DauTeen9001
New member
Trời ơi tin ơi, một "kho báu" chứa thông tin của gần 150 triệu tài khoản vừa bị phát hiện đang nằm lăn lóc ngoài kia, ai cũng có thể vào xem thoải mái luôn các bạn ơi
Plot twist là tất cả mật khẩu đều ở dạng chữ thường không mã hóa gì hết – tức là ai cũng đọc được như đọc tin nhắn vậy. Nghe mà thấy sợ nha!
Theo các cao thủ bảo mật, một database khủng 96GB đã bị rò rỉ từ một hệ thống lưu trữ đám mây. Kho dữ liệu này chứa chính xác 149.404.754 bản ghi, bao gồm tên đăng nhập, email và mật khẩu của người dùng trên toàn cầu luôn đó
List các tài khoản bị ảnh hưởng nghe mà muốn ngất: 17 triệu tài khoản Facebook, 48 triệu tài khoản Gmail, thêm cả các app giải trí như Netflix và các sàn crypto như Binance nữa chứ. Thậm chí cả tài khoản của các trường học (.edu) và cơ quan chính phủ (.gov) cũng dính chưởng
Nguồn gốc drama này không phải từ việc các ông lớn Big Tech bị hack đâu nha. Thực ra nó đến từ các loại virus "Infostealer" – những thứ này lây lan qua phần mềm crack, app lậu hoặc các file đính kèm sus sus.
Sau khi xâm nhập thành công, virus sẽ copy cắm lén toàn bộ dữ liệu trong trình duyệt của bạn, bao gồm lịch sử đăng nhập, mật khẩu đã lưu và các cookie xác thực. Toàn bộ thông tin này được gom về máy chủ của hacker, tạo thành những "siêu kho" data để bán lại hoặc làm trò xấu
Các chuyên gia cảnh báo rằng, nguy hiểm không chỉ dừng lại ở việc lộ mật khẩu một tài khoản thôi đâu. Tội phạm mạng thường dùng chiêu "Credential Stuffing" – tức là lấy danh sách email và mật khẩu bị lộ để thử đăng nhập hàng loạt vào các dịch vụ quan trọng khác như ngân hàng online, ví điện tử hay các cổng thanh toán.
Nếu bạn có thói quen dùng chung một mật khẩu cho nhiều nền tảng (ví dụ pass Gmail xài luôn cho tài khoản ngân hàng chẳng hạn), thì game over thôi bạn ơi – hacker có thể xâm nhập và rút tiền trong vài phút thôi
Để tự cứu mình khỏi drama này, bạn cần làm ngay mấy điều sau nè:
Đổi pass gấp gấp: Thay đổi mật khẩu cho các tài khoản quan trọng nhất như Email, Facebook và Ngân hàng ngay. Tuyệt đối không recycle mật khẩu cũ hoặc dùng chung một pass cho nhiều trang web nhé!
Bật xác thực hai lớp (2FA): Đây là cách bảo vệ xịn sò nhất hiện tại. Ngay cả khi hacker biết mật khẩu, họ cũng không thể vào nếu không có mã xác nhận gửi về điện thoại hoặc app quản lý mã của bạn
Đừng lưu pass trên trình duyệt: Thay vì để trình duyệt tự động lưu mật khẩu (vốn là món ngon cho virus Infostealer), hãy dùng các app quản lý mật khẩu chuyên dụng có mã hóa xịn xò hơn.
Check xem mình có bị lộ không: Truy cập các trang web kiểm tra bảo mật uy tín để xem email của mình có nằm trong list bị lộ hay không, từ đó xử lý kịp thời nha.
Nguồn: soha.vn
Plot twist là tất cả mật khẩu đều ở dạng chữ thường không mã hóa gì hết – tức là ai cũng đọc được như đọc tin nhắn vậy. Nghe mà thấy sợ nha!
Theo các cao thủ bảo mật, một database khủng 96GB đã bị rò rỉ từ một hệ thống lưu trữ đám mây. Kho dữ liệu này chứa chính xác 149.404.754 bản ghi, bao gồm tên đăng nhập, email và mật khẩu của người dùng trên toàn cầu luôn đó
List các tài khoản bị ảnh hưởng nghe mà muốn ngất: 17 triệu tài khoản Facebook, 48 triệu tài khoản Gmail, thêm cả các app giải trí như Netflix và các sàn crypto như Binance nữa chứ. Thậm chí cả tài khoản của các trường học (.edu) và cơ quan chính phủ (.gov) cũng dính chưởng
Nguồn gốc drama này không phải từ việc các ông lớn Big Tech bị hack đâu nha. Thực ra nó đến từ các loại virus "Infostealer" – những thứ này lây lan qua phần mềm crack, app lậu hoặc các file đính kèm sus sus.
Sau khi xâm nhập thành công, virus sẽ copy cắm lén toàn bộ dữ liệu trong trình duyệt của bạn, bao gồm lịch sử đăng nhập, mật khẩu đã lưu và các cookie xác thực. Toàn bộ thông tin này được gom về máy chủ của hacker, tạo thành những "siêu kho" data để bán lại hoặc làm trò xấu
Các chuyên gia cảnh báo rằng, nguy hiểm không chỉ dừng lại ở việc lộ mật khẩu một tài khoản thôi đâu. Tội phạm mạng thường dùng chiêu "Credential Stuffing" – tức là lấy danh sách email và mật khẩu bị lộ để thử đăng nhập hàng loạt vào các dịch vụ quan trọng khác như ngân hàng online, ví điện tử hay các cổng thanh toán.
Nếu bạn có thói quen dùng chung một mật khẩu cho nhiều nền tảng (ví dụ pass Gmail xài luôn cho tài khoản ngân hàng chẳng hạn), thì game over thôi bạn ơi – hacker có thể xâm nhập và rút tiền trong vài phút thôi
Để tự cứu mình khỏi drama này, bạn cần làm ngay mấy điều sau nè:
Đổi pass gấp gấp: Thay đổi mật khẩu cho các tài khoản quan trọng nhất như Email, Facebook và Ngân hàng ngay. Tuyệt đối không recycle mật khẩu cũ hoặc dùng chung một pass cho nhiều trang web nhé!
Bật xác thực hai lớp (2FA): Đây là cách bảo vệ xịn sò nhất hiện tại. Ngay cả khi hacker biết mật khẩu, họ cũng không thể vào nếu không có mã xác nhận gửi về điện thoại hoặc app quản lý mã của bạn
Đừng lưu pass trên trình duyệt: Thay vì để trình duyệt tự động lưu mật khẩu (vốn là món ngon cho virus Infostealer), hãy dùng các app quản lý mật khẩu chuyên dụng có mã hóa xịn xò hơn.
Check xem mình có bị lộ không: Truy cập các trang web kiểm tra bảo mật uy tín để xem email của mình có nằm trong list bị lộ hay không, từ đó xử lý kịp thời nha.
Nguồn: soha.vn