Cơ sở dữ liệu chứa mật khẩu của 560 tài khoản đã bị lộ

Theo XHTT

17/05/2017 14:33:06

Đã gần một tuần trôi qua nhưng mã độc WannaCry vẫn âm thầm len lỏi vào khắp các mạng máy tính toàn cầu và mới đây, một cơ sở dữ liệu chứa mật khẩu của 560 tài khoản đã bị lộ.

Được mệnh danh là "mẹ của tất cả các loại rò rỉ" thuộc trung tâm nghiên cứu an ninh MacKeeper, cơ sở dữ liệu chứa hơn 560.000 mật khẩu. Sau khi chạy bộ công cụ chống lại nền tảng “Have I Been Pwned” của Troy Hunt, các chuyên gia ở đây đã phát hiện ra rằng hơn 243 triệu email lạ lọt vào trong cơ sở dữ liệu, hầu như mỗi một email xuất hiện trong các nhánh khác nhau.

Theo các chuyên gia của MacKeeper, đây dường như đây là một cơ sở dữ liệu khổng lồ có chứa mật khẩu thu thập được từ nhiều nguồn khác nhau, bao gồm các vi phạm dữ liệu trước đó. Có thể hiểu đây là một danh sách kết hợp vì nó liên kết thông tin từ nhiều nguồn khác nhau.

Thực tế là dữ liệu này có thể đang trôi nổi đâu đó trên Internet, không phải là mới, nhưng điều đó không có nghĩa là không nguy hiểm nếu rơi vào tay một kẻ tò mò và am hiểu công nghệ.

 Kích thước khủng của Cơ sở dữ liệu
Kích thước khủng của Cơ sở dữ liệu

Trong quá trình tìm hiểu vấn đề, các chuyên gia của MacKeeper đã vô cùng bất ngờ khi có đến 313 cơ sở dữ liệu lớn với kích thước từ trên 1GB tới vài terabyte được lưu trữ tại Mỹ, Canada và Australia. Cơ sở dữ liệu được đề cập này được lưu trữ trên một IP điện toán đám mây và các nhà nghiên cứu đã gửi email thông báo cho nhà cung cấp dịch vụ lưu trữ nhưng thường thì đây không phải là cách nhanh nhất để kiểm soát tình thế.

Cơ sở dữ liệu bị rò rỉ có kích thước trên 75 GB và chứa dữ liệu được cấu trúc ở định dạng json có thể đọc được. Nó bao gồm dữ liệu từ ít nhất 10 nền tảng, bao gồm LinkedIn, Dropbox, MySpace, Neopets, RiverCityMedia, Tumblr, MySPace và Lastfm...

Nếu bạn có tài khoản ở những nền tảng kể trên thì cần phải xem xét lại và đổi sang mật khẩu mới, thậm chí là trang bị các loại mật khẩu bảo mật 02 lớp. Và nếu bạn đang dùng một mật khẩu cho nhiều tài khoản khác nhau thì càng phải thận trọng hơn nữa. Lưu ý rằng bạn đặt một mật khẩu sao cho dễ nhớ, nhưng rất khó để hack, bao gồm cả chữ hoa và chữ thường, cũng như số.