Các nhà nghiên cứu từ Google và Berkeley, 1.9 Họ phát hiện ra rằng mật khẩu của hàng tỷ người dùng đã được rao bán trên mạng ở chợ đen và 25% trong số mật khẩu này vẫn có thể sử dụng được.
Các nhà nghiên cứu của Google và Berkeley báo cáo rằng hàng trăm triệu tên người dùng và mật khẩu được bán trên thị trường chợ đen và được sử dụng để đăng nhập vào tài khoản Google.
Trong nghiên cứu được công bố cuối tuần qua, dữ liệu của chính Google đã được kiểm soát và chỉnh sửa cẩn thận. Mục đích của nghiên cứu là tìm hiểu xem những tên người dùng và mật khẩu này, được rao bán trên các diễn đàn hacker và thị trường chợ đen trên web, có còn khả dụng cho các tài khoản thật hay không.
Kết quả nghiên cứu cho thấy 25% trong số tài khoản này có thể được sử dụng để kiểm soát tài khoản Google.
Các nhà nghiên cứu trên diễn đàn chợ đen 1.9 Họ tuyên bố rằng có hàng tỷ tên người dùng và mật khẩu.
Xét thấy người ta sử dụng mật khẩu ở nhiều nơi nên có khả năng tin tặc có thể xâm nhập không chỉ tài khoản Google mà còn nhiều tài khoản khác.
Các nhà nghiên cứu cũng xem xét phần mềm độc hại được tin tặc sử dụng để ghi lại thao tác gõ của người dùng. Các công cụ đánh cắp thông tin xác thực sử dụng các trang web trông giống như trang web thật nhưng lại dẫn đến một trang web được tin tặc thiết kế đặc biệt. Khi người dùng nhập thông tin của họ để vào các trang web này, tin tặc sẽ tự động lấy được thông tin người dùng của họ. Theo các nhà nghiên cứu, số lượng các địa điểm như vậy là 12.4 khoảng một triệu.
Ngoài ra còn có hàng ngàn ‘keylogger’ khác nhau. Phần mềm này chạy ẩn trên máy tính của nạn nhân và gửi mọi thứ được viết cho những kẻ độc hại. Những loại keylogger này được gọi là ‘HawkEye’ hoặc ‘Cyborg Logger’.
Bạn có thể làm gì trong tình huống này?
Các nhà nghiên cứu cho rằng người dùng nên thực hiện một số bước đơn giản để tự bảo vệ mình.
Trước hết, các nhà nghiên cứu khuyến nghị xác thực hai yếu tố, tuyên bố rằng có thể đăng nhập vào tài khoản bằng mật khẩu xác minh thứ hai sẽ được gửi đến điện thoại di động tại thời điểm đăng nhập, điều này sẽ gây khó khăn cho việc hack tài khoản.
Bạn cũng nên sử dụng trình quản lý mật khẩu. Do đó, mật khẩu ngẫu nhiên sẽ được tạo cho mỗi trang web và nếu một trong số chúng bị hack thì những trang khác sẽ không bị hack bằng cùng một mật khẩu.
Một điều khác có thể được thực hiện là không sử dụng mật khẩu đơn giản. Ví dụ: không cần thiết phải sử dụng mật khẩu như 123456 hoặc abc123.
Google cũng tuyên bố rằng trong trường hợp đánh cắp thông tin thực của người dùng, tất cả các tài khoản đều được bảo mật bằng cách buộc đặt lại mật khẩu.
Các công ty như Google đặc biệt khuyến khích người dùng thực hiện các bước này.
Nguồn: http://www.businessinsider.com/google-research-report-on-phishing-keyloggers-and-stolen-passwords-2017-11
