Tin An Ninh Mạng

Rò rỉ cơ sở dữ liệu của 560 triệu mật khẩu

hacker 24
Một cơ sở dữ liệu với số lượng đáng kinh ngạc các mật khẩu tập hợp từ nhiều nguồn rò rỉ khác nhau vừa được tiết lộ cảnh báo người dùng nên thay đổi mật khẩu.

Trong khi WannaCry vẫn đang hoành hành khắp thế giới thì người dùng máy tính phải nhận thêm tin xấu về việc một cơ sở dữ liệu mới chứa 560 triệu mật khẩu bị công khai trực tuyến.


{

}

diem tin 3.jpg

Các chuyên gia của trung tâm nghiên cứu an ninh MacKeeper coi đây là vụ rò rỉ lớn nhất khi cơ sở dữ liệu của hơn 560 triệu mật khẩu bị tiết lộ. Sau khi chạy bộ dữ liệu này trên trang Have I Been Pwned của Troy Hunt, hơn 243 triệu email được phát hiện đã bị rò rỉ từ các cuộc xâm nhập khác.

Theo MacKeeper, đây có thể là một cơ sở dữ liệu khổng lồ chứa mật khẩu thu thập được từ nhiều nguồn khác nhau, bao gồm từ các vụ xâm nhập dữ liệu trước đó.

Thực tế việc dữ liệu này đang trôi nổi đâu đó trên Internet không phải là điều mới, nhưng khi kết hợp chúng lại với nhau và trở nên sẵn có cho bất kỳ ai tò mò lại là điều đáng lo ngại.

Các chuyên gia rất ngạc nhiên khi thấy có tới 313 cơ sở dữ liệu lớn, với kích thước trên 1 GB và nhiều terabyte dữ liệu, được lưu trữ tại Mỹ, Canada và Australia. Cơ sở dữ liệu này được lưu trữ trên một IP trên đám mây và hiện chưa rõ ai là chủ sở hữu. Các chuyên gia đã gửi email thông báo tới nhà cung cấp dịch vụ hosting nhưng thường thì đây không phải là cách nhanh nhất để tắt cơ sở dữ liệu.

Cơ sở dữ liệu trên có kích thước trên 75 GB và chứa dữ liệu được cấu trúc ở định dạng json có thể đọc được. Nó bao gồm dữ liệu từ ít nhất 10 vụ rò rỉ trước đây như các vụ rò rỉ tài khoản của LinkedIn, Dropbox, MySpace, Neopets, RiverCityMedia, Tumblr, MySPace và Lastfm,…

Tuy nhiên, người dùng vẫn được khuyến cáo nên thay đổi mật khẩu, đặc biệt với những người có thói quen sử dụng cùng một mật khẩu cho nhiều tài khoản. Mật khẩu phải dễ nhớ, nhưng rất khó để hack khi bao gồm chữ hoa, chữ thường và số.

Nguồn: Softpedia
Oh no — pwned! :(

pwned.png

Bác nào có tài khoản ở DaFont cũng có thể xem ở cái Have I Been Pwned này

Font sharing site DaFont has been hacked, exposing thousands of accounts

…In the case of corporate accounts, that could lead to further data breaches of sensitive and confidential business files. Among the confirmed email addresses we found in the breach, several accounts belonged to Microsoft, Google, and Apple corporate accounts.

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !