Người dùng các mạng xã hội Facebook, Gmail có nguy cơ mất mật khẩu nếu dùng chung với các mạng xã hội khác như LinkedIn, Twitter. Hàng triệu mật khẩu của mạng xã hội LinkedIn, Twitter đang được chia sẻ trên mạng. VNIST đã xây dựng công cụ giúp người dùng kiểm tra tài khoản có bị lộ hay không tại địa chỉ: tools.vnist.vn.

Mất mật khẩu twitter, linked

Hàng chục triệu tài khoản Twitter, LinkedIn bị rò rỉ

Gần đây, nhiều mạng xã hội lớn như LinkedIn, Twitter liên tiếp bị tin tặc tấn công, đánh cắp tài khoản người dùng và công khai các tài khoản này lên mạng Internet để rao bán. Hàng trăm triệu tài khoản, mật khẩu của người dùng đã được đưa lên và đang rao bán trên các chợ đen (là hệ thống giao dịch bí mật trên mạng của tin tặc), chỉ với chưa đến 1$ tin tặc đã có thể lấy được các thông tin cá nhân như: tên, tuổi, địa chỉ email, địa chỉ nơi ở của người dùng. Các thông tin này cho phép tin tặc có thể lấy được tài khoản và mật khẩu chưa bị mã hóa của người dùng, đây là điều cực kỳ nguy hiểm. Việc đánh cắp các tài khoản này đã được tin tặc thực hiện từ năm 2012 với nhiều thủ đoạn khác nhau, như việc cài đặt mã độc vào máy tính của người dùng để đánh cắp các thông tin tài khoản được lưu trữ trong trình duyệt, tấn công vào các hệ thống lưu trữ mật khẩu của các nhà cũng cấp dịch vụ.

Nguy cơ mất mật khẩu các tài khoản Facebook, Gmail

Ở Việt Nam, các mạng xã hội này có khá nhiều người tham gia sử dụng. Hệ thống LinkedIn là mạng xã hội cho người tìm việc làm lớn nhất trên thế giới, lưu trữ rất nhiều thông tin cá nhân, lịch sử công tác của người dùng. Một vấn đề đáng báo động khác là hiện nay nhiều người dùng không hề biết mình có bị mất mật khẩu hay không, nhiều người thường dùng chung một mật khẩu cho nhiều trang web khác nhau. Vì vậy, khi một website bị rỏ rỉ mật khẩu thì các trang web khác có sử dụng chung mật khẩu cũng sẽ bị ảnh hưởng.

Điều đó có nghĩa là nếu một người dùng mạng LinkedIn hoặc Twitter sử dụng mật khẩu chung với tài khoản Gmail, tài khoản Facebook hay các website, phần mềm khác thì các tài khoản đó của họ cũng sẽ bị ảnh hưởng. Đặc biệt, với các cuộc tấn công có chủ đích, tin tặc có thể dựa trên mật khẩu đã bị rò rỉ để đoán được thói quen đặt mật khẩu của người dùng và tiếp tục tấn công trong các lần tiếp theo.

VNIST xây dựng công cụ để kiểm tra tài khoản có bị rò rỉ hay không?

Đội ngũ nghiên cứu của VNIST đã thu thập, phân tích một cơ sở dữ liệu các tài khoản, mật khẩu bị rò rỉ để xây dựng bộ công cụ hỗ trợ người dùng dễ dàng kiểm tra xem tài khoản, địa chỉ email của mình có bị rò rỉ hay không, tại địa chỉ: tools.vnist.vn. Theo quan sát của VNIST, gần đây có rất nhiều tin tặc đang cố gắng tìm cách khai thác các cơ sở dữ liệu chứa tài khoản của các trang bị hack này để thu thập thông tin, địa chỉ email và mật khẩu của người dùng phục vụ cho các mục đích xấu. Một số lời khuyên cho người dùng khi sử dụng các tài khoản mạng xã hội

  1. Đổi ngay mật khẩu của các tài khoản mà có liên quan đến mật khẩu, tài khoản đã bị rò rỉ.
  2. Đặt mật khẩu đủ mạnh (chứa các ký tự chữ in hoa, chữ in thường, số và ký tự đặc biệt).
  3. Không lưu mật khẩu vào các trình duyệt, tránh bị mất mật khẩu khi nhiễm mã độc.
  4. Không nên đặt mật khẩu chung trên nhiều website khác nhau.
  5. Sử dụng tính năng xác thực 2 bước với những trang mạng có hỗ trợ tính năng này.
  6. Thay mật khẩu thường xuyên với những website, trang mạng quan trọng, đặc biệt là các trang không có xác thực hai bước.
Chia sẻ bài viết này