CyberKid

Những điều cần biết về bảo mật mật khẩu

|
24/08/22

Hiện nay, các hình thức tấn công của hacker ngày càng sinh sôi. Vì vậy, các tổ chức cần tăng độ mạnh của mật khẩu để bảo vệ tổ chức trước các cuộc tấn công mật khẩu.

Nạn nhân của vụ tấn công mật khẩu nổi tiếng có tên Zola - trang web lên kế hoạch đám cưới. Khi đó, hacker đã sử dụng một hình thức tấn công “credential stuffing”. 

Zola - website lên kế hoạch đám cưới

Credential stuffing là một hình thức tấn công mạng mà ở đó các hacker sẽ sử dụng tên người dùng và mật khẩu bị đánh cắp để sử dụng những dịch vụ khác (thường mang ý đồ xấu). 

Credential Stuffing

Theo một nghiên cứu cho thấy, khoảng 65% mọi người sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Vì vậy, cuộc tấn công Credential stuffing được coi là nguyên nhân phổ biến gây ra vi phạm dữ liệu. Việc các thông tin xác thực bị lộ ra ngoài đã làm gia tăng cơ hội cho những hacker sử dụng Credential stuffing. Trên thực tế, vô số thông tin đăng nhập đang tràn lan trên dark web.

Đọc thêm: Thông tin chi tiết về Credential Stuffing

Quay trở lại với vụ tấn công vào website Zola. Các hacker đã sử dụng hình thức tấn công Credential Stuffing để đánh cắp hàng nghìn tài khoản của khách hàng trên Zola. Theo lời của đại diện Zola, có tới 3,000 tài khoản Zola đã bị đánh cắp. Những người dùng Zola nhận thấy rằng các thẻ quà tặng hàng trăm đô của họ đã không còn nữa. Thậm chí, các hacker còn thay đổi địa chỉ email gắn liền với tài khoản Zola của người dùng trong nhiều trường hợp. Sau khi các tài khoản bị đánh cắp, các hacker sẽ rao bán trên dark web. 

Chính vì sự việc không may này, Zola ngoài việc nhắc nhở khách hàng đặt lại mật khẩu, Zola còn phải kích hoạt lại nền tảng ứng dụng trên điện thoại. 

Qua vụ tấn công mật khẩu vào Zola, các công ty, tổ chức cần lưu ý hơn trong việc quản lý các tài khoản với hành vi đáng ngờ. Bên cạnh đó, để việc bảo vệ mật khẩu tốt hơn, các công ty cũng cần tham khảo việc yêu cầu xác thực nhiều lần khi đăng nhập vào tìa khoản. Khi đó, dù hacker có tài khoản và mật khẩu của người dùng, chúng không thể đăng nhập được khi không có thông tin về việc xác thực lần hai. 

---------------------------- 

CyberKid Vietnam ra đời với sứ mệnh đảm bảo sự an toàn của Trẻ em Việt Nam trước các mối đe dọa an ninh mạng khi tương tác trên Internet. Cùng sự đồng hành chiến lược đến từ các đơn vị: Young IT, Viettel Cyber Security, Palo Alto Networks. 

Mọi thông tin chi tiết xin vui lòng liên hệ: 

[Email]: [email protected] 

[Fanpage]: CyberKid Vietnam [Website]: cyberkid.vn

Phổ biến
Elon Musk: “Tôi muốn dừng ngay việc kiểm tra điện thoại của mình mỗi sáng”

Elon Musk, một vị tỷ phú với kế hoạch chiếm đóng sao Hỏa, song Elon Musk vẫn luôn có những mục tiêu hàng ngày thật đáng kinh ngạc. Từ những ngày đầu, vị CEO của Tesla và SpaceX muốn sửa đổi thói quen hàng ngày của mình bắt đầu từ thời điểm mỗi sáng thức […]

Đọc thêm
Meta và cú trượt dài năm 2022: Các nhà quảng cáo cắt giảm chi tiêu, rút ​​khỏi nền tảng

Meta và cú trượt dài năm 2022 Năm 2022 được coi là một năm vô cùng khó khăn với những người bán quảng cáo kỹ thuật số. Nhưng, với Meta - vấn đề hiện giờ công ty gặp phải dường như lớn hơn rất nhiều cũng như vô cùng khó khăn để có thể giải […]

Đọc thêm
Cảnh báo thủ đoạn lừa đảo mới - vay tiền qua iCloud

Gần đây, danh sách các chiêu trò lừa đảo càng dài thêm và ngày một tinh vi. Một trong số đó là thủ đoạn lừa đảo khi người dùng vay tiền qua iCloud.  Xuất hiện từ năm 2020, vay tiền qua iCloud là chiêu trò lừa đảo cho vay nặng lãi và nhiều người đã […]

Đọc thêm
arrow-up-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram