68 triệu tài khoản Dropbox bị đánh cắp

www.tuoitre.vn -   01/09/2016 01:00:00 2656

Hơn 68 triệu tài khoản Dropbox bị đánh cắp. Điều gì sẽ xảy ra nếu hacker lợi dụng những tài khoản này để hack tiếp các tài khoản của người dùng trên mạng xã hội, ngân hàng trực tuyến? Chúng ta nên làm gì để bảo vệ mình?

68 triệu tài khoản Dropbox bị đánh cắp

Cách đây không lâu, Dropbox yêu cầu thay đổi mật khẩu đối với người dùng chưa từng thay đổi mật khẩu từ năm 2012. Dropbox gọi đó chỉ đơn thuần là một biện pháp phòng ngừa.

Vào năm 2012, Dropbox là nạn nhân của một lỗi bảo mật nghiêm trọng gây ra nhiều rắc rối và spam thư rác đến rất nhiều người dùng. 4 năm sau, mọi việc đã được đưa ra ánh sáng sau khi một bộ nhớ cache của người dùng Dropbox được đưa lên trực tuyến. Tối qua, hệ thống máy chủ báo cáo cơ sở dữ liệu thực hiện xung quanh dữ liệu giao dịch cộng đồng là thật và bao gồm hơn 68 triệu tài khoản Dropbox.

Hệ thống máy chủ ghi nhận rằng không có bằng chứng nào chứng minh là có tài khoản đáng ngờ nào xâm nhập. Trong hơn 68 triệu tài khoản, khoảng 32 triệu tài khoản được bảo mật bởi bcrypt; còn lại thì bị phá hủy bởi SHA-1.

Điều này có nghĩa gì?

Theo báo cáo của máy chủ, kho dữ liệu Dropbox không nằm trong danh sách web nguy hiểm trên thị trường, có lẽ bởi vì mật khẩu được bảo mật, giá trị mà tội phạm có thể xâm nhập để chiếm thì không nhiều. Nhưng câu chuyện này sẽ còn diễn tiến như thế nào? Hãy đón xem trên Kaspersky.proguide.vn để cập nhật tình hình.

Chúng ta nên làm gì?

Khi điều này xảy ra đồng nghĩa với việc hệ thống dữ liệu trên các trang lớn đang bị nguy hiểm. Cũng giống như các trang trên LinkedIn, MySpace, Tumblr, OKCupid, và Spotify (x2). Bọn tội phạm có thể tìm ra những khoản lợi nhuận thông qua các thông tin cá nhân, thông tin tài khoản và chúng ta, những công dân của thế giới kỹ thuật số, cần phải thông minh hơn để bảo vệ cuộc sống của bản thân mình. Chính vì vậy, Kaspersky Lab xin gợi ý 5 mẹo cơ bản để bảo mật trực tuyến:

1. Sử dụng mật khẩu mạnh và thường xuyên thay đổi mật khẩu.

Bạn có đồng ý rằng việc giữ cùng một mật khẩu không đổi trong suốt 4 năm trời là một ý tưởng tồi? Hơn nữa, mật khẩu luôn phải bảo đảm hai yếu tố: một là phải mạnh để khó bị hack, hai là phải dễ nhớ. Bạn có thể kiểm tra mật khẩu có mạnh không qua công cụ kiểm tra mật khẩu của chúng tôi.

Ngoài ra, bạn cũng nên thường xuyên thay đổi mật khẩu trên các trang xã hội, thanh toán trực tuyến. Hãy liệt kê các tài khoản thanh toán trực tuyến, mạng xã hội như Facebook, Twitter, LinkedIn… và các tài khoản email. Nếu bạn cảm thấy việc phải thay đổi hàng tháng với hàng loạt các tài khoản cực khó khăn thì bạn có thể sử dụng thử phần mềm quản lý mật khẩu của Kaspersky Lab.

2. Xóa tài khoản cũ

Nếu bạn có nhiều tài khoản cũ được tạo miễn phí từ rất lâu rồi thì bạn có thể xóa bớt chúng để giảm bớt nguy cơ mất thông tin, mật khẩu – đặc biệt là với những người có thói quen sử dụng một mật khẩu cho nhiều tài khoản.

3. Tuyệt đối không sử dụng lại cùng một mật khẩu

Đây là một lỗi rất ư là phổ biến với nhiều người. Dĩ nhiên việc nhớ sẽ dễ dàng hơn nếu chỉ một mật khẩu dùng chung cho nhiều tài khoản. Nