Hơn 8,4 tỷ mật khẩu trên thế giới bị rò rỉ
Giữa tháng 6, cộng đồng mạng được phen xôn xao khi tập tin văn bản nặng 100GB và chứa 8,4 tỷ mật khẩu của người dùng Internet trên toàn cầu đã bị đăng tải trên một diễn đàn tin tặc nổi tiếng.
Theo thông tin từ Cyber News, bộ sưu tập mật khẩu khổng lồ này được đặt tên là RockYou2021, bao gồm các mật khẩu có độ dài từ 6 đến 20 ký tự, được thu thập trong nhiều năm liền từ các vụ rò rỉ dữ liệu cũ.
Trên thế giới hiện có khoảng 4,7 tỷ người lên mạng. Do đó, bộ sưu tập RockYou2021 được coi là chứa mật khẩu của khoảng 2/3 cư dân mạng toàn cầu.
Tại Việt Nam, trường hợp hàng chục ngàn tài khoản bị đánh cắp mật khẩu không phải là chuyện xa lạ gì. Chẳng phải ngẫu nhiên mà Việt Nam từng lọt TOP10 những nước có nguy cơ mất an toàn thông tin mạng cao nhất thế giới (theo thống kê của Trung tâm Giám sát An toàn Không gian mạng quốc gia - NCSC). Bởi vậy, có thể nói, việc bảo mật thật tốt cho mật khẩu là kiến thức trọng yếu mà bất cứ ai cũng nên nắm rõ.
Cần làm gì để bảo mật mật khẩu?
Bảo mật mật khẩu có thể không hoàn toàn ngăn chặn nguy cơ lộ dữ liệu, nhưng có thể làm giảm các rủi ro nếu có. Dưới đây là hàng loạt các mật khẩu mà người Việt thường xuyên sử dụng kèm theo những mẹo giúp mật khẩu của bạn trở nên an toàn hơn, theo gợi ý từ anh Ngô Minh Hiếu (Hiếu PC) - Kỹ sư an ninh mạng của NCSC, nhà sáng lập Chongluadao.vn và nhân vật đồng hành cùng Chiến dịch Khiên Xanh.
Trước tiên là về danh sách những mật khẩu mà người Việt dùng phổ biến. Theo Hiếu PC, đa phần người Việt đều sử dụng mật khẩu yếu, đơn giản. Một số mật khẩu mà người dùng Internet Việt Nam ai cũng ít nhất một lần sử dụng trong đời và nghĩ rằng nó có "độ khó cao" có thể kể đến như: 123456, password, Abc123, 111111…
Cùng với sự phát triển của khoa học công nghệ, các thủ đoạn của tin tặc cũng ngày càng tinh vi hơn. Hacker hoàn toàn có khả năng tạo ra các công cụ để dò ra mật khẩu của bạn. Sử dụng những mật khẩu yếu như trên chẳng khác nào tiếp tay khiến công việc của hacker trở nên dễ dàng hơn, Hiếu PC nhận định.
Tiếp đó, Hiếu PC cũng gợi ý 3 mẹo hay để giúp người dùng tránh trở thành con mồi của các hacker và bảo vệ được mật khẩu của bản thân một cách tốt nhất:
1. Tuyệt đối không sử dụng những mật khẩu nằm trong danh sách bên trên hoặc mắc các lỗi về đặt mật khẩu tương tự. Hãy sử dụng mật khẩu bảo mật tốt để thay thế.
2. Tạo mật khẩu phức tạp và tinh vi: bao gồm hơn tám ký tự và có trộn chữ cái, chữ số và ký hiệu đặc biệt. Hầu hết tin tặc sẽ bỏ qua các loại mật khẩu mạnh để chuyển sang nhắm vào những mục tiêu dễ dàng hơn.
3. Sử dụng mật khẩu độc nhất: Không sử dụng lại mật khẩu trên nhiều tài khoản. Bởi điều này sẽ khiến tất cả các tài khoản của bạn có nguy cơ bị xâm nhập cao nếu một trong số các tài khoản bị tấn công.
Bên cạnh đó, Hiếu PC cũng đề xuất một số cách để tăng cường an toàn an ninh mạng nói chung như: Không truy cập các đường link, liên kết trong tin nhắn/email lạ; luôn cập nhật phần mềm và các apps đang sử dụng cho thiết bị; chỉ nên truy cập vào những trang web chính thống. Nếu không may bị lộ mật khẩu thì phải nhanh chóng đổi mật khẩu khác và bảo mật 2 bước cho tài khoản online của bạn.
Trong trường hợp không biết cách xác nhận đâu là các trang web chính thống thì bạn có thể sử dụng Cốc Cốc - trình duyệt "Make in Vietnam" với hơn 25 triệu người dùng. Bởi trình duyệt này có tính năng Duyệt web an toàn và Chiến dịch Khiên Xanh, sẽ hiển thị cảnh báo nếu trang web bạn đang truy cập là giả mạo, có yếu tố lừa đảo, thu thập thông tin…
Theo đại diện từ Cốc Cốc, hiện trình duyệt này đã gắn cảnh báo tới hơn 12.000 website có yếu tố nguy hiểm, lừa đảo, giả mạo… Đây chính là một trong những tấm khiên "xanh" giúp bảo vệ người dùng internet Việt lớn nhất ở thời điểm hiện tại. Người dùng sẽ luôn an tâm khi truy cập internet cùng Cốc Cốc do được bảo vệ bởi Khiên Xanh cùng đội ngũ chuyên gia về an ninh mạng có kinh nghiệm.
Ngoài ra, Cốc Cốc còn có Chuyện Lên Mạng cũng như tính năng Cốc Cốc Đọc tin, giúp thường xuyên cập nhật tin tức có liên quan đến những nạn lừa đảo online. Từ đó, người dùng có thể nâng cao kiến thức bản thân để tự bảo vệ chính mình.
Ngô Minh Hiếu (Hiếu PC) sinh năm 1989 tại Gia Lai, anh từng là một "hacker mũ đen" tại Mỹ. Năm 2020, Hiếu PC trở về Việt Nam và trở thành Kỹ sư an toàn thông tin tại NCSC, thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
Tận dụng sức ảnh hưởng của mình trên mạng xã hội, Hiếu PC thường xuyên chia sẻ kinh nghiệm để người dùng nâng cao an ninh mạng của bản thân.
Chiến dịch Khiên Xanh là hoạt động kết hợp của Hiếu PC, Cốc Cốc và NCSC nhằm kêu gọi cộng đồng báo cáo những trang web giả mạo. Sau khi nhận báo cáo, đội ngũ Cốc Cốc sẽ chứng thực lại và gửi cảnh báo đến người dùng nếu trang web đó được xác nhận không an toàn. Trong thời gian tới, đội ngũ của chiến dịch đã cùng thống nhất sẽ đánh sập những trang web gây hại cho người dùng nếu cần thiết.
Theo Quang Vũ (Trí Thức Trẻ)