Mật khẩu phổ biến tìm kiếm được trong 34 triệu tài khoản Zing ID
Một điều hành viên cao cấp của diễn đàn an ninh mạng WhiteHat vừa
đăng tải một thông tin về cách mà người Việt Nam chọn mật khẩu như thế
nào khi phân tích gói dữ liệu 160 triệu tài khoản Zing ID bị "lộ lọt".
Điều hành viên này cho biết việc bẻ khóa các mật khẩu này để cung cấp
một nguồn thông tin hiếm hoi về cách mà người Việt Nam chọn những bí mật
riêng tư nhất của mình.
Theo điều hành viên này, trong số 160 triệu tài khoản bị lộ có gần 34
triệu tài khoản là của những người người có thể xác định được chính xác
ngoài đời thường. Từ đó, điều hành viên này đã sử dụng phần mền hashcat
với một vài tinh chỉnh nhỏ và dùng trên chính chiếc Macbook Pro đời
2015 để phân tích 34 triệu tài khoản trên. Tiến hành việc bẻ khóa bắt
đầu từ trưa thứ Bảy cho đến chiều Chủ nhật thì dừng lại và tìm được hơn
99% mật khẩu của 34 triệu tài khoản kể trên.
Mật khẩu dài nhất được tìm thấy trong 34 triệu tài khoản
Sau khi xem lại thống kê các mật khẩu tìm thấy, điều hành viên này
cho rằng, gắn với 34 triệu tài khoản này là hơn 12 triệu mật khẩu. Đáng
chú ý, đa số mật khẩu bị bẻ khóa dễ dàng đều là mật khẩu phổ biến, dễ
đoán. Trong đó, 19,603,983 tài khoản dùng mật khẩu "123456", vị trí thứ 2
với 5,044,335 tài khoản dùng mật khẩu "123456789". Thậm chí trong top
10 tìm thấy đều là các mật khẩu cực dễ đoán "123123", "111111",
"anhyeuem", "000000"...
Có thể thấy, việc đặt mật khẩu vô cùng đơn giản sẽ khiến cho người
dùng dễ trở thành nạn nhân của các tin tặc. Điều này không chỉ bị đánh
cắp tài khoản mà còn lộ lọt các thông tin riêng tư, thậm chí các hình
ảnh, tài khoản ngân hàng.
Do đó, người dùng hãy đặt một mật khẩu đủ mạnh, không nên sử dụng các
mật khẩu đơn giản như Abcde, 123456 hay tên của mình. Hãy sử dụng các
mật khẩu có đầy đủ các ký tự, gồm: Chữ, số và các ký hiệu để bảo vệ tài
khoản tốt hơn.
Gia Hưng