Ối giồi ôi, tin xịt dữ rồi đây! Một kho dữ liệu chứa tận 19 tỷ mật khẩu vừa bị lộ công khai ngoài thiên hạ luôn á. Nghe con số mà hết hồn luôn, và đây chính là bằng chứng sống động cho thấy các cuộc tấn công mạng đang lên như diều gặp gió
Số liệu "ngộp thở" từ 19 tỷ mật khẩu bị lộ
Con số chính xác là 19.030.305.929 mật khẩu bị "toang" từ khoảng 200 vụ hack chỉ trong 12 tháng qua thôi (tính từ tháng 4/2024). Điểm đặc biệt nguy hiểm là các mật khẩu này đều đi kèm với email cụ thể - tức là hacker có thể "múc" dễ như ăn kẹo vậy
Team nghiên cứu Cybernews vừa thả report vào ngày 2/5, và thực trạng thật sự "rợn tóc gáy":
• Chỉ có 6% (tầm 1,14 tỷ) mật khẩu là duy nhất
• 94% còn lại bị dùng lại nhiều lần trên các tài khoản khác nhau - nghe mà muốn té ngửa luôn á!
• 42% mật khẩu chỉ có 8-10 ký tự - ngắn vừa thôi là hacker "bẻ khóa" trong nháy mắt
• 27% chỉ toàn chữ thường + số, không có ký tự đặc biệt hay chữ hoa - ez game cho hacker thật sự!
Chị Neringa Macijauskaitė, chuyên gia từ Cybernews, cho biết điều đáng sợ nhất là vẫn còn hàng đống người dùng mật khẩu siêu đơn giản:
• 53 triệu tài khoản xài "admin"
• 56 triệu tài khoản xài "password"
Trời ơi, những mật khẩu này là món khoái khẩu của hacker luôn đó các bạn! 
Smishing - Trò lừa đảo SMS đang "làm mưa làm gió"
Lừa đảo qua SMS (hay còn gọi là smishing) giờ đang hot rần rần, mà giải pháp chặn thì... chưa theo kịp tốc độ lừa đảo á!
Paul Walsh - CEO của MetaCert - đã "bóc phốt" ngành an ninh mạng toàn cầu vì chưa ngăn được smishing hiệu quả. Ông nói luôn là phần lớn các vụ tấn công mạng đều bắt nguồn từ smishing đó!
Team Resecurity vừa cho ra báo cáo gây sốc: Nhóm hacker "Smishing Triad" (hoạt động từ 2023) có thể:
• Gửi tới 2 triệu tin nhắn lừa đảo/ngày
• Nhắm vào khoảng 720 triệu nạn nhân/năm trên toàn cầu
Còn có một tổ chức khác (có thể là "chi nhánh" của Smishing Triad) đang dùng bot tự động và Telegram để cung cấp dịch vụ smishing như kiểu "thuê ngoài" luôn ấy!
Chúng chủ yếu khai thác iMessage của Apple và RCS của Android để spam tin nhắn lừa đảo. Đặc biệt là chúng còn mua cả đống tài khoản Gmail và Apple đã bị hack để phục vụ chiến dịch lừa đảo quy mô lớn
Hậu quả "bay màu tài khoản"
Smishing không chỉ đánh cắp mật khẩu đơn thuần đâu nhé! Nó còn dẫn đến:
• Gian lận thẻ tín dụng
• Tấn công hệ thống thanh toán không tiếp xúc (NFC)
• Rửa tiền xuyên quốc gia
Thiệt hại lên tới hàng triệu đô mỗi năm cho cả ngân hàng lẫn người dùng cá nhân luôn!
Rõ ràng là cuộc chiến chống hack cần sự cảnh giác từ user, đồng thời cần có hành động mạnh mẽ hơn từ ngành an ninh mạng. Nếu không có biện pháp kịp thời, cảnh hàng tỷ mật khẩu bị lộ sẽ còn tái diễn mãi!
Tips bảo vệ bản thân các bạn ơi! ️
Các chuyên gia khuyên anh em nên:
- Không tái sử dụng mật khẩu: Đây là nguyên tắc số 1 luôn! Dùng lại mật khẩu = một tài khoản toang thì tất cả đều toang theo "hiệu ứng domino" đó nha
Nguồn: kenh14.vn
Số liệu "ngộp thở" từ 19 tỷ mật khẩu bị lộ
Con số chính xác là 19.030.305.929 mật khẩu bị "toang" từ khoảng 200 vụ hack chỉ trong 12 tháng qua thôi (tính từ tháng 4/2024). Điểm đặc biệt nguy hiểm là các mật khẩu này đều đi kèm với email cụ thể - tức là hacker có thể "múc" dễ như ăn kẹo vậy
Team nghiên cứu Cybernews vừa thả report vào ngày 2/5, và thực trạng thật sự "rợn tóc gáy":
• Chỉ có 6% (tầm 1,14 tỷ) mật khẩu là duy nhất
• 94% còn lại bị dùng lại nhiều lần trên các tài khoản khác nhau - nghe mà muốn té ngửa luôn á!
• 42% mật khẩu chỉ có 8-10 ký tự - ngắn vừa thôi là hacker "bẻ khóa" trong nháy mắt
• 27% chỉ toàn chữ thường + số, không có ký tự đặc biệt hay chữ hoa - ez game cho hacker thật sự!
Chị Neringa Macijauskaitė, chuyên gia từ Cybernews, cho biết điều đáng sợ nhất là vẫn còn hàng đống người dùng mật khẩu siêu đơn giản:
• 53 triệu tài khoản xài "admin"
• 56 triệu tài khoản xài "password"
Trời ơi, những mật khẩu này là món khoái khẩu của hacker luôn đó các bạn!
Smishing - Trò lừa đảo SMS đang "làm mưa làm gió"
Lừa đảo qua SMS (hay còn gọi là smishing) giờ đang hot rần rần, mà giải pháp chặn thì... chưa theo kịp tốc độ lừa đảo á!
Paul Walsh - CEO của MetaCert - đã "bóc phốt" ngành an ninh mạng toàn cầu vì chưa ngăn được smishing hiệu quả. Ông nói luôn là phần lớn các vụ tấn công mạng đều bắt nguồn từ smishing đó!
Team Resecurity vừa cho ra báo cáo gây sốc: Nhóm hacker "Smishing Triad" (hoạt động từ 2023) có thể:
• Gửi tới 2 triệu tin nhắn lừa đảo/ngày
• Nhắm vào khoảng 720 triệu nạn nhân/năm trên toàn cầu
Còn có một tổ chức khác (có thể là "chi nhánh" của Smishing Triad) đang dùng bot tự động và Telegram để cung cấp dịch vụ smishing như kiểu "thuê ngoài" luôn ấy!
Chúng chủ yếu khai thác iMessage của Apple và RCS của Android để spam tin nhắn lừa đảo. Đặc biệt là chúng còn mua cả đống tài khoản Gmail và Apple đã bị hack để phục vụ chiến dịch lừa đảo quy mô lớn
Hậu quả "bay màu tài khoản"
Smishing không chỉ đánh cắp mật khẩu đơn thuần đâu nhé! Nó còn dẫn đến:
• Gian lận thẻ tín dụng
• Tấn công hệ thống thanh toán không tiếp xúc (NFC)
• Rửa tiền xuyên quốc gia
Thiệt hại lên tới hàng triệu đô mỗi năm cho cả ngân hàng lẫn người dùng cá nhân luôn!
Rõ ràng là cuộc chiến chống hack cần sự cảnh giác từ user, đồng thời cần có hành động mạnh mẽ hơn từ ngành an ninh mạng. Nếu không có biện pháp kịp thời, cảnh hàng tỷ mật khẩu bị lộ sẽ còn tái diễn mãi!
Tips bảo vệ bản thân các bạn ơi! ️
Các chuyên gia khuyên anh em nên:
- Không tái sử dụng mật khẩu: Đây là nguyên tắc số 1 luôn! Dùng lại mật khẩu = một tài khoản toang thì tất cả đều toang theo "hiệu ứng domino" đó nha
Nguồn: kenh14.vn