Giấc mơ sữa Việt Nam

Cảnh báo: 2/3 người dùng Internet toàn cầu bị lộ mật khẩu

(SHTT) - Mới đây, danh sách mật khẩu lớn nhất thế giới vừa được đăng trên một diễn đàn tin tặc nổi tiếng. Theo Cyber News, một thành viên đã gửi lên tập tin văn bản 100GB chứa 8,4 tỷ mật khẩu, nhiều khả năng thu thập từ các vụ rò rỉ dữ liệu trước đây.

Được biết, tất cả mật khẩu có độ dài từ 6 đến 20 ký tự. Dù thành viên trên diễn đàn nói tập tin chứa 82 tỷ mật khẩu nhưng theo đánh giá của chuyên gia, số lượng mật khẩu thực tế chỉ bằng 1/10 (tức khoảng 8,4 tỷ mật khẩu).

Bộ sưu tập mật khẩu khổng lồ được đặt tên là RockYou2021. Cái tên này khiến nhiều người nhớ lại vụ rò rỉ dữ liệu khổng lồ xảy ra vào năm 2009 mang tên RockYou. Vào thời điểm đó, những kẻ đe dọa đã xâm nhập vào máy chủ của trang web ứng dụng xã hội và có được hơn 32 triệu mật khẩu người dùng được lưu trữ dưới dạng văn bản thuần túy, không được mã hóa.

mat khau

Cảnh báo: 2/3 người dùng Internet toàn cầu bị lộ mật khẩu 

Trước đó, bộ sưu tập mật khẩu rò rỉ lớn nhất là COMB (Compilation of Many Breaches) với 3,2 tỷ thông tin. Một trong các lý do khiến RockYou2021 lớn như vậy là nó chứa 3,2 tỷ mật khẩu từ COMB cũng như mật khẩu từ các cơ sở dữ liệu bị lộ trước đó. Nó cho thấy tác giả đã bí mật thu thập và lưu trữ mật khẩu trong nhiều năm.

Vào tháng 5/2021, vụ việc 17 GB dữ liệu thông tin cá nhân của người Việt Nam bị tin tặc rao bán trên Internet cũng gây chú ý. Các chuyên gia đánh giá có khả năng không loại trừ nguyên nhân các tổ chức tài chính, ví điện tử, ngân hàng đã bị hacker tấn công đánh cắp dữ liệu, chính vì vậy cần xem xét lại toàn bộ quy trình triển khai, bảo mật dữ liệu xác thực nhân thân (KYC).

Một số ứng dụng cho vay tiền của các công ty tại Việt Nam có hệ thống KYC khá đơn giản khi có thể chấp nhận các khoản vay mà khách hàng chỉ cần cung cấp thẻ CMND qua mạng và trả lời một số câu hỏi. Bên cạnh đó, hạ tầng công nghệ bảo mật tại Việt Nam hiện nay vẫn còn kém.

Thực tế, Thông tư 16/2020 của Ngân hàng nhà nước đã đưa ra một số giải pháp để quản lý rủi ro khi triển khai eKYC, tuy nhiên theo các chuyên gia nên tiếp tục nghiên cứu cho phép áp dụng thí điểm eKYC giới hạn ở một số hoạt động, dịch vụ nhất định, từ đó có những đánh giá toàn diện, rút kinh nghiệm trước khi triển khai rộng rãi.

Hà Vân