Tệp dữ liệu tiêu đề rockyou2024.txt với gần 10 tỷ mật khẩu đã bị một người dùng diễn đàn ObamaCare đăng tải hôm 4/7.

Theo các chuyên gia Cybernews, người phát hiện vụ việc, RockYou2024 là tập hợp các mật khẩu trong thế giới thực được các cá nhân trên thế giới sử dụng. Việc lộ lọt số lượng khổng lồ mật khẩu làm tăng nguy cơ hacker thực hiện tấn công nhồi thông tin xác thực. Các cuộc tấn công này có thể gây tổn hại nghiêm trọng cho người dùng và doanh nghiệp. Ví dụ: một làn sóng tấn công gần đây nhắm vào Santander, Ticketmaster, Advance Auto Parts, QuoteWizard và các cuộc tấn công khác là kết quả trực tiếp của các cuộc tấn công nhồi thông tin xác thực nhằm vào nhà cung cấp dịch vụ đám mây của nạn nhân, Snowflake.

RockYou2024 không phải tự dưng mà có. Ba năm trước, Cybernews đã tiết lộ về tệp dữ liệu mật khẩu RockYou2021, lớn nhất vào thời điểm đó, với 8,4 tỷ mật khẩu plain text.

Theo phân tích của các chuyên gia, RockYou2024 được phát triển bằng cách thu thập trên Internet thêm 1,5 tỷ mật khẩu khác từ năm 2021 đến năm 2024.

Các cá nhân và tổ chức bị ảnh hưởng được khuyến cáo:

– Đặt lại ngay mật khẩu cho tất cả các tài khoản có liên quan đến mật khẩu bị rò rỉ. Nên chọn mật khẩu mạnh, duy nhất, không sử dụng lại trên nhiều nền tảng.

– Kích hoạt xác thực đa yếu tố (MFA) bất cứ khi nào có thể.

– Sử dụng phần mềm quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn.

Nguồn: Cybernews