Người dùng Internet đang “tự tạo rủi ro” khi dùng mật khẩu trên nhiều nền tảng

Thủy Diệu

06/06/2021, 08:55

Thường hacker không nhắm cụ thể vào dữ liệu của một người nào vì mỗi lần xâm nhập thành công có thể lấy hàng triệu dữ liệu cá nhân, thậm chí còn nhiều hơn...

Ảnh minh họa.
Ảnh minh họa.

Hãng bảo mật F-Secure trong một thông cáo vừa phát đi cho biết, hiện nay đang có hơn 80% người dùng Internet dùng chung mật khẩu trên nhiều nền tảng dịch vụ, thậm chí tất cả các nền tảng, điều này vô hình tạo kẽ hở cho hacker xâm nhập nhiều tài khoản khác nhau.

Cụ thể, theo nghiên cứu của F-Secure, hacker ăn cắp dữ liệu hàng loạt bằng công cụ tự động. Hàng tỷ bản ghi dữ liệu cá nhân bị ăn cắp từ các dịch vụ web mỗi năm. Thường hacker không nhắm cụ thể vào dữ liệu của một người nào vì mỗi lần xâm nhập thành công có thể lấy hàng triệu dữ liệu cá nhân, thậm chí còn nhiều hơn. Ví dụ trong năm 2021, dữ liệu cá nhân của hơn 500 ngàn tài khoản người dùng Facebook đã bị phát tán miễn phí trên DarkWeb.

Ví dụ chuỗi cung ứng của hacker hoạt động như sau: Tội phạm A ăn cắp danh tính của hàng nghìn người dùng từ cơ sở dữ liệu một dịch vụ mạng xã hội; rồi bán dữ liệu này cho tội phạm B trên Darkweb.

Sau khi ăn trộm thành công mật khẩu đăng nhập ở một trang web, hacker sẽ cố gắng đăng nhập vào càng nhiều nền tảng càng tốt. Theo đó hacker sẽ tìm tài khoản có cài thanh toán tự động và dữ liệu cá nhân có thể dùng để ăn cắp danh tính. Các tài khoản mua hàng online thường có các dữ liệu này để mua và giao hàng. 

“Tiến trình này cũng tự động, không có kẻ tội phạm nào tốn thời gian ngồi bên máy tính nhập hàng triệu danh tính từng cái một vào một nền tảng dịch vụ. Có phần mềm lập trình riêng để làm việc này, rất nhanh. Nếu thông tin đăng nhập cũng dùng trên các nền tảng dịch vụ khác, tội phạm có thể truy cập vào chúng”, báo cáo của F-Secure nhấn mạnh.

Báo cáo minh họa, ví dụ chuỗi cung ứng của hacker hoạt động như sau: Tội phạm A ăn cắp danh tính của hàng nghìn người dùng từ cơ sở dữ liệu một dịch vụ mạng xã hội; rồi bán dữ liệu này cho tội phạm B trên Darkweb. Tội phạm B dùng phần mềm để đẩy 1 triệu tên người dùng và mật khẩu vào web bán hàng Amazon với tốc độ cực nhanh. 

Tất nhiên không phải tất cả tài khoản đều đăng nhập được, nhưng theo của F-Secure, chỉ cần 1% trong đó đăng nhập được, tội phạm B mở khóa được 10.000 tài khoản, bạn có thể nằm trong số đó. Tội phạm B sau đó bán số thẻ tín dụng, tên, địa chỉ của bạn cho tội phạm C. Tội phạm C dùng thẻ tín dụng của bạn để mua thẻ quà tặng online, rồi bán lại thẻ cho người khác với giá rẻ hơn. 

Theo F-Secure, mật khẩu có thể là mắt xích yếu nhưng nếu sử dụng đúng cách thì vẫn có thể bảo vệ được thông tin cá nhân online. Khi sử dụng mật khẩu khác nhau cho mỗi tài khoản online, hacker không thể xâm nhập vào tất cả các tài khoản sau khi ăn cắp được một mật khẩu. 

Do vậy, mật khẩu phải đủ phức tạp, còn mật khẩu đơn giản có thể dễ dàng bị bẻ khóa. Mật khẩu càng dài càng bảo mật, có thể dùng một câu và dùng số thay cho một vài ký tự, và tốt nhất người dùng nên tạo mật khẩu khó nhớ được. 

Ngoài ra người dùng Internet nên dùng xác thực 2 lớp - xác thực đa phương thức, tức là thêm một lần đăng nhập nữa vào tài khoản online cá nhân, như vân tay, mật mã dùng một lần gửi qua tin nhắn. Dùng cách này kể cả khi hacker ăn cắp mật khẩu thì vẫn phải dùng vân tay hoặc mật mã dùng một lần để lấy dữ liệu.

Đọc thêm

Dòng sự kiện

Bài viết mới nhất

Diễn đàn Kinh tế mới Việt Nam 2025

Diễn đàn Kinh tế mới Việt Nam 2025

Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".

Bài viết mới nhất

Thương hiệu Mạnh Việt Nam 2025

Thương hiệu Mạnh Việt Nam 2025

Khởi xướng từ năm 2003, chương trình THƯƠNG HIỆU MẠNH VIỆT NAM đã trở thành sự kiện thường niên lớn nhất do Tạp chí Kinh tế Việt Nam – VnEconomy – Vietnam Economic Times tổ chức, dành cho cộng đồng các Doanh nghiệp Việt Nam.

Bài viết mới nhất

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.

Bài viết mới nhất

Trợ lý thông tin kinh tế Askonomy - Asko Platform

Trợ lý thông tin kinh tế Askonomy - Asko Platform

Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...

Bài viết mới nhất

Công nghệ lượng tử là tương lai

Công nghệ lượng tử là tương lai

Các ngân hàng trung ương đang nắm nhiều vàng hơn trái phiếu chính phủ Mỹ

Các ngân hàng trung ương đang nắm nhiều vàng hơn trái phiếu chính phủ Mỹ

Vinh danh 10 doanh nhân Việt Nam tiêu biểu
Hành trình Đất nước Đổi mới - Hội nhập - Vươn tầm

Vinh danh 10 doanh nhân Việt Nam tiêu biểu Hành trình Đất nước Đổi mới - Hội nhập - Vươn tầm

Asko AI Platform

Askonomy AI

...

icon

Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?

Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán), có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu). Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính:

VnEconomy