Kẻ xấu có thể khai thác bộ sưu tập này để tiến hành các cuộc tấn công brute-force và giành quyền truy cập trái phép nhiều tài khoản trực tuyến. Brute-force là hình thức trong đó tin tặc sử dụng phần mềm tự động thử đăng nhập tên người dùng và mật khẩu phổ biến để đăng nhập tài khoản của nạn nhân. Tuy theo độ khó và phức tạp của mật khẩu, việc bẻ khóa diễn ra nhanh hay chậm.

Theo Cybernews, RockYou2024 không phải “từ trên trời rơi xuống”. Ba năm trước, các chuyên gia cũng đã công bố bộ sưu tập RockYou2021 chứa 8,4 tỷ mật khẩu dưới dạng văn bản tương tự. Phân tích RockYou2024, các chuyên gia nhận thấy những kẻ tấn công đã “cào” Internet để tìm các vụ rò rỉ dữ liệu và bổ sung khoảng 1,5 tỷ mật khẩu từ năm 2021 đến năm 2024.

Đội ngũ của Cybernews tin rằng, tin tặc có thể tận dụng RockYou2024 để nhắm vào bất kỳ hệ thống nào chưa được bảo vệ trước tấn công brute-force. Nạn nhân là bất cứ ai, từ các dịch vụ trực tuyến, ngoại tuyến đến camera giám sát, phần cứng công nghiệp. Kết hợp với các cơ sở dữ liệu khác bị rò rỉ trong các diễn đàn tin tặc và chợ đen, chứa địa chỉ email người dùng và các thông tin khác, RockYou2024 có khả năng dẫn đến hàng loạt vụ xâm phạm dữ liệu, gian lận tài chính và đánh cắp danh tính, Cybernews cảnh báo.

Làm thế nào để bảo vệ bản thân?

Mới đây, theo kết quả nghiên cứu trên 193 triệu mật khẩu tìm thấy web đen, hãng bảo mật Kaspersky phát hiện khoảng 87 triệu mật khẩu, tương ứng 45%, có thể bị hacker bẻ khóa chỉ trong 1 phút, 27 triệu (14%) bị bẻ khóa trong 1 phút đến 1 tiếng. Chỉ có 44 triệu (23%) mật khẩu được đánh giá là an toàn vì việc bẻ khóa phải mất hơn 1 năm.

Dù không thể bảo vệ 100% những cá nhân, tổ chức bị lộ mật khẩu, nhóm Cybernews khuyến nghị người dùng ba biện pháp: ngay lập tức thay đổi mật khẩu tất cả tài khoản dùng mật khẩu bị lộ, nên chọn mật khẩu mạnh, độc nhất chưa từng được “tái sử dụng” trong các nền tảng khác nhau; Kích hoạt xác thực hai bước bất kỳ khi nào có thể, giúp tăng thêm lớp bảo mật bên cạnh mật khẩu; Tận dụng phần mềm quản lý mật khẩu để tạo mới và lưu trữ các mật khẩu phức tạp một cách an toàn, giảm thiểu rủi ro dùng chung mật khẩu cho nhiều tài khoản khác nhau.

Cybernews đã đưa dữ liệu từ RockYou2024 vào công cụ Leaked Password Checker, cho phép ai cũng có thể kiểm tra xem thông tin của mình có bị lộ trong vụ rò rỉ mới nhất không. Độc giả cũng có thể truy cập website https://haveibeenpwned.com/ để kiểm tra.

RockYou2024 là bộ sưu tập mật khẩu lớn thứ hai được phát hiện trong năm 2024. Hồi đầu năm, Cybernews tìm thấy Mother of all breaches (MOAB), chứa 12TB thông tin với 26 tỷ bản ghi.

(Theo Cybernews)

Anh chàng 24 tuổi này cùng ba người bạn đã đạp xe cả ngày lẫn đêm trên quãng đường dài hơn 850km. Tuy nhiên, khi tới thành phố Balrampur, cả bốn người bị chính quyền địa phương phát hiện và đưa đi cách ly.

Ảnh minh họa: Thehansindia

“Nếu tôi về tới nhà, cách chỗ này (thành phố Balrampur) khoảng 150km nữa, thì vẫn còn cơ hội tổ chức đám cưới dù không được ồn ào cho lắm. Nhưng các cơ quan chức năng không cho phép tôi làm vậy. Dĩ nhiên sức khỏe là quan trọng nhất, và đám cưới có thể tổ chức sau”, NDTV trích lời anh Chauhan nói.

Quan chức thành phố Balrampur Devranjan Verma cho biết, nếu Chauhan và ba người bạn có kết quả âm tính với virus Sars-CoV-2 sau 14 ngày cách ly thì họ sẽ được phép quay trở về nhà.

- Bộ GD-ĐT vừa có công văn gửi giám đốc sở GD-ĐT các tỉnh, thành phố về việc tiếp nhận, xử lý thông tin phản ánh liên quan đến hoạt động giáo dục và đào tạo.

Bộ GD-ĐT đề nghị các địa phương thành lập đường dây nóng tiếp nhận các thông tin phản ánh liên quan đến hoạt động giáo dục và đào tạo. Ảnh minh họa. Nguồn: Tuổi trẻ.

Theo đó, nhằm tiếp nhận ý kiến đóng góp và tăng cường sự giám sát của xã hội với hoạt động của ngành giáo dục, góp phần hạn chế những tiêu cực có thể nảy sinh trong công tác quản lý, hoạt động giáo dục và đào tạo tại các địa phương và cơ sở, Bộ đề nghị các sở chỉ đạo thành lập đường dây nóng tiếp nhận các thông tin phản ánh.

Cụ thể, các địa phương cần thông báo công khai số điện thoại đường dây nóng và địa chỉ thư điện tử để tiếp nhận thông tin phản ánh của người dân liên quan đến hoạt động giáo dục và đào tạo trên địa bàn.

Cùng đó, bố trí cán bộ tiếp nhận thông tin phản ánh qua đường dây nóng; chủ trì, phối hợp với các cơ quan, đơn vị liên quan để xử lý, trả lời phản ánh, kiến nghị của phụ huynh, học sinh và người dân kịp thời, chính xác, đúng quy định.

Thanh Hùng