Tin tặc tiết lộ 8,4 tỷ mật khẩu Đăng chúng trực tuyến trong kho mật khẩu có thể lớn nhất từ ​​trước
 

Tin tặc tiết lộ 8,4 tỷ mật khẩu Đăng chúng trực tuyến trong kho mật khẩu có thể lớn nhất từ ​​trước đến nay.
Tin tặc đã công bố dữ liệu của 8,4 tỷ mật khẩu trong tuần này và đăng thông tin lên mạng. Đây có thể là kho mật khẩu trực tuyến lớn nhất từ ​​trước đến nay.

Đáng ngạc nhiên là điều này không gây nhiều tiêu đề trên các phương tiện truyền thông chính thống.

BGR MSN đã báo cáo:

Ngay trước khi Giám đốc điều hành của Apple, Tim Cook, lên sân khấu ảo tại khuôn viên trụ sở Apple Park của nhà sản xuất iPhone cho WWDC 2021 vào thứ Hai - tại đó công ty đã tiết lộ rất nhiều bản cập nhật phần mềm mới , bao gồm một số cải tiến lớn về quyền riêng tư - một email đã được gửi đến hộp thư đến của tôi. mức độ quan trọng của các tính năng bảo mật đó sẽ trở nên quan trọng như thế nào khi chúng ra mắt với iOS 15 . Về cơ bản, lại có một vụ rò rỉ dữ liệu khổng lồ khác, lần này làm lộ hàng tỷ mật khẩu, nơi có thể là vụ đổ mật khẩu trực tuyến lớn nhất từ ​​trước đến nay.

Tin tức này được đưa ra thông qua nhóm tại CyberNews , báo cáo rằng một tệp văn bản 100GB chứa 8,4 tỷ mục nhập mật khẩu đáng kinh ngạc vừa bị rò rỉ trên một diễn đàn hacker nổi tiếng. Tập dữ liệu này có lẽ là sự kết hợp của các mật khẩu bị đánh cắp thông qua các vụ vi phạm và rò rỉ dữ liệu trước đó và nó được gọi là vụ rò rỉ mật khẩu “RockYou2020” trên diễn đàn hacker đó. Cái tên đó rõ ràng đã được chọn, theo CyberNews , như một dấu hiệu cho thấy vụ vi phạm dữ liệu RockYou từ năm 2009, “khi những kẻ đe dọa xâm nhập vào máy chủ của trang web ứng dụng xã hội và có được hơn 32 triệu mật khẩu người dùng được lưu trữ dưới dạng văn bản thuần túy . ”

Nếu bạn đang đọc những từ này, đủ để nói rằng bạn có thể cần phải thay đổi mật khẩu của mình. Ngày nay, ngay cả. Đó là bởi vì vụ rò rỉ mật khẩu mới này có quy mô tương đương với cái gọi là " Tổng hợp nhiều vi phạm ", hay COMB, mà chúng tôi đã viết vào đầu năm nay. Bản tổng hợp trước đó về cơ bản là một cơ sở dữ liệu khổng lồ gồm hơn 3,2 tỷ cặp email và mật khẩu dựa trên dữ liệu hiện có đã bị đánh cắp như một phần của các vụ vi phạm và rò rỉ trước đó từ các công ty như Netflix và LinkedIn.

Tất nhiên, tập dữ liệu mật khẩu bị rò rỉ mới này nhiều hơn gấp đôi so với tập hợp trước đó. Và khi bạn dừng lại và xem xét rằng có hơn 7 tỷ người trên thế giới, điều này có nghĩa là rất có khả năng một trong vô số mật khẩu của bạn rất có thể bị dính vào vụ rò rỉ này. CyberNews khuyến cáo rằng bất kỳ ai muốn kiểm tra và xem liệu mật khẩu của họ có được đưa vào tập dữ liệu này hay không nên truy cập trình kiểm tra rò rỉ dữ liệu cá nhân của CyberNews hoặc trình kiểm tra mật khẩu bị rò rỉ , nơi các mục nhập mật khẩu từ bộ biên dịch RockYou2021 đang được tải lên.

“Bằng cách kết hợp 8,4 tỷ biến thể mật khẩu duy nhất với các tập hợp vi phạm khác bao gồm tên người dùng và địa chỉ email, các tác nhân đe dọa có thể sử dụng bộ sưu tập RockYou2021 để gắn từ điển mật khẩu và các cuộc tấn công phun mật khẩu chống lại vô số tài khoản trực tuyến,” CyberNews lưu ý.