RockYou2021: Tập hợp mật khẩu lớn nhất từ trước đến nay bị rò rỉ trực tuyến với khoảng con số 8,4 tỷ.



Thứ dường như là bộ sưu tập mật khẩu lớn nhất mọi thời đại đã bị rò rỉ trên một diễn đàn hacker nổi tiếng. Một người dùng diễn đàn đã đăng một tệp TXT 100GB khổng lồ chứa 8,4 tỷ mục nhập mật khẩu, có lẽ được kết hợp từ các vụ rò rỉ và vi phạm dữ liệu trước đó.

Theo tác giả bài đăng, tất cả mật khẩu có trong vụ rò rỉ dài 6-20 ký tự, với các ký tự không phải ASCII và bị xóa khoảng trắng. Người dùng tương tự cũng tuyên bố rằng tập hợp chứa 82 tỷ mật khẩu. Tuy nhiên, sau khi chạy thử nghiệm của chính chúng tôi, con số thực tế hóa ra thấp hơn gần mười lần – ở mức 8.459.060.239 độc nhất:

rockyou2021.txt

Bản thân bộ này đã được người dùng diễn đàn đặt tên là ‘RockYou2021’, có lẽ liên quan đến vụ vi phạm dữ liệu RockYou khét tiếng xảy ra vào năm 2009 và tên tệp rockou2021.txt chứa tất cả mật khẩu, khi các hacker xâm nhập vào máy chủ của trang web ứng dụng xã hội và tìm thấy hơn 32 triệu mật khẩu người dùng được lưu trữ dưới dạng văn bản thuần túy.

Một ví dụ về mật khẩu bị rò rỉ có trong bộ RockYou2021:

rockyou2021.txt sample password's listDanh sách mật khẩu mẫu của rockou2021.txt

Với một bộ sưu tập vượt quá so với bộ cùng tên 12 năm của nó hơn 262 lần, vụ rò rỉ này có thể so sánh với Compilation of Many Breaches (COMB), bộ sưu tập vi phạm dữ liệu lớn nhất từ ​​trước đến nay. 3,2 tỷ mật khẩu bị rò rỉ, cùng với mật khẩu từ nhiều cơ sở dữ liệu bị rò rỉ khác, được đưa vào bộ sưu tập RockYou2021 đã được kẻ đứng sau bộ sưu tập này tích lũy trong vài năm.

Xem xét thực tế là chỉ có khoảng 4,7 tỷ người đang trực tuyến, bộ biên dịch RockYou2021 có khả năng bao gồm mật khẩu của toàn bộ dân số trực tuyến toàn cầu gần hai lần. Vì lý do đó, người dùng được khuyến nghị ngay lập tức kiểm tra xem mật khẩu của họ có bị rò rỉ hay không.

Tác động tiềm tàng.

Bằng cách kết hợp 8,4 tỷ biến thể mật khẩu duy nhất với các tập hợp vi phạm khác bao gồm tên người dùng và địa chỉ email, các hacker có thể sử dụng bộ sưu tập RockYou2021 để gắn từ điển mật khẩu và các cuộc tấn công phun mật khẩu chống lại vô số tài khoản trực tuyến.

Vì hầu hết mọi người sử dụng lại mật khẩu của họ trên nhiều ứng dụng và trang web, nên số lượng tài khoản bị ảnh hưởng bởi các cuộc credential stuffing và password spraying attacks sau vụ rò rỉ này có thể lên tới hàng triệu, nếu không muốn nói là hàng tỷ.

Phải làm gì nếu mật khẩu của bạn bị lộ?

Mailsploit' Lets Hackers Forge Perfect Email Spoofs | WIRED

  • Nếu bạn nghi ngờ rằng một hoặc nhiều mật khẩu của mình có thể đã được đưa vào bộ  RockYou2021.txt, chúng tôi khuyên bạn nên thực hiện các bước sau để bảo mật dữ liệu của mình và tránh tác hại tiềm ẩn từ các tác nhân đe dọa:
  • Sử dụng personal data leak checkerleaked password checker để xem liệu dữ liệu của bạn có bị rò rỉ trong lần vi phạm này hay lần vi phạm khác hay không.
  • Nếu dữ liệu của bạn đã bị xâm phạm, hãy đảm bảo thay đổi mật khẩu trên các tài khoản trực tuyến của bạn. Bạn có thể dễ dàng tạo mật khẩu phức tạp bằng trình tạo mật khẩu mạnh của chúng tôi hoặc cân nhắc sử dụng trình quản lý mật khẩu.
  • Bật xác thực hai yếu tố (2FA) trên tất cả các tài khoản trực tuyến của bạn.
  • Đề phòng các email rác đến, tin nhắn không được bạn yêu cầu và tin nhắn lừa đảo. Đừng nhấp vào bất kỳ thứ gì có vẻ đáng ngờ, bao gồm email và tin nhắn từ những người gửi mà bạn không nhận ra.
  • nguồn: cybernews.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật