Have I Been Pwned vừa thêm một lượng thông tin lớn vào cơ sở dữ liệu của mình. Đối với những ai chưa biết, trang web nguồn mở này cho phép tất cả người dùng Internet kiểm tra xem dữ liệu cá nhân của họ có bị hack hay không.
Trong một bài đăng trên blog, Troy Hunt, nhà nghiên cứu tại The author of Have I Been Pwned, cho biết ông đã phát hiện ra 1,5 TB dữ liệu bị xâm phạm được chia sẻ trên một kênh Telegram, dưới tên "ALIEN TXTBASE". Theo thời gian, email đã trở thành một trong những mục tiêu ưa thích của tin tặc. Có nhiều kênh để chia sẻ hoặc bán lại dữ liệu bị đánh cắp. Theo Hunt, kênh đào này là "mạng lưới phân phối quan trọng" của dữ liệu bị xâm phạm.
Bằng cách phân tích các tệp, nhà nghiên cứu đã phát hiện ra danh sách 244 triệu mật khẩu mới và 284 triệu địa chỉ email mới đã bị hack. Dữ liệu này "chưa từng được Have I Been Pwned nhìn thấy trước đây. Cơ sở dữ liệu bao gồm: cả thông tin đăng nhập gần đây và cũ, bị đánh cắp bởi nhiều loại tấn công mạng khác nhau, bao gồm cả hoạt động nhồi thông tin đăng nhập, chẳng hạn. Dữ liệu đến từ nhiều nền tảng trực tuyến khác nhau.
Để thu thập thông tin nhạy cảm này, ban đầu tội phạm mạng đã sử dụng phần mềm độc hại loại Infostealer. Ngày càng phổ biến, các loại vi-rút này được lập trình để thu thập dữ liệu được lưu trữ trên thiết bị bị nhiễm. Theo Kaspersky giải thích, gần mười triệu thiết bị đã bị nhiễm phần mềm đánh cắp thông tin vào năm ngoái. Tăng 643% trong ba năm.
Sau đó, tin tặc khôi phục dữ liệu và đưa lên các chợ đen trên web hoặc trên Telegram. Để xác minh tính xác thực của dữ liệu đã khôi phục, Hunt đã dành thời gian để xác minh rằng các địa chỉ email bị đánh cắp thực sự có khả năng yêu cầu email đặt lại mật khẩu. Nếu vậy, địa chỉ đó đã được thêm vào thư mục Have I Been Pwned.
Để tìm hiểu xem dữ liệu đã bị Nếu bạn bị hack, chỉ cần truy cập trang web Have I Been Pwned và nhập địa chỉ email hoặc mật khẩu của bạn vào phần thích hợp. Nếu trang web cho biết mật khẩu của bạn đã bị xâm phạm, đã đến lúc bạn phải thay đổi mật khẩu ngay lập tức. Để có mật khẩu an toàn, hãy tránh sử dụng các từ trong từ điển và chọn tổ hợp phức tạp gồm ít nhất 12 ký tự, kết hợp chữ hoa, chữ thường, số và ký hiệu.
Lưu ý rằng Troy Hunt thường xuyên thêm thông tin đăng nhập bị xâm phạm vào cơ sở dữ liệu và kho lưu trữ mật khẩu của mình. Vài tuần trước, hơn mười hai triệu tài khoản đã được thêm vào danh mục. Chúng tôi khuyên bạn nên thường xuyên nhập thông tin đăng nhập của mình trên Have I Been Pwned để giữ an toàn cho cuộc sống số của bạn.
Nguồn: Troy Hunt
Trong một bài đăng trên blog, Troy Hunt, nhà nghiên cứu tại The author of Have I Been Pwned, cho biết ông đã phát hiện ra 1,5 TB dữ liệu bị xâm phạm được chia sẻ trên một kênh Telegram, dưới tên "ALIEN TXTBASE". Theo thời gian, email đã trở thành một trong những mục tiêu ưa thích của tin tặc. Có nhiều kênh để chia sẻ hoặc bán lại dữ liệu bị đánh cắp. Theo Hunt, kênh đào này là "mạng lưới phân phối quan trọng" của dữ liệu bị xâm phạm.
284 triệu địa chỉ email và 244 triệu mật khẩu
Bằng cách phân tích các tệp, nhà nghiên cứu đã phát hiện ra danh sách 244 triệu mật khẩu mới và 284 triệu địa chỉ email mới đã bị hack. Dữ liệu này "chưa từng được Have I Been Pwned nhìn thấy trước đây. Cơ sở dữ liệu bao gồm: cả thông tin đăng nhập gần đây và cũ, bị đánh cắp bởi nhiều loại tấn công mạng khác nhau, bao gồm cả hoạt động nhồi thông tin đăng nhập, chẳng hạn. Dữ liệu đến từ nhiều nền tảng trực tuyến khác nhau.
Để thu thập thông tin nhạy cảm này, ban đầu tội phạm mạng đã sử dụng phần mềm độc hại loại Infostealer. Ngày càng phổ biến, các loại vi-rút này được lập trình để thu thập dữ liệu được lưu trữ trên thiết bị bị nhiễm. Theo Kaspersky giải thích, gần mười triệu thiết bị đã bị nhiễm phần mềm đánh cắp thông tin vào năm ngoái. Tăng 643% trong ba năm.
Làm thế nào để kiểm tra xem dữ liệu của bạn đã bị đánh cắp chưa?
Sau đó, tin tặc khôi phục dữ liệu và đưa lên các chợ đen trên web hoặc trên Telegram. Để xác minh tính xác thực của dữ liệu đã khôi phục, Hunt đã dành thời gian để xác minh rằng các địa chỉ email bị đánh cắp thực sự có khả năng yêu cầu email đặt lại mật khẩu. Nếu vậy, địa chỉ đó đã được thêm vào thư mục Have I Been Pwned.
Để tìm hiểu xem dữ liệu đã bị Nếu bạn bị hack, chỉ cần truy cập trang web Have I Been Pwned và nhập địa chỉ email hoặc mật khẩu của bạn vào phần thích hợp. Nếu trang web cho biết mật khẩu của bạn đã bị xâm phạm, đã đến lúc bạn phải thay đổi mật khẩu ngay lập tức. Để có mật khẩu an toàn, hãy tránh sử dụng các từ trong từ điển và chọn tổ hợp phức tạp gồm ít nhất 12 ký tự, kết hợp chữ hoa, chữ thường, số và ký hiệu.
Lưu ý rằng Troy Hunt thường xuyên thêm thông tin đăng nhập bị xâm phạm vào cơ sở dữ liệu và kho lưu trữ mật khẩu của mình. Vài tuần trước, hơn mười hai triệu tài khoản đã được thêm vào danh mục. Chúng tôi khuyên bạn nên thường xuyên nhập thông tin đăng nhập của mình trên Have I Been Pwned để giữ an toàn cho cuộc sống số của bạn.
Nguồn: Troy Hunt