17/09/2018, 20:38

Facebook phát triển công cụ phát hiện mật khẩu bị đánh cắp

Khi thông tin của của hàng triệu hay thậm chí là hàng tỷ tên người dùng đi kèm với mật khẩu bị đánh cắp và được đưa lên Pastebin, Github hoặc một diễn đàn của nào đó của các hacker rất nhiều nạn nhân đã lên tiếng về điều này. Và đa phần những nạn nhân thường lo lắng tự hỏi liệu danh tính và ...

Facebook phát triển công cụ phát hiện mật khẩu bị đánh cắp

Khi thông tin của của hàng triệu hay thậm chí là hàng tỷ tên người dùng đi kèm với mật khẩu bị đánh cắp và được đưa lên Pastebin, Github hoặc một diễn đàn của nào đó của các hacker rất nhiều nạn nhân đã lên tiếng về điều này. Và đa phần những nạn nhân thường lo lắng tự hỏi liệu danh tính và thông tin cá nhân của họ có nguy cơ bị lộ hay không?

Với hơn 1 tỷ người dùng hàng tháng hoạt động trên toàn thế giới, Facebook đã tiến hành các bước để giảm bớt cảm giác lo lắng đó cho người sử dụng, nhiều người trong số họ có khả năng tái sử dụng các thông tin tương tự ở nhiều nơi khác chứ không chỉ riêng mạng xã hội.

Công ty công bố ngày hôm nay rằng họ đã xây dựng một công cụ mà sẽ kiểm tra việc đăng công khai thông tin và tự động thông báo về tài khoản nếu các thông tin Facebook của họ đã được đưa lên mạng.

Đây là một phản ứng nhanh chóng về việc vi phạm hàng loạt dữ liệu gần đây gây ảnh hưởng nghiêm trọng tới các nhà bán lẻ lớn, điển hình như Home Depot, siêu thị Supervalu, DropBox và nhiều mục tiêu khác. Hầu hết là bị mất không chỉ thông tin thẻ thanh toán mà còn dữ liệu cá nhân. Theo như báo cáo các hành vi trộm cắp dữ liệu cá nhân (tên, địa chỉ gửi thư, địa chỉ email, số điện thoại) của 70 triệu người, ngoài ra còn 40 triệu giao dịch thẻ thanh toán đã bị đánh cắp.

Vấn đề trở nên tồi tệ hơn lại là việc tái sử dụng mật khẩu. Với người tiêu dùng đặc biệt nhiều mật khẩu được tái sử dụng trên bất kỳ các trang web bao gồm cả các giao dịch quan trọng như ngân hàng, các mạng xã hội, chơi game và các trang tin tức. Những rủi ro là hiển nhiên với việc tái sử dụng mật khẩu trong đó nếu một hacker có thể ăn cắp được quyền truy cập tài khoản Facebook của bất kỳ một ai đó. Không có gì có thể ngăn cản được họ sử dụng chính tên truy cập mà mật khẩu đó cho các dịch vụ khác như Gmail, các trang web tài chính hoặc bất cứ đâu mà có lợi cho họ.

Facebook sẽ đưa vào hệ thống của mình vào cuối tháng 11, tìm kiếm dữ liệu bị đánh cắp vào tháng 10 tại Adobe – nơi có hơn 3 triệu người dùng bị đánh cắp thông tin. Người dùng sẽ được yêu cầu lặp đi lặp lại các thông tin để thiết lập lại mật khẩu của chính họ.

threatpost

0