Chia Sẻ

Những điều cần biết về bảo mật mật khẩu

Ngày
8/24/2022
Những điều cần biết về bảo mật mật khẩu

Hiện nay, các hình thức tấn công của hacker ngày càng sinh sôi. Vì vậy, các tổ chức cần tăng độ mạnh của mật khẩu để bảo vệ tổ chức trước các cuộc tấn công mật khẩu.

Nạn nhân của vụ tấn công mật khẩu nổi tiếng có tên Zola - trang web lên kế hoạch đám cưới. Khi đó, hacker đã sử dụng một hình thức tấn công “credential stuffing”. 

Zola - website lên kế hoạch đám cưới

Credential stuffing là một hình thức tấn công mạng mà ở đó các hacker sẽ sử dụng tên người dùng và mật khẩu bị đánh cắp để sử dụng những dịch vụ khác (thường mang ý đồ xấu). 

Credential Stuffing

Theo một nghiên cứu cho thấy, khoảng 65% mọi người sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Vì vậy, cuộc tấn công Credential stuffing được coi là nguyên nhân phổ biến gây ra vi phạm dữ liệu. Việc các thông tin xác thực bị lộ ra ngoài đã làm gia tăng cơ hội cho những hacker sử dụng Credential stuffing. Trên thực tế, vô số thông tin đăng nhập đang tràn lan trên dark web.

Đọc thêm: Thông tin chi tiết về Credential Stuffing

Quay trở lại với vụ tấn công vào website Zola. Các hacker đã sử dụng hình thức tấn công Credential Stuffing để đánh cắp hàng nghìn tài khoản của khách hàng trên Zola. Theo lời của đại diện Zola, có tới 3,000 tài khoản Zola đã bị đánh cắp. Những người dùng Zola nhận thấy rằng các thẻ quà tặng hàng trăm đô của họ đã không còn nữa. Thậm chí, các hacker còn thay đổi địa chỉ email gắn liền với tài khoản Zola của người dùng trong nhiều trường hợp. Sau khi các tài khoản bị đánh cắp, các hacker sẽ rao bán trên dark web. 

Chính vì sự việc không may này, Zola ngoài việc nhắc nhở khách hàng đặt lại mật khẩu, Zola còn phải kích hoạt lại nền tảng ứng dụng trên điện thoại. 

Qua vụ tấn công mật khẩu vào Zola, các công ty, tổ chức cần lưu ý hơn trong việc quản lý các tài khoản với hành vi đáng ngờ. Bên cạnh đó, để việc bảo vệ mật khẩu tốt hơn, các công ty cũng cần tham khảo việc yêu cầu xác thực nhiều lần khi đăng nhập vào tìa khoản. Khi đó, dù hacker có tài khoản và mật khẩu của người dùng, chúng không thể đăng nhập được khi không có thông tin về việc xác thực lần hai. 

---------------------------- 

CyberKid Vietnam ra đời với sứ mệnh đảm bảo sự an toàn của Trẻ em Việt Nam trước các mối đe dọa an ninh mạng khi tương tác trên Internet. Cùng sự đồng hành chiến lược đến từ các đơn vị: Young IT, Viettel Cyber Security, Palo Alto Networks. 

Mọi thông tin chi tiết xin vui lòng liên hệ: 

[Email]: cyberkidvietnam@gmail.com 

[Fanpage]: CyberKid Vietnam [Website]: cyberkid.dev.citizendev.vn