Vui lòng liên hệ chúng tôi qua Zalo Contact

RockYou2024: 10 tỷ mật khẩu bị rò rỉ trong bản tổng hợp lớn nhất mọi thời đại

Tiết lộ tài liệu mật khẩu lớn nhất với gần mười tỷ mật khẩu độc nhất

Một trong những dữ liệu mật khẩu lớn nhất với gần mười tỷ mật khẩu độc nhất đã bị rò rỉ trên một diễn đàn hack nổi tiếng. Nhóm nghiên cứu từ Cybernews cho rằng vụ rò rỉ này đặt ra những nguy hiểm nghiêm trọng đối với những người dùng có thói quen tái sử dụng mật khẩu.

Mục lục bài viết

Các nhà nghiên cứu từ Cybernews đã phát hiện ra tài liệu mật khẩu lớn nhất với con số đáng kinh ngạc là 9,948,575,739 mật khẩu. Tệp dữ liệu này, có tên là rockyou2024.txt, được đăng tải vào ngày 4 tháng 7 bởi người dùng diễn đàn ObamaCare.

Mặc dù tài khoản này mới đăng ký vào cuối tháng 5 năm 2024, nhưng trước đó đã chia sẻ cơ sở dữ liệu nhân viên của công ty luật Simmons & Simmons, dữ liệu từ sòng bạc trực tuyến AskGamblers, và hồ sơ ứng tuyển của sinh viên từ Rowan College tại Burlington County.

Nhóm nghiên cứu đã đối chiếu các mật khẩu trong vụ rò rỉ RockYou2024 với dữ liệu từ công cụ Leaked Password Checker của Cybernews, và phát hiện rằng những mật khẩu này xuất phát từ nhiều vụ rò rỉ dữ liệu cả cũ và mới.

Thực chất, vụ rò rỉ RockYou2024 là sự tập hợp của các mật khẩu thực tế được sử dụng bởi mọi người trên khắp thế giới. Việc tiết lộ nhiều mật khẩu như vậy cho các tác nhân đe dọa làm gia tăng đáng kể nguy cơ tấn công nhồi nhét thông tin đăng nhập," các nhà nghiên cứu cho biết.

Các cuộc tấn công nhồi nhét thông tin đăng nhập có thể gây thiệt hại nặng nề cho người dùng và doanh nghiệp. Ví dụ, một loạt các cuộc tấn công gần đây nhắm vào Santander, Ticketmaster, Advance Auto Parts, QuoteWizard và những nạn nhân khác là kết quả trực tiếp của các cuộc tấn công nhồi nhét thông tin đăng nhập vào nhà cung cấp dịch vụ đám mây của họ.

Các tác nhân đe dọa có thể lợi dụng tài liệu mật khẩu RockYou2024 để tiến hành các cuộc tấn công brute-force và truy cập trái phép vào nhiều tài khoản trực tuyến của những người dùng có mật khẩu nằm trong tập dữ liệu này," nhóm nghiên cứu giải thích.

Thông báo rò rỉ trên một diễn đàn hacker. Hình ảnh của Cybernews.

Đây không phải là cuộc tấn công đầu tiên

Tập hợp mật khẩu RockYou2024 không từ trên trời rơi xuống. Ba năm trước, Cybernews đã công bố một câu chuyện về tập hợp mật khẩu RockYou2021, tập hợp lớn nhất thời điểm đó, với 8,4 tỷ mật khẩu văn bản thuần túy.

Theo phân tích của nhóm về RockYou2024, các kẻ tấn công đã phát triển tập dữ liệu này bằng cách lùng sục trên internet để tìm các vụ rò rỉ dữ liệu, bổ sung thêm 1,5 tỷ mật khẩu từ năm 2021 đến 2024, tăng tập dữ liệu lên 15%.

