Một tội phạm mạng đã xây dựng được cơ sở dữ liệu gồm 70 triệu địa chỉ email và mật khẩu. Những thông tin xác thực này cho phép truy cập vào các tài khoản trực tuyến của người Pháp, theo báo cáo của Zataz, người đã phát hiện ra danh mục này trên dark web. Nó chủ yếu chứa thông tin bị rò rỉ vào năm 2024 hoặc 2025. Do đó, đây là dữ liệu gần đây, vẫn có thể bị khai thác trong các cuộc tấn công mạng, chẳng hạn như các cuộc tấn công lừa đảo hoặc các nỗ lực đánh cắp danh tính. Chúng liên quan đến "278.132 tên miền khác nhau, bao gồm hơn 700 tên miền nhạy cảm", hãng truyền thông chuyên ngành đưa tin.
Ví dụ, vụ tấn công vào Free, thương hiệu Kiabi, Chronopost, tám liên đoàn thể thao và Top Achat. Đây là cách anh ta thiết kế một cơ sở dữ liệu khổng lồ về người Pháp.
Như Zataz chỉ ra, tin tặc trước tiên có thể sử dụng thông tin đăng nhập để thực hiện các cuộc tấn công nhồi thông tin đăng nhập. Nói cách khác, kẻ lừa đảo có thể sử dụng mật khẩu và địa chỉ email để cố gắng đăng nhập vào các tài khoản trực tuyến, chẳng hạn như Facebook, Paypal, ngân hàng hoặc nền tảng trao đổi tiền điện tử. Tội phạm biết rằng nhiều người dùng Internet sử dụng cùng một mật khẩu trên vô số dịch vụ trực tuyến.
Zataz cũng chỉ ra rằng hơn 10 triệu mật khẩu bị xâm phạm được sử dụng nhiều lần. Đây là lý do tại sao đôi khi chỉ cần một cặp thông tin xác thực cũng có thể cung cấp quyền truy cập vào toàn bộ cuộc sống số của một cá nhân... và xâm phạm hàng chục tài khoản. Do đó, chúng tôi đặc biệt khuyên bạn không nên sử dụng lại mật khẩu của mình. Ngoài ra, hãy dành thời gian để chọn mật khẩu mạnh và an toàn, bật xác thực hai yếu tố trên tất cả các tài khoản tương thích và nhớ cập nhật tất cả phần mềm và thiết bị của bạn. Hệ thống không được cập nhật Các bản cập nhật thường xuyên là cánh cổng cho những kẻ tấn công tiềm năng.
Mật khẩu phức tạp thường được coi là có ít nhất 12 đến 16 ký tự và kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt. Tránh sử dụng thông tin cá nhân dễ đoán như tên, ngày sinh hoặc các từ thông dụng. Thật không may, một số mật khẩu bị xâm phạm chỉ giới hạn ở tên của chủ tài khoản...
Nguồn: Zataz
Lừa đảo, phần mềm độc hại và tái chế
Đây là bản tổng hợp dữ liệu bị xâm phạm có khả năng đến từ nhiều nguồn khác nhau. Những tên cướp biển này đặc biệt tránh được các cuộc tấn công lừa đảo hoặc nhiễm phần mềm độc hại đánh cắp thông tin, vốn đã gây ra nhiều thiệt hại trong nhiều năm. Sau đó, ông bổ sung thông tin vào cơ sở dữ liệu từ nhiều vụ rò rỉ xảy ra ở Pháp trong những tháng gần đây.Ví dụ, vụ tấn công vào Free, thương hiệu Kiabi, Chronopost, tám liên đoàn thể thao và Top Achat. Đây là cách anh ta thiết kế một cơ sở dữ liệu khổng lồ về người Pháp.
Dữ liệu gây nguy hiểm cho người Pháp
Không có gì ngạc nhiên khi tin tặc khởi tạo bộ sưu tập 2TB đã rao bán dữ liệu trên một chợ đen của dark web. Một khi được bán cho tội phạm mạng, thông tin bị xâm phạm sẽ làm tăng thêm rủi ro mà người Pháp phải đối mặt. Khi các vụ vi phạm dữ liệu gia tăng, người Pháp đã trở thành mục tiêu hàng đầu của tội phạm mạng.Như Zataz chỉ ra, tin tặc trước tiên có thể sử dụng thông tin đăng nhập để thực hiện các cuộc tấn công nhồi thông tin đăng nhập. Nói cách khác, kẻ lừa đảo có thể sử dụng mật khẩu và địa chỉ email để cố gắng đăng nhập vào các tài khoản trực tuyến, chẳng hạn như Facebook, Paypal, ngân hàng hoặc nền tảng trao đổi tiền điện tử. Tội phạm biết rằng nhiều người dùng Internet sử dụng cùng một mật khẩu trên vô số dịch vụ trực tuyến.
Zataz cũng chỉ ra rằng hơn 10 triệu mật khẩu bị xâm phạm được sử dụng nhiều lần. Đây là lý do tại sao đôi khi chỉ cần một cặp thông tin xác thực cũng có thể cung cấp quyền truy cập vào toàn bộ cuộc sống số của một cá nhân... và xâm phạm hàng chục tài khoản. Do đó, chúng tôi đặc biệt khuyên bạn không nên sử dụng lại mật khẩu của mình. Ngoài ra, hãy dành thời gian để chọn mật khẩu mạnh và an toàn, bật xác thực hai yếu tố trên tất cả các tài khoản tương thích và nhớ cập nhật tất cả phần mềm và thiết bị của bạn. Hệ thống không được cập nhật Các bản cập nhật thường xuyên là cánh cổng cho những kẻ tấn công tiềm năng.
Mối nguy hại của mật khẩu kém
Trong số các mật khẩu được liệt kê trong thư mục, chúng tôi chủ yếu tìm thấy mã không an toàn, chỉ bao gồm các chữ cái hoặc số. Loại mật khẩu này rất dễ đoán đối với các phần mềm chuyên dụng mà tội phạm sử dụng. Ít hơn 2% mật khẩu bị xâm phạm có thể được coi là phức tạp.Mật khẩu phức tạp thường được coi là có ít nhất 12 đến 16 ký tự và kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt. Tránh sử dụng thông tin cá nhân dễ đoán như tên, ngày sinh hoặc các từ thông dụng. Thật không may, một số mật khẩu bị xâm phạm chỉ giới hạn ở tên của chủ tài khoản...
Nguồn: Zataz
