Ơ kìa các bạn ơi, tin sốc đây! Hãng bảo mật Synthient vừa phát hiện một "kho báu" khủng khiếp gồm 1,3 tỷ mật khẩu và hơn 2 tỷ email bị lộ tung tóe trên cả web thường và dark web luôn đó. Nghe mà hết hồn!
Vụ này không phải do một công ty nào bị hack riêng đâu nha. Nó là sự tổng hợp từ đủ thứ vụ rò rỉ trước đây, giờ được các hacker tụi nó gom lại thành một "siêu bộ sưu tập" để bán cho nhau xài. Kiểu như một playlist nhạc leak vậy, nhưng mà nguy hiểm gấp nghìn lần
Phần lớn data này thuộc dạng "credential stuffing" - tức là tụi nó gom email và password từ đủ kiểu vụ hack rồi cho vào máy tự động test thử ở các trang khác xem còn xài được không. Kiểu bạn dùng chung pass cho Gmail, Facebook, Instagram thì gg luôn đó
Lần này Synthient có làm việc với Troy Hunt - ông chủ của trang "Have I Been Pwned" (HIBP) nổi tiếng - để verify xem data có thật không. Và tệ hại là Hunt tự check email mình thì phát hiện một đống password của ông ấy cũng nằm trong đó luôn ấy chứ! Nghĩa là data này real đấy các bạn, không phải tin vịt đâu
Giờ mình nên làm gì? Check ngay và luôn!
Các bạn có thể vào công cụ "Pwned Passwords" của HIBP để xem password mình có bị lộ không. Yên tâm nha, tool này check ngay trên trình duyệt thôi, không gửi password lên server nên an toàn. Nhưng mà nếu thấy bị lộ thì đổi luôn đi, đừng để mai mốt
Tips bảo mật cho anh em:
1. Dùng password manager đi các bạn ơi! Bitwarden, LastPass hay ProtonPass đều free và tạo password random cực mạnh. Đừng có dùng "123456" hay "yeuem" nữa nhé
2. Một tài khoản một password riêng! Đây là điều quan trọng nhất luôn. Đừng lười mà dùng chung pass cho mọi thứ, không thì một thằng sập thì đổ dây cả dãy đấy!
3. Bật 2FA ngay đi! Xác thực hai bước này như kiểu bạn thêm một lớp khóa nữa vậy. Dù pass có bị lộ thì tụi nó vẫn cần mã xác nhận từ app hoặc thiết bị của bạn mới đăng nhập được
4. Cài antivirus cho điện thoại và laptop! Một số malware hiện giờ nó nguy hiểm lắm, tự động ghi lại mọi thứ bạn gõ, kể cả password luôn á
5. Nâng cao hơn thì chuyển sang dùng passkeys! Đây là công nghệ mới xịn sò hơn, dùng cặp khóa mã hóa thay vì password truyền thống. An toàn hơn nhiều và chống phishing cực tốt!
Nguồn: genk.vn