10 tỷ mật khẩu rò rỉ - làm gì để bảo vệ mình?

RockYou.txt là gì?

RockYou.txt không có gì mới đối với giới bảo mật – tệp RockYou.txt đề cập đến một tệp văn bản dung lượng lớn chứa các mật khẩu được tạo sau khi những kẻ tấn công mạng rò rỉ hơn 32 triệu thông tin chi tiết của người dùng liên quan đến công ty “RockYou” trên mạng internet. RockYou là một công ty được thành lập vào năm 2005 và giải thể vào năm 2019, nổi tiếng với việc phát triển các widget cho MySpace và làm những việc khác. Nhưng kể từ năm 2014, công ty đã tập trung vào việc giành được quyền đối với các trò chơi điện tử cổ điển.

Quay lại vụ rò rỉ thông tin người dùng liên quan đến công ty RockYou, tệp RockYou.txt không chỉ được chia sẻ trong một lần. Theo SevenLayers, tệp văn bản này chứa khoảng 14 triệu mật khẩu và có dung lượng 134 MB. Người ta nói rằng vụ bẻ khóa mật khẩu người dùng này xảy ra vào khoảng tháng 12 năm 2009 với một danh sách khổng lồ các mật khẩu đơn giản, dễ đoán, không được mã hóa.

Vào năm 2019, RockYou bị giải thể. Tuy nhiên, kể từ đó trong cộng đồng tin tặc, “RockYou.txt” được biết đến như một danh sách mật khẩu chứ không còn nhắc đến công ty đã bị giải thể, nên tiêu đề RockYou đã nhanh chóng được sử dụng để biểu thị các vụ bẻ khóa mật khẩu lớn.

Vụ rò rỉ mật khẩu lớn nhất mọi thời đại

Bộ sưu tập có tên RockYou2024, được một thành viên đăng trên diễn đàn hacker hôm 4/7 và được trang tin bảo mật Cybernews phát hiện, chứa tổng cộng 9.948.575.739 mật khẩu ở dạng văn bản thuần túy, cho phép những thành viên khác có thể tải về. Người này lập tài khoản từ tháng 5 và từng chia sẻ dữ liệu từ hàng loạt vụ tấn công khác trước khi công bố RockYou2024.

Thông báo về vụ rò rỉ dữ liệu được đăng trên một diễn đàn tin tặc. Hình ảnh: Cybernews.

Các nhà nghiên cứu của Cybernews đã kiểm tra chéo các mật khẩu trong tập tin rockyou2024.txt với công cụ Leaked Password Checker của mình và phát hiện chúng kết hợp những mật khẩu bị lộ trong các vụ rò rỉ cũ và mới. “Về cơ bản, RockYou2024 tập hợp mật khẩu được dùng thực tế bởi các cá nhân trên toàn cầu”, các chuyên gia cho biết.

RockYou2024 không phải “từ trên trời rơi xuống”. Khi đối chiếu dữ liệu với những vụ rò rỉ trước, các nhà nghiên cứu nhận thấy RockYou2024 là bản cập nhật của RockYou2021, bảng tổng hợp mật khẩu được tung ra ba năm trước chứa 8,4 tỷ dữ liệu. Đến nay, file được bổ sung 1,5 tỷ mật khẩu mới từ thông tin thu thập trên Internet.

Theo các chuyên gia an ninh mạng, hacker có thể khai thác bộ sưu tập này để tiến hành các cuộc tấn công mạng brute-force và giành quyền truy cập trái phép nhiều tài khoản trực tuyến. Brute-force là hình thức trong đó tin tặc sử dụng phần mềm tự động thử đăng nhập tên người dùng và mật khẩu phổ biến để đăng nhập tài khoản của nạn nhân. Tùy theo độ khó và phức tạp của mật khẩu, việc bẻ khóa diễn ra nhanh hay chậm.

