bạn cẩn thận nhất cũng có thể đã bị malware đánh cắp mật khẩu mà không hề hay biết luôn!
Cách check ngay xem bạn có bị lộ mật khẩu không?
Tin vui là toàn bộ cơ sở dữ liệu này đã được tích hợp vào hệ thống của Have I Been Pwned rồi. Bạn có thể kiểm tra ngay lập tức theo cách này nha:
Bước 1: Truy cập trang Pwned Passwords (haveibeenpwned.com).
Bước 2: Chọn menu Passwords và nhập mật khẩu bạn thường dùng để kiểm tra (yên tâm nha, hệ thống dùng thuật toán ẩn danh, đảm bảo an toàn tuyệt đối và không lưu trữ mật khẩu của bạn đâu).
Bước 3: Nếu kết quả hiện màu đỏ và có con số bị lộ kèm theo, nghĩa là mật khẩu đó đã nằm trong tay hacker rồi. Phát hiện bị lộ thì đổi mật khẩu ngay và luôn nha!
Lời khuyên để tự bảo vệ mình trước làn sóng tấn công này:
Các chuyên gia khuyến nghị mấy điều này, nghe theo đi nha mọi người!
• Tuyệt đối không tái sử dụng mật khẩu: Mỗi tài khoản phải có một mật khẩu riêng biệt nhé. Đừng lười!
• Sử dụng trình quản lý mật khẩu: Các tool như 1Password, Bitwarden hay trình quản lý của Google/Apple sẽ giúp bạn tạo và lưu trữ mật khẩu phức tạp một cách dễ dàng. Xài đi rồi thấy hay lắm!
• Bật xác thực hai yếu tố (2FA): Đây là lớp bảo vệ thứ hai quan trọng nhất luôn, ngăn chặn tin tặc đăng nhập ngay cả khi chúng có mật khẩu của bạn. Must have nha!
• Sử dụng Passkeys: Nếu có thể thì hãy chuyển sang công nghệ đăng nhập không cần mật khẩu (Passkeys) để an toàn hơn nữa nha. Công nghệ mới đỉnh lắm!
Nguồn: genk.vn