Gần 2/3 người dùng Internet trên toàn cầu bị đưa tên tài khoản kèm mật khẩu lên mạng.
Danh sách mật khẩu lớn nhất thế giới vừa được đăng trên một diễn đàn tin tặc nổi tiếng. Theo Cyber News, một thành viên đã gửi lên tập tin văn bản 100GB chứa 8,4 tỷ mật khẩu, nhiều khả năng thu thập từ các vụ rò rỉ dữ liệu trước đây.
Tác giả bài viết khẳng định tất cả mật khẩu có độ dài từ 6 đến 20 ký tự. Dù thành viên này nói tập tin chứa 82 tỷ mật khẩu, đánh giá riêng của Cyber News cho thấy số lượng mật khẩu thực tế chỉ bằng 1/10, khoảng 8,459,060,239.
Bộ sưu tập mật khẩu khổng lồ được đặt tên là RockYou2021, dường như lấy cảm hứng từ vụ rò rỉ dữ liệu RockYou năm 2009. Khi đó, những kẻ lừa đảo đã truy cập được máy chủ của một công ty viết widget (tiện ích) cho mạng xã hội MySpace và lấy đi hơn 32 triệu mật khẩu lưu dưới dạng văn bản thuần, không được mã hóa.
Trước đó, bộ sưu tập mật khẩu rò rỉ lớn nhất là COMB (Compilation of Many Breaches) với 3,2 tỷ thông tin. Một trong các lý do khiến RockYou2021 lớn như vậy là nó chứa 3,2 tỷ mật khẩu từ COMB cũng như mật khẩu từ các cơ sở dữ liệu bị lộ trước đó. Nó cho thấy tác giả đã bí mật thu thập và lưu trữ mật khẩu trong nhiều năm.
Thế giới hiện có 4,7 tỷ người lên mạng, do đó, bộ sưu tập RockYou2021 có thể chứa mật khẩu của gần 2/3 dân mạng toàn cầu. Vì lý do này, bạn nên kiểm tra trên cả hai công cụ của CyberNews (tại đây) và Leaked Password Checker (tại đây) để xem mật khẩu của mình có nằm trong RockYou2021 hay không. Nếu có, bạn cần thay đổi mật khẩu ngay lập tức.
Du Lam (Theo CyberNews)