Làm gì khi biết có 1,2 tỷ mật khẩu internet bị đánh cắp?

Tuần trước, Thời Báo New York đã đưa tin về một vụ tấn công của tội phạm mạng đánh cắp hơn một tỷ mật khẩu và tên tài khoản, email người dùng của nhiều trang web khác nhau. Đây được xem như một vụ cướp lớn nhất trong lịch sử internet tuy nhiên thông tin cụ thể về vụ việc đã không được công bố chính thức khiến cộng đồng bảo mật có ít nhiều nghi ngờ.

Bản tin vụ mất 1,2 tỷ mất khẩu internet chiếu trên đài ABC15

Đầu tiên là công dân mạng đã không nhận được bất cứ thông báo nào về các trang web bị nhắm mục tiêu. Thông tin kĩ thuật cũng không có khiến cho các chuyên gia an ninh mạng cũng không thể biết được liệu mật khẩu đã bị xâm nhập hay chỉ mới bị đánh cắp?

Người dùng phải làm gì trong trường hợp này khi mà các nhà cung cấp dịch vụ không hề gửi email yêu cầu thay đổi mật khẩu. Bởi vì họ không bị ảnh hưởng gì hay hoàn toàn không mong đợi phản ứng tiêu cực nào từ người dùng cuối cùng?

Hold Security, công ty nghiên cứu về vụ việc này cho biết số lượng các website bị ảnh hưởng cũng không lớn. Những trang web này thường không có các quy định bảo mật nghiêm ngặt cục bộ và người dùng không trông mong gì được nó gửi thông báo tài khoản bị xâm phạm cho họ. Chuyên gia bảo mật cao cấp của Kaspersky Lab ở Anh cho biết người dùng chỉ có cách giảm thiểu thiệt hại duy nhất là tạo một mật khẩu thật an toàn cho mỗi tài khoản trực tuyến, nhất là dùng mật khẩu duy nhất cho mỗi một tài khoản.

Xét cho cùng thì vụ lùm xùm mất mật khẩu này cũng là một dịp tốt để người dùng chuyển đổi các lập mật khẩu vô tội vạ sang phương pháo an toàn và hệ thống hơn.

Nhắc lại mật khẩu duy nhất là điều tối quan trọng tạo nên tính bảo mật cho mỗi mật khẩu. Chúng có thể bị đánh cắp từ chính máy tính của nạn nhân (ví dụ như sử dụng một keylogger) hoặc từ những nhà cung cấp dịch vụ trực tuyến. Hãy chắc rằng mật khẩu này sẽ không mở cửa cho các tài khoản quan trọng khác. Đối với các tài khoản quan trọng như tài khoản ngân hàng trực tuyến, Gmail...vv...khuyến cáo cần có có lớp bảo vệ bổ sung như cài đặt xác thực hai yếu tố để tăng sức đề kháng.

Bạn có thể sử dụng công cụ miễn phí kiểm tra độ mạnh của mật khẩu do Kaspersky Lab cung cấp TẠI ĐÂY.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này