25% trong 1,9 tỉ mật khẩu và tên người dùng bị mua bán trên chợ đen là của tài khoản Google

Hacker vẫn thường cố xâm nhập vào tài khoản Google nên các nhà nghiên cứu Google đã dành một năm để xem họ làm cách nào để đánh cắp tài khoản người dùng.

Để có được bằng chứng về các công cụ mà hacker dùng để đánh cắp mật khẩu, Google phối hợp với các chuyên gia an ninh tại đại học California Berkeley và theo dõi hoạt động trên thị trường chợ đen. Mới đây họ đã công bố kết quả của mình.

Hầu hết mật khẩu bị đánh cắp theo 2 cách: email lừa đảo hoặc dữ liệu rò rỉ từ các bên thứ 3. Từ tháng 3/2016 tới 2017, Google phát hiện hơn 12 triệu tài khoản (gồm tên người dùng và mật khẩu) bị đánh cắp do lừa đảo và 3,3 tỉ là do từ bên thứ 3.

Xem thêm: Hướng dẫn bật bảo mật nâng cao mới của Google để không bị hack 

Con số lớn như vậy là do mật khẩu là một mặt hàng hấp dẫn, đặc biệt là có được tài khoản Google sẽ truy cập được mật khẩu của Gmail, Google Docs, Google Drive...Dù con số này lớn nhưng nhóm nghiên cứu cũng chỉ lấy thông tin miễn phí trên mạng và giới hạn về nhân lực nên trên thực tế có thể còn nhiều hơn.

Nghiên cứu cũng cho thấy có tới 25% những mật khẩu bị buôn bán trên chợ đen có thể được dùng để kiểm soát tài khoản Google. “Có tới hơn 1,9 tỉ tên người dùng và mật khẩu trên diễn đàn chợ đen”, nhà nghiên cứu cho hay. Và khi nhiều người dùng chung mật khẩu cho cả tài khoản Google vầ, MySpace chẳng hạn, thì khi MySpace bị rò rỉ dữ liệu, hacker sẽ thử xem có dùng được mật khẩu đó trên Google hay không.

Thời đại này dường như không ai lại không có một tài khoản Google
Thời đại này dường như không ai lại không có một tài khoản Google

Ngay cả CEO Facebook Mark Zuckerberg cũng dùng chung mật khẩu - dadada - cho cả tài khoản Twitter và Pinterest, để ròi bị hack vào năm 2016 bởi 1 nhóm tự gọi là OurMine.

Cũng có một số cách để các công ty như Google và người dùng có thể bảo vệ mình. Các nhà nghiên cứu sử dụng xác thực 2 yếu tố hoặc các ứng dụng quản lý mật khẩu để tạo mật khẩu riêng cho từng trang, tránh bị trùng, nhất là đừng dùng các mật khẩu đơn giản và dễ đoán như “12345”.

Dù sao thì, “mật khẩu là thứ mà chúng ta không còn có thể tin tưởng được nữa”, Kurt Thomas, nhà nghiên cứu tại Google cho hay.

Bạn đọc quan tâm tới báo cáo của Google có thể đọc thêm tại đây. https://static.googleusercontent.com/media/research.google.com/en//pubs/archive/46437.pdf

Thứ Ba, 14/11/2017 09:06
31 👨 235