Cảnh báo nhiều tài khoản Github bị hack do sử dụng chung mật khẩu
Hàng loạt tài khoản người dùng GitHub bị hack bởi hacker do sử dụng chung địa chỉ email và mật khẩu với những website bị rò rỉ dữ liệu gần đây. GitHub là một trong những dich vụ lưu trữ và quản lí mã nguồn phần mềm phổ biến nhất trên thế giới. Theo blog được đăng tải bởi Shawn Davenport, phó ...
Hàng loạt tài khoản người dùng GitHub bị hack bởi hacker do sử dụng chung địa chỉ email và mật khẩu với những website bị rò rỉ dữ liệu gần đây. GitHub là một trong những dich vụ lưu trữ và quản lí mã nguồn phần mềm phổ biến nhất trên thế giới.
Theo blog được đăng tải bởi Shawn Davenport, phó giám đốc an ninh tại GitHub, một tin tặc ẩn danh đã sử dụng danh sách địa chỉ email và mật khẩu lấy từ các vụ rò rỉ dữ liệu gần đây (bao gồm mạng xã hội LinkedIn, Vk.com, Twitter, Tumblr,…) để thực hiện đăng nhập vào GitHub trong ngày 14/7.
Sau khi kiểm tra các đăng nhập này, quản trị viên GitHub đã phát hiện ra tin tặc cố gắng truy cập nhằm chiếm đoạt bất hợp pháp dữ liệu của người dùng.
Mặc dù nguồn rò rỉ hiện vẫn chưa rõ ràng, nhưng những cơ sở dữ liệu này chứa hơn 642 triệu mật khẩu người dùng sẽ khiến tin tặc dễ dàng tấn công nhiều dịch vụ khác nhau. GitHub hiện chưa tiết lộ số lượng tài khoản bị xâm nhập và dường như dữ liệu không hề bị ảnh hưởng, mã nguồn của người dùng hiện vẫn an toàn.
GitHub thông báo đến người dùng bị xâm nhập rằng mật khẩu đã được thiết đặt lại và bắt đầu liên hệ với tất cả những ai bị ảnh hưởng nhằm hướng dẫn người dùng cách lấy lại tài khoản.
VNIST xây dựng công cụ để kiểm tra tài khoản có bị rò rỉ hay không?
Đội ngũ nghiên cứu của VNIST đã thu thập, phân tích một cơ sở dữ liệu các tài khoản, mật khẩu bị rò rỉ để xây dựng bộ công cụ hỗ trợ người dùng dễ dàng kiểm tra xem tài khoản, địa chỉ email của mình có bị rò rỉ hay không, tại địa chỉ: tools.vnist.vn.
Một số lời khuyên cho người dùng khi sử dụng các tài khoản mạng xã hội
- Đổi ngay mật khẩu của các tài khoản mà có liên quan đến mật khẩu, tài khoản đã bị rò rỉ.
- Đặt mật khẩu đủ mạnh (chứa các ký tự chữ in hoa, chữ in thường, số và ký tự đặc biệt).
- Không lưu mật khẩu vào các trình duyệt, tránh bị mất mật khẩu khi nhiễm mã độc.
- Không nên đặt mật khẩu chung trên nhiều website khác nhau.
- Sử dụng tính năng xác thực 2 bước với những trang mạng có hỗ trợ tính năng này.
- Thay mật khẩu thường xuyên với những website, trang mạng quan trọng, đặc biệt là các trang không có xác thực hai bước.
THN