Mối lo ngại lớn với nhiều cá nhân và doanh nghiệp
Theo công bố của trang Cybernews.com, những mật khẩu bị lộ nằm trong thư mục chứa dữ liệu rockyou2024.txt, đã được tài khoản có tên là ObamaCare đăng trực tuyến trên một diễn đàn tin tặc phổ biến vào ngày 4/7. Trước đó, tài khoản này đã từng tiết lộ nhiều dữ liệu bí mật lên mạng, trong đó có cơ sở dữ liệu nhân viên của Công ty luật quốc tế Simmons & Simmons, hay tập thư mục gồm hàng nghìn thông tin từ đơn đăng ký của sinh viên vào một trường đại học ở bang New Jersey (Mỹ). Các điều tra viên cho rằng, đây là vụ rò rỉ lớn nhất thuộc loại này.
Trước đó, đã có nhiều báo cáo về các vi phạm dữ liệu từ nhiều doanh nghiệp, tổ chức lớn tương tự vụ việc lần này. Vụ rò rỉ mật khẩu vừa phát hiện được đặt tên là RockYou2024, xuất phát từ tệp dữ liệu RockYou2021. Cách đây ba năm, vào năm 2021, tin tặc đã phát tán 8,4 tỷ mật khẩu được tổng hợp trong tệp tin này trên nhiều diễn đàn. Cyber News cho hay, tin tặc phát triển tập dữ liệu trên bằng cách tìm kiếm thêm mật khẩu bị lộ từ các nguồn mới và cũ trên internet và từ năm 2021 đến nay, chúng đã thu thập thêm 1,5 tỷ mật khẩu khác vào tập tin này.
Bản thân tệp RockYou2021 cũng đã được tổng hợp thêm từ vụ vi phạm dữ liệu từ năm 2009, bao gồm hàng triệu mật khẩu cho các tài khoản mạng xã hội. Theo CNN, rất có thể phiên bản RockYou mới nhất chứa thông tin được thu thập từ hơn 4.000 cơ sở dữ liệu trong hơn 20 năm qua. Các nhà nghiên cứu cho rằng, mật khẩu có thể được sử dụng để nhắm mục tiêu không chỉ vào các nền tảng trực tuyến mà còn cả các thiết bị được cấp quyền truy cập internet, chẳng hạn như camera hay ổ đĩa dữ liệu… Số lượng mật khẩu bị lộ có thể dẫn đến “hàng loạt vụ vi phạm dữ liệu, gian lận tài chính và trộm danh tính”, điều tra viên cảnh báo.
Theo điều tra của Cyber News, vụ rò rỉ RockYou2024 đã làm lộ tập hợp mật khẩu của người dùng trên toàn thế giới, không phân biệt biên giới, quốc gia. Nhóm nghiên cứu cho biết: “Khi kết hợp các cơ sở dữ liệu bị rò rỉ khác trên diễn đàn, thư mục chứa địa chỉ email của người dùng và các thông tin xác thực khác, RockYou2024 có thể góp phần gây ra một loạt các vụ vi phạm dữ liệu, gian lận tài chính và đánh cắp danh tính”. Việc tập dữ liệu trôi nổi trên mạng đang thu hút những “hacker mũ đen” để mắt tới và lợi dụng kẽ hở này để thực hiện các hành vi xâm nhập nhằm mục đích phá hoại và trục lợi bất chính từ những lỗ hổng bảo mật của hệ thống website, phần mềm… Đây cũng được xem là mối lo ngại lớn đối với nhiều cá nhân và doanh nghiệp. Bởi khi kẻ xấu chủ ý đánh cắp hoặc sử dụng những thông tin quan trọng nhằm phá hoại hạ tầng mạng, gây ra nhiều ảnh hưởng không thể kiểm soát.
 |
Minh họa: TECHARROW |
Yêu cầu tăng cường an ninh mạng
Theo một nghiên cứu trên tạp chí Harvard Business Review, đã có tới hơn 3 tỷ thông tin đăng nhập đã bị đánh cắp vào năm 2017. Chuyên gia an ninh mạng Shuman Ghosemajumder, hiện là Giám đốc Công nghệ tại Công ty an ninh mạng Shape Security (Mỹ) chia sẻ: “Rò rỉ mật khẩu có nghĩa là tội phạm mạng sở hữu tên người dùng và mật khẩu cho hơn 3 tỷ tài khoản trực tuyến mỗi năm. Đó không chỉ là tài khoản mạng xã hội mà còn là tài khoản ngân hàng, tài khoản thẻ quà tặng của nhà bán lẻ có tiền mặt hay thẻ tín dụng được đính kèm, tài khoản khách hàng thân thiết của các hãng hàng không với nhiều năm tích lũy điểm bay thường xuyên và các tài khoản khác có giá trị thực”. Shape Security đang thực hiện những hợp đồng bảo mật cho ngân hàng, hãng hàng không, cơ quan chính phủ… khỏi các cuộc tấn công mạng trên web và ứng dụng di động.
Theo ông Shuman, thống kê này đáng báo động nhưng trên thực tế việc bảo mật và đặt mật khẩu vẫn còn bị đánh giá thấp. Vụ rò rỉ RockYou được thực hiện do hình thức tấn công mạng lạm dụng thông tin xác thực. Cách thức thực hiện những cuộc tấn công này là dựa trên sơ hở của người sử dụng, vì hầu hết mọi người đều có nhiều tài khoản trực tuyến nên thường xuyên sử dụng lại mật khẩu trên các tài khoản đó. Tội phạm mạng lợi dụng điều này để lấy các địa chỉ email và mật khẩu hợp lệ đã biết từ một vụ vi phạm trang web, thí dụ như trang đăng nhập email và chúng sử dụng cùng các địa chỉ email và mật khẩu đó để đăng nhập vào trang web khác, như trang web của các ngân hàng lớn.
Thống kê mạng của Shape Security cho thấy, cuộc tấn công dạng lạm dụng thông tin xác thực này “thông thường có tỷ lệ thành công lên tới 2% trên các trang web lớn”. “Nói cách khác, với một tập hợp 1 triệu mật khẩu bị đánh cắp từ một trang web, kẻ tấn công có thể dễ dàng chiếm hơn 20.000 tài khoản trên một trang web khác. Nghiên cứu mới từ Google chỉ ra rằng, mối đe dọa lừa đảo từ nguồn mật khẩu bị đánh cắp thậm chí còn lớn hơn cả vi phạm dữ liệu”, ông Shuman giải thích thêm.
Các cuộc tấn công lạm dụng thông tin xác thực có thể gây thiệt hại nghiêm trọng cho người dùng và doanh nghiệp. Thí dụ, một làn sóng tấn công gần đây nhắm vào những tên tuổi lớn trong nhiều lĩnh vực khác nhau như Santander, Ticketmaster, Advance Auto Parts, QuoteWizard lại là kết quả trực tiếp khi tin tặc đánh cắp được dữ liệu từ nhà cung cấp dịch vụ đám mây Snowflake.
Tình trạng lừa đảo trực tuyến cũng ngày càng đáng lo ngại khi các tập đoàn, công ty, tổ chức phải chi rất nhiều nguồn lực để phòng ngừa và ngăn chặn những liên kết không đáng tin cậy trong email và tin nhắn văn bản. Tuy nhiên, gần như không thể bảo đảm ngăn chặn hoặc phát hiện 100% số vụ lừa đảo trực tuyến. “Điều này có nghĩa là kẻ tấn công có thể lợi dụng bất kỳ phần nào của cơ sở hạ tầng công nghệ trong hầu hết các công ty để xâm phạm hoặc gây hại. Kẻ xấu có nhiều cách để phá hoại, vấn đề chỉ là chúng sẵn sàng bỏ bao nhiêu thời gian và công sức thử truy cập vào mạng công ty”, chuyên gia của Shape Security tiết lộ.
Theo nhóm điều tra của Cyber News, mặc dù rất khó để bảo vệ người dùng bị lộ mật khẩu, nhưng các cá nhân và tổ chức bị ảnh hưởng có thể áp dụng những chiến lược giảm thiểu rủi ro, thông qua một số biện pháp như ngay lập tức đặt lại mật khẩu cho tất cả các tài khoản liên quan đến mật khẩu bị rò rỉ. Cyber News khuyến nghị nên chọn mật khẩu mạnh, duy nhất và không sử dụng lại trên nhiều nền tảng. Ngoài ra, người dùng nên bật xác thực đa yếu tố, sử dụng phần mềm quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn…
Công ty phần mềm bảo mật máy tính McAfee cho biết, những người dùng lo lắng về vụ rò rỉ RockYou2024 có thể tự bảo vệ khỏi hành vi gian lận, trộm cắp danh tính, thông qua việc cập nhật mật khẩu trên tất cả các tài khoản thành mật khẩu mạnh và duy nhất. McAfee khuyên người dùng nên sử dụng trình lưu trữ an toàn, kích hoạt xác thực hai yếu tố, theo dõi sao kê ngân hàng và sao kê thẻ tín dụng để phát hiện bất kỳ giao dịch đáng ngờ và trái phép nào, cảnh giác với các email, cuộc gọi hoặc tin nhắn lừa đảo vì tin tặc thường sử dụng những mánh khóe này để lừa lấy thông tin quan trọng.
