10 triệu tài khoản bị rò rỉ thông tin và mật khẩu

Một nhà nghiên cứu bảo mật đã công khai một danh sách với 10 triệu tên người dùng và mật khẩu bị vi phạm dữ liệu trong suốt thập kỷ qua. Ông tên là Mark Burnett, hiện đang thu thập thông tin những tài khoản, mật khẩu bị rò rỉ thông tin do rủi ro về mặt pháp lý, phục vụ cho nghiên cứu của mình. Và con số đó lên tới 10 triệu người.

Burnett cho biết, bộ mật khẩu và tên người dùng được cấu tạo theo một mẫu dữ liệu, đó là điểm quan trọng đối với các nhà nghiên cứu để họ tiến hành phân tích và có cái nhìn sâu sắc hơn đối với hành vi của người sử dụng, từ đó khuyến cáo người dùng đảm bảo mật khẩu an toàn. Burnett đã thu thập dữ liệu từ các vụ vi phạm dữ liệu chủ yếu tại các công ty lớn, bao gồm Adobe và vụ tấn công vào Stratfor. Tất cả thông tin trong các vụ vi phạm đó đã được công bố công khai trên mạng Internet và chúng ta có thể dễ dàng tìm kiếm. Theo nhà nghiên cứu, hầu hết các mật khẩu bị rò rỉ đã “chết”, có nghĩa là chúng đã bị thay đổi. Và ông đã cạo thông tin khác như tên miền để tội phạm mạng và tin tặc không sử dụng được. Tuy nhiên, tên người dùng hoặc mật khẩu nằm trong danh sách mà vẫn còn sử dụng được nên thay đổi ngay lập tức.

Hiện có rất nhiều nhà nghiên cứu khác và các sinh viên mong muốn Burnett sẽ chia sẻ bản danh sách trên để họ có thể tham gia tiến hành phân tích dữ liệu. Tuy nhiên, Burnett lo ngại rằng, nếu tiết lộ thông tin thì tin tặc sẽ dùng thông tin đó để thực hiện các cuộc tấn công.

Ngoài ra, nếu gần 10 triệu mật khẩu và tên người dùng này được tiết lộ, nó có thể giúp các nhà nghiên cứu khác xác định mức độ thường xuyên sử dụng bao gồm tất cả hoặc một phần tên người dùng trong mật khẩu của họ. Tuy nhiên, 10 triệu là một con số rất lớn nên Burnett quyết định sẽ bảo vệ tất cả thông tin dữ liệu bị rò rỉ.

Theo THN