Gần đây, tôi đang xem tivi thì một cảnh báo di động xuất hiện trên điện thoại của tôi. Cảnh báo cho tôi biết rằng một số mật khẩu của tôi đã bị xâm phạm trong một vụ vi phạm bảo mật gần đây và đề nghị tôi thay đổi chúng ngay lập tức. Đã từng nhìn thấy những cảnh báo tương tự trong quá khứ, tôi đã muốn gạt nó đi. Tuy nhiên, có điều gì đó đã khơi gợi sự quan tâm của tôi lần này và tôi quyết định nhấp vào thông báo.
Vào đầu tháng 6, tin tức về một vụ rò rỉ mật khẩu mới có thể là lớn nhất mọi thời đại. Một người dùng trên một diễn đàn tin tặc nổi tiếng đã đăng một tệp .txt 100 GB với ước tính 8.4 tỷ mật khẩu trong đó. Danh sách này được cho là một tập hợp các rò rỉ cũ hơn. Lần rò rỉ mới này dễ dàng vượt qua lần rò rỉ lớn nhất trước đó, chứa khoảng ba tỷ mật khẩu. Vụ rò rỉ mới có tên là RockYou2021, dường như để tôn vinh vụ vi phạm dữ liệu cùng tên năm 2009.
Thực hư ra sao? Tồi tệ. Thực sự tồi tệ.
Theo CyberNews.
Có liên quan: 10 ứng dụng bảo mật tốt nhất cho Android
“Vì hầu hết mọi người sử dụng lại mật khẩu của họ trên nhiều ứng dụng và trang web, nên số lượng tài khoản bị ảnh hưởng bởi các cuộc tấn công nhồi nhét thông tin xác thực và phun mật khẩu sau vụ rò rỉ này có thể lên tới hàng triệu, nếu không muốn nói là hàng tỷ”, CyberNews viết.
Coi như tôi rung rinh
Thời điểm của thông báo đẩy trên điện thoại cá nhân của tôi (iPhone) trùng với tin tức về RockYou2021. Tôi đã truy vấn Apple về thông báo và liệu cả hai có được kết nối hay không. Đáp lại, Apple cho biết trong một email rằng có vẻ như tính năng theo dõi mật khẩu của iOS 14 đã hoạt động như dự kiến. Đọc vào những gì bạn muốn.
Theo tài liệu công khai của nó, Appletheo dõi mật khẩu, “khớp với mật khẩu được lưu trữ trong chuỗi khóa Tự động điền mật khẩu của người dùng với danh sách mật khẩu được cập nhật liên tục và được quản lý được biết là đã bị lộ khi bị rò rỉ.” Nếu người dùng đã bật chức năng này, trình theo dõi mật khẩu sẽ luôn tìm kiếm sự trùng khớp giữa mật khẩu bạn sử dụng và mật khẩu bị rò rỉ trực tuyến và thông báo cho bạn khi có sự cố.
Tôi đã sử dụng mật khẩu phức tạp trong nhiều năm, nhưng giống như nhiều người khác, đôi khi tôi cảm thấy tội lỗi khi sử dụng lại chúng trên nhiều tài khoản. Sau cảnh báo trên thiết bị di động, trình quản lý mật khẩu của iPhone đã cảnh báo tôi về các khuyến nghị bảo mật. Khi tôi kiểm tra xem chúng là gì, không ít hơn 20 mật khẩu của tôi đã “xuất hiện trong một vụ rò rỉ dữ liệu” khiến các tài khoản có “nguy cơ bị xâm phạm cao”. Appletrình quản lý mật khẩu của đề nghị tôi thay đổi mật khẩu ngay lập tức.
Hơn: Cách hiển thị mật khẩu ẩn trong bất kỳ trình duyệt nào
Rất may, nhiều mật khẩu bị rò rỉ đã cũ hoặc lỗi thời, nhưng chúng chính xác và đáng lo ngại là chúng được tìm thấy rất dễ dàng trên mạng. Appletrình quản lý mật khẩu của cũng báo hiệu mật khẩu nào đang được sử dụng lại và cần được cập nhật.
Hãy chú ý
Apple tất nhiên không phải là nền tảng duy nhất cung cấp những cảnh báo này. Trình duyệt Chrome của Google gần đây đã làm phiền tôi trên máy tính để bàn của tôi cập nhật ít nhất một tá mật khẩu và tôi cũng rất lỏng lẻo về điều đó. Chrome cũng cho bạn biết mật khẩu nào đã bị vi phạm và mật khẩu nào được sử dụng lại hoặc yếu. Nó cũng đẩy các cảnh báo di động, mặc dù tôi vẫn chưa nhận được một cảnh báo – kể cả sau lần vi phạm gần đây này. Trình duyệt Edge đang bật Windows máy móc làm điều tương tự. Cảnh báo di động từ Apple đã xuất hiện nhiều hơn một chút trong khuôn mặt của tôi, và vì nó bao gồm mật khẩu và tài khoản nửa gần đây, tôi đã nghiêm túc xem xét và hành động ngay lập tức.
Cho dù ứng dụng nào gửi thông báo, các công cụ này đều có lý do và trong trường hợp này, hoạt động như dự kiến. Chú ý. Khi trình duyệt hoặc điện thoại yêu cầu bạn cập nhật mật khẩu, tốt nhất bạn nên hành động trước khi tin tặc có hành động chống lại bạn.
Và trong trường hợp quan tâm, bạn có thể kiểm tra xem mật khẩu của mình có bị rò rỉ trong vụ vi phạm RockYou2021 hay không tại đây.