Các chuyên gia của Cybernews tin rằng, tin tặc có thể tận dụng RockYou2024 để nhắm vào bất kỳ hệ thống nào chưa được bảo vệ trước tấn công brute-force. Nạn nhân có thể là bất cứ ai, từ các dịch vụ trực tuyến, ngoại tuyến đến camera giám sát, phần cứng công nghiệp. Kết hợp với các cơ sở dữ liệu khác bị rò rỉ trong các diễn đàn tin tặc và chợ đen, chứa địa chỉ email người dùng và các thông tin khác, RockYou2024 có khả năng dẫn đến hàng loạt vụ xâm phạm dữ liệu, gian lận tài chính và đánh cắp danh tính.

Đánh giá về mức độ nghiêm trọng của vụ rò rỉ mật khẩu lần này, Tiến sĩ Đoàn Trung Sơn - Chuyên gia về an ninh mạng chia sẻ:

Tiến sĩ Đoàn Trung Sơn - Chuyên gia về an ninh mạng

“Vụ việc để lại hậu quả nghiêm trọng và là một trong những vụ rò rỉ lớn nhất hiện nay. Dữ liệu rò rỉ có thể là tiền đề cho các cuộc tấn công mạng quy mô lớn nhằm chiếm đoạt thông tin cá nhân, tài khoản ngân hàng, chiếm quyền điều khiển và chiếm đoạt tài sản. Bên cạnh mật khẩu, các thông tin cá nhân khác cũng có thể bị tội phạm khai thác nhằm nhiều mục đích khác nhau.”

Cần làm gì để bảo vệ mình khỏi RockYou2024?

Theo nhóm nghiên cứu của Cybernews, mặc dù không có giải pháp nào để bảo vệ những người dùng bị lộ mật khẩu, nhưng các cá nhân và tổ chức bị ảnh hưởng nên áp dụng các giải pháp sau để giảm thiểu tác động.

- Đặt lại ngay mật khẩu cho tất cả các tài khoản có liên quan đến mật khẩu bị rò rỉ.

- Kích hoạt xác thực đa yếu tố (MFA) bất cứ khi nào có thể. Điều này tăng cường bảo mật bằng cách yêu cầu xác minh bổ sung ngoài mật khẩu.

- Sử dụng phần mềm quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn. Trình quản lý mật khẩu giúp giảm thiểu rủi ro sử dụng lại mật khẩu trên các tài khoản khác nhau.

RockYou2024 một lần nữa gióng lên hồi chuông cảnh báo về vấn đề an ninh mạng nói chung và việc bảo vệ dữ liệu cá nhân nói riêng trong thời đại số.

Để ngăn chặn các vụ việc tương tự tái diễn trong tương lai, ông Đỗ Dương Hiển - chuyên gia an ninh mạng cũng khuyến cáo: “Đối với mật khẩu cá nhân, chúng ta nên chọn mật khẩu mạnh, bao gồm chữ, chữ số và các ký tự đặc biệt. Không nên sử dụng những mật khẩu dễ đoán như ngày tháng năm sinh, địa chỉ hoặc tên gọi thường ngày."

"Chúng ta cũng nên có thời gian đặt lại mật khẩu định kỳ, đặt lại mật khẩu ngay khi cảm thấy mật khẩu có nguy cơ bị lộ, không nên sử dụng mật khẩu ở trên máy công cộng, không chia sẻ tài khoản của mình cho người khác dùng chung và không nên sử dụng chung mật khẩu cho các nền tảng và tài khoản khác nhau, vì khi bị đánh cắp một mật khẩu thì chúng ta có thể mất thêm một loạt tài khoản khác.”

Ông Đỗ Dương Hiển - chuyên gia an ninh mạng

Cybernews cho biết họ sẽ đưa dữ liệu từ RockYou2024 vào Trình kiểm tra mật khẩu bị rò rỉ, cho phép mọi người kiểm tra xem thông tin đăng nhập của họ có bị lộ hay không thông qua quá trình tổng hợp mật khẩu bị lộ đang lưu giữ hồ sơ mới nhất.

RockYou2024 là vụ rò rỉ trực tuyến lớn thứ hai được phát hiện trong năm 2024. Vào đầu năm nay, Cybernews đã phát hiện vụ Mother of all breaches (MOAB), chứa 12 terabyte dữ liệu của 26 tỷ hồ sơ. Khi đó, vụ việc được đánh giá là vụ rò rỉ dữ liệu có quy mô lớn nhất lịch sử Internet.