Tin tức và phân tích của tất cả các thiết bị di động

Google cảnh báo HÓA ĐƠN mật khẩu trang web đã bị hack – cách kiểm tra mật khẩu của bạn ngay bây giờ

GOOGLE đã cảnh báo người dùng rằng hàng tỷ mật khẩu – và hàng trăm ngàn kết hợp tên người dùng và mật khẩu – đã bị hack.

Các chuyên gia mạng hiện đang kêu gọi người dùng đảm bảo rằng họ đang sử dụng các mật khẩu khó sử dụng mà chưa bị đánh cắp.

  Google phát hành tiện dụng này

5

Google đã phát hành "cách" tiện dụng này để giúp bạn bắt đầuTín dụng: Google

Đầu năm nay, Google đã ra mắt tiện ích Kiểm tra mật khẩu cho trình duyệt web Google Chrome.

Nó hiển thị cảnh báo bất cứ khi nào bạn đăng nhập vào trang web bằng cách sử dụng "một trong hơn 4 tỷ tên người dùng và mật khẩu" đã bị hack.

Google thực hiện điều này bằng cách tham khảo chéo các chi tiết đăng nhập của bạn cho các trang web khác nhau với một danh sách lớn các thông tin đăng nhập bị hack.

"Kể từ khi ra mắt, hơn 650.000 người đã tham gia vào thử nghiệm đầu tiên của chúng tôi", Jennifer Pullman giải thích.

  Đây là những mật khẩu TUYỆT VỜI của năm 2018 - vì vậy đừng bao giờ sử dụng chúng

5

Đây là những mật khẩu TUYỆT VỜI của năm 2018 – vì vậy đừng bao giờ sử dụng chúng

"Chỉ trong tháng đầu tiên, chúng tôi đã quét 21 triệu tên người dùng và mật khẩu và gắn cờ hơn 316.000 là không an toàn – 1.5% số lần đăng nhập được quét bởi tiện ích mở rộng. "

Rõ ràng có một rủi ro lớn cho bất kỳ ai có tên người dùng và mật khẩu từ các trang web khác nhau đã bị hack.

Điều quan trọng là ngay lập tức thay đổi chi tiết đăng nhập của bạn để giữ an toàn.

Nhưng ngay cả mật khẩu được tải lên trực tuyến mà không có tên người dùng liên quan cũng có thể khiến bạn gặp rủi ro.

Nếu bạn sử dụng một mật khẩu rất đơn giản, có khả năng người khác cũng vậy – và họ có thể đã bị hack.

Tin tặc mua danh sách khổng lồ các mật khẩu bị xâm nhập này từ nhiều trang web khác nhau vì mọi người thường sử dụng lại chúng.

Vì vậy, tin tặc có nhiều khả năng giành được quyền truy cập vào tài khoản bằng cách buộc một danh sách dài các mật khẩu bị hack "đã biết" hơn là thử các chữ cái hoặc số ngẫu nhiên.

"Những kẻ tấn công thường xuyên cố gắng đăng nhập vào các trang web trên web với mọi thông tin bị lộ do vi phạm của bên thứ ba", ông Pullman nói.

"Nếu bạn sử dụng mật khẩu mạnh, duy nhất cho tất cả các tài khoản của mình, nguy cơ này sẽ biến mất."

  Tiện ích mở rộng Chrome của Google sẽ hiển thị cảnh báo này nếu bạn đang sử dụng mật khẩu bị vi phạm

5

Tiện ích mở rộng Chrome của Google sẽ hiển thị cảnh báo này nếu bạn đang sử dụng mật khẩu bị vi phạmTín dụng: Google

  Dữ liệu của Google cho thấy người dùng thường xuyên sử dụng lại mật khẩu dễ bị tổn thương trên các trang web mua sắm, tin tức và giải trí

5

Dữ liệu của Google cho thấy người dùng thường xuyên sử dụng lại mật khẩu dễ bị tổn thương trên các trang web mua sắm, tin tức và giải tríTín dụng: Google

Mật khẩu an toàn – lời khuyên của chuyên gia

Đây là những gì Javvad Malik, chuyên gia mạng tại KnowBe4, đã nói The Sun…

  • "Bất chấp tất cả những điểm yếu của họ, có vẻ như mật khẩu sẽ ở lại trong tương lai gần.
  • "Nhưng có một số bước mọi người có thể thực hiện để củng cố mật khẩu của mình để ít có khả năng tin tặc có thể xâm nhập vào tài khoản của họ.
  • "Có lẽ bước quan trọng nhất là không sử dụng lại cùng một mật khẩu trên các trang web khác nhau.
  • "Thật tiện lợi khi chỉ có một mật khẩu, nhưng điều này có nghĩa là nếu ai đó đoán hoặc đánh cắp một trong những mật khẩu của bạn, thì họ có thể sử dụng mật khẩu đó để có quyền truy cập vào bất kỳ tài khoản nào khác của bạn.
  • "Sử dụng trình quản lý mật khẩu có thể giúp tạo và ghi nhớ tất cả các mật khẩu khác nhau.
  • "Không thành công, thậm chí viết mật khẩu có thể tốt trong một số trường hợp (chỉ cần không để máy tính xách tay của bạn nằm xung quanh).
  • "Bước thứ hai là tận dụng xác thực hai yếu tố (2FA) bất cứ nơi nào có sẵn.
  • "Đối với nhiều trang web cung cấp dịch vụ này, ngoài việc nhập tên người dùng và mật khẩu, nó sẽ gửi mã qua tin nhắn văn bản tới điện thoại của bạn cần nhập.
  • "Thứ ba, và cuối cùng, mọi người nên cảnh giác với những trò gian lận cố gắng đánh cắp mật khẩu của họ.
  • "Ví dụ: nhận email có liên kết từ nhà cung cấp lớn như Microsoft, Amazon, hoặc là Applevà yêu cầu mọi người nhập lại tên người dùng và mật khẩu của họ hoặc có nguy cơ bị đóng băng tài khoản.
  • "Mọi người không bao giờ nên nhấp vào các liên kết như vậy trong email và chỉ điều hướng thủ công đến bất kỳ trang web nào họ muốn truy cập nếu họ cần đăng nhập vào tài khoản của họ."

Cách kiểm tra mật khẩu của bạn

Phần mềm kiểm tra mật khẩu miễn phí có thể được tải lên Google Chrome và cho bạn biết nếu chi tiết tài khoản của bạn đã bị xâm phạm trong một cuộc tấn công mạng hoặc vi phạm dữ liệu.

Sau khi cài đặt, tiện ích mở rộng Chrome chạy trong nền của trình duyệt của bạn và kiểm tra mọi chi tiết đăng nhập bạn đã sử dụng.

Nếu mật khẩu hoặc tên người dùng của bạn khớp với cơ sở dữ liệu Google có hơn 4 tỷ thông tin đăng nhập bị xâm phạm, phần mềm sẽ gắn cờ chúng.

Một cảnh báo bật lên trên màn hình của bạn có nội dung: "Kiểm tra mật khẩu phát hiện mật khẩu của bạn cho (trang web) không còn an toàn do vi phạm dữ liệu. Bạn nên thay đổi mật khẩu ngay bây giờ."

Nếu xảy ra vi phạm dữ liệu mới, công cụ sẽ cho bạn biết nếu bất kỳ mật khẩu nào của bạn bị xâm phạm vào lần tiếp theo bạn đăng nhập vào Chrome.

Nó cung cấp cho bạn bất kỳ tài khoản nào bị lộ trong một danh sách nhỏ mà bạn có thể nhấp qua để thay đổi mật khẩu của mình.

Tất cả thông tin được mã hóa và Google cho biết họ không có cách nào để xem dữ liệu của bạn.

"Chúng tôi đã xây dựng Kiểm tra mật khẩu để không ai, kể cả Google, có thể tìm hiểu chi tiết tài khoản của bạn", Google nói.

"Kiểm tra mật khẩu được xây dựng với mục đích bảo mật. Nó không bao giờ báo cáo bất kỳ thông tin nhận dạng nào về tài khoản, mật khẩu hoặc thiết bị của bạn."

Bạn có thể tải xuống Kiểm tra mật khẩu từ cửa hàng Chrome trực tuyến bằng cách nhấp vào đây.

Ngoài ra, công cụ web phổ biến Have I Been Pwned cũng cho phép bạn kiểm tra xem bạn đã từng bị hack chưa.

  Biểu đồ này cho thấy tỷ lệ phần trăm của mật khẩu an toàn hoặc không an toàn - và tiết lộ mức độ an toàn hơn bao nhiêu

5

Biểu đồ này cho thấy tỷ lệ phần trăm của mật khẩu an toàn hoặc không an toàn – và tiết lộ mật khẩu "mới" an toàn hơn bao nhiêu so với các cuộc tấn công đoánTín dụng: Google

Vi phạm lớn nhất – mật khẩu bị hack tải lên trực tuyến

Dưới đây tôi đã được liệt kê danh sách các vi phạm trực tuyến lớn nhất …

  • Bộ sưu tập 1 tài khoản – 772.904.991 tài khoản bị vi phạm bị rò rỉ
  • Tài khoản Verifying.io – 763.117.241 tài khoản bị vi phạm bị rò rỉ
  • Tài khoản Spambot của Onliner – 711.477.622 tài khoản bị vi phạm bị rò rỉ
  • Khai thác. Trong tài khoản – 593.427.119 tài khoản bị vi phạm bị rò rỉ
  • Tài khoản danh sách kết hợp chống công khai – 457.962.538 tài khoản bị vi phạm bị rò rỉ
  • Tài khoản danh sách thư rác của River City Media – 393.430.309 tài khoản bị vi phạm bị rò rỉ
  • Tài khoản MySpace – 359.420.698 tài khoản bị vi phạm bị rò rỉ
  • Tài khoản NetEase – bị rò rỉ 234.842.089 tài khoản
  • Tài khoản LinkedIn – 164.611.595 tài khoản bị vi phạm bị rò rỉ
  • Tài khoản Dubsmash – 161.749.950 tài khoản bị vi phạm bị rò rỉ

Google Chrome Chế độ ẩn danh hoạt động như thế nào?

Trong các tin tức liên quan, các chuyên gia mạng gần đây đã cảnh báo rằng tin tặc có thể chiếm quyền điều khiển điện thoại của bạn để gây ù tai, và thậm chí làm tan chảy các thiết bị của bạn bằng cách sử dụng "chiến tranh âm thanh".

Cáp iPhone mới bị hack cho phép kẻ gian chiếm quyền điều khiển hoàn toàn các thiết bị của bạn.

Và một cú sốc Instagram sai lầm khi để người lạ bí mật tải xuống ảnh, video và vị trí của bạn – với "hàng triệu người dùng" bị ảnh hưởng.

Bạn có nghĩ rằng mật khẩu của bạn đủ khó? Hãy cho chúng tôi biết trong các ý kiến!


Chúng tôi trả tiền cho câu chuyện của bạn! Bạn có câu chuyện nào không The Sun Đội ngũ khoa học & công nghệ trực tuyến? Gửi email cho chúng tôi tại [email protected]