Tập hợp RockYou2021, mở rộng từ một vụ vi phạm dữ liệu năm 2009, bao gồm hàng chục triệu mật khẩu người dùng cho các tài khoản mạng xã hội. Tuy nhiên, từ đó đến nay, tập hợp này đã phình lên một cách đáng kể. Có khả năng, phiên bản RockYou mới nhất chứa thông tin được thu thập từ hơn 4.000 cơ sở dữ liệu trong hơn hai thập kỷ qua.

Nhóm Cybernews tin rằng các kẻ tấn công có thể sử dụng tập hợp RockYou2024 với 10 tỷ mật khẩu để tấn công bất kỳ hệ thống nào không được bảo vệ để chống lại các cuộc tấn công brute-force. Điều này bao gồm mọi thứ từ các dịch vụ trực tuyến và ngoại tuyến đến các camera hướng ra internet và phần cứng công nghiệp.

"Hơn nữa, khi kết hợp với các cơ sở dữ liệu bị rò rỉ khác trên các diễn đàn hacker và các chợ đen, chẳng hạn như chứa địa chỉ email người dùng và các thông tin đăng nhập khác, RockYou2024 có thể góp phần vào một loạt các vụ rò rỉ dữ liệu, gian lận tài chính và đánh cắp danh tính," nhóm nghiên cứu cho biết.

Hồ sơ người dùng của kẻ tấn công. Hình ảnh của Cybernews.

Làm cách nào để bảo vệ khỏi RockYou2024?

Mặc dù không có biện pháp nào hoàn hảo để bảo vệ người dùng đã bị tiết lộ mật khẩu, cá nhân và tổ chức bị ảnh hưởng nên thực hiện các chiến lược giảm thiểu rủi ro. Nhóm nghiên cứu của Cybernews đề xuất:

  • Ngay lập tức đặt lại mật khẩu cho tất cả các tài khoản liên quan đến mật khẩu đã bị rò rỉ. Đề nghị chọn mật khẩu mạnh, duy nhất và không được sử dụng lại trên nhiều nền tảng khác nhau.
  • Bật xác thực hai yếu tố (MFA) nơi có thể. Điều này nâng cao tính bảo mật bằng việc yêu cầu xác minh bổ sung ngoài mật khẩu.
  • Sử dụng phần mềm quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn. Các quản lý mật khẩu giảm thiểu rủi ro tái sử dụng mật khẩu trên các tài khoản khác nhau.
Cybernews sẽ bao gồm dữ liệu từ RockYou2024 trong Công cụ Kiểm tra Mật khẩu Bị Rò Rỉ, cho phép bất kỳ ai kiểm tra xem thông tin đăng nhập của họ có bị tiết lộ thông qua bộ sưu tập mật khẩu bị rò rỉ mới nhất.

Với RockYou2024, chúng ta đã chứng kiến một bộ sưu tập mật khẩu bị rò rỉ lần thứ hai phá kỷ lục vào năm 2024. Trước đó trong năm nay, Cybernews phát hiện ra Mother of all breaches của tất cả các vi phạm (MOAB), bao gồm một lượng thông tin khổng lồ lên đến 12 terabyte, bao gồm hơn 26 tỷ bản ghi, một con số khiến người ta kinh ngạc.

Facebook: Dịch Vụ Mạng Xã Hội Đà Nẵng
Zalo: Dịch Vụ Đà Nẵng
Phone: 0333.110304
Gmail: mxhdn.xyz@gmail.com
Thanh toán: Ngân hàng, thẻ cào siêu rẻ, Momo, ViettelPay, card + 35% phí,...

Cookie Consent
Chúng tôi cung cấp cookie trên trang web này để phân tích lưu lượng truy cập, ghi nhớ tùy chọn của bạn và tối ưu hóa trải nghiệm của bạn.
Oops!
Có vẻ như đã xảy ra sự cố với kết nối internet của bạn. Vui lòng kết nối với internet và truy cập lại.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.
Refresh