Theo nhóm nghiên cứu Cybernews , một file chứa gần 10 tỷ mật khẩu dạng văn bản (chính xác là 9.948.575.739) đã được công bố trên một web đen vào ngày 4 tháng 7.
Hôm 4/7, một thành viên diễn đàn hacker đã công bố một tập hợp khổng lồ gồm gần 10 tỷ mật khẩu, mang tên RockYou2024, làm rúng động cộng đồng bảo mật toàn cầu. Đây được xem là lần rò rỉ mật khẩu lớn nhất từ trước đến nay, theo Cybernews.
RockYou2024 không chỉ là một bản cập nhật từ RockYou2021 mà còn bổ sung thêm 1,5 tỷ mật khẩu mới thu thập được qua các hoạt động trên mạng. Những con số này không chỉ đáng báo động về số lượng mà còn cho thấy sự phức tạp và rộng lớn của dữ liệu rò rỉ, khi có nguồn gốc từ hơn 4.000 cơ sở dữ liệu trong hai thập kỷ qua.
Mặc dù chứa các mật khẩu từ nhiều nguồn khác nhau, đáng lo ngại là chúng có thể được sử dụng để thực hiện các cuộc tấn công mạng như nhồi thông tin xác thực và vét cạn. Các kỹ thuật này cho phép hacker thử hàng triệu mật khẩu, tăng nguy cơ xâm nhập thành công vào các tài khoản.
Các thiết bị trực tuyến và ngoại tuyến, kể cả các thiết bị như camera giám sát và phần cứng công nghiệp, cũng không nằm ngoài vòng nguy hiểm. Các nhà nghiên cứu cảnh báo rằng kết hợp RockYou2024 với các cơ sở dữ liệu khác có thể dẫn đến nhiều hậu quả nghiêm trọng, từ vi phạm dữ liệu đến gian lận tài chính và đánh cắp danh tính.
Trước mối đe dọa này, khuyến nghị dành cho người dùng là cập nhật mật khẩu của mình, sử dụng mật khẩu mạnh, chưa từng được sử dụng ở bất kỳ dịch vụ nào khác. Bên cạnh đó, việc bật xác thực đa yếu tố và sử dụng trình quản lý mật khẩu là các biện pháp phòng ngừa hiệu quả để bảo vệ an toàn thông tin cá nhân trên không gian mạng.