Tạo bài viết
Đăng ký
18/09/2018, 11:13

Cảnh báo nhiều tài khoản Github bị hack do sử dụng chung mật khẩu

Hàng loạt tài khoản người dùng GitHub bị hack bởi hacker do sử dụng chung địa chỉ email và mật khẩu với những website bị rò rỉ dữ liệu gần đây. GitHub là một trong những dich vụ lưu trữ và quản lí mã nguồn phần mềm phổ biến nhất trên thế giới. Theo blog được đăng tải bởi Shawn Davenport, phó ...

Hàng loạt tài khoản người dùng GitHub bị hack bởi hacker do sử dụng chung địa chỉ email và mật khẩu với những website bị rò rỉ dữ liệu gần đây. GitHub là một trong những dich vụ lưu trữ và quản lí mã nguồn phần mềm phổ biến nhất trên thế giới.

Theo blog được đăng tải bởi Shawn Davenport, phó giám đốc an ninh tại GitHub, một tin tặc ẩn danh đã sử dụng danh sách địa chỉ email và mật khẩu lấy từ các vụ rò rỉ dữ liệu gần đây (bao gồm mạng xã hội LinkedIn, Vk.com, Twitter, Tumblr,…) để thực hiện đăng nhập vào GitHub trong ngày 14/7.

Sau khi kiểm tra các đăng nhập này, quản trị viên GitHub đã phát hiện ra tin tặc cố gắng truy cập nhằm chiếm đoạt bất hợp pháp dữ liệu của người dùng.

Mặc dù nguồn rò rỉ hiện vẫn chưa rõ ràng, nhưng những cơ sở dữ liệu này chứa hơn 642 triệu mật khẩu người dùng sẽ khiến tin tặc dễ dàng tấn công nhiều dịch vụ khác nhau. GitHub hiện chưa tiết lộ số lượng tài khoản bị xâm nhập và dường như dữ liệu không hề bị ảnh hưởng, mã nguồn của người dùng hiện vẫn an toàn.

GitHub thông báo đến người dùng bị xâm nhập rằng mật khẩu đã được thiết đặt lại và bắt đầu liên hệ với tất cả những ai bị ảnh hưởng nhằm hướng dẫn người dùng cách lấy lại tài khoản.

VNIST xây dựng công cụ để kiểm tra tài khoản có bị rò rỉ hay không?

Đội ngũ nghiên cứu của VNIST đã thu thập, phân tích một cơ sở dữ liệu các tài khoản, mật khẩu bị rò rỉ để xây dựng bộ công cụ hỗ trợ người dùng dễ dàng kiểm tra xem tài khoản, địa chỉ email của mình có bị rò rỉ hay không, tại địa chỉ: tools.vnist.vn.

Một số lời khuyên cho người dùng khi sử dụng các tài khoản mạng xã hội

  1. Đổi ngay mật khẩu của các tài khoản mà có liên quan đến mật khẩu, tài khoản đã bị rò rỉ.
  2. Đặt mật khẩu đủ mạnh (chứa các ký tự chữ in hoa, chữ in thường, số và ký tự đặc biệt).
  3. Không lưu mật khẩu vào các trình duyệt, tránh bị mất mật khẩu khi nhiễm mã độc.
  4. Không nên đặt mật khẩu chung trên nhiều website khác nhau.
  5. Sử dụng tính năng xác thực 2 bước với những trang mạng có hỗ trợ tính năng này.
  6. Thay mật khẩu thường xuyên với những website, trang mạng quan trọng, đặc biệt là các trang không có xác thực hai bước.

THN

Trịnh Tiến Mạnh

27 chủ đề

6824 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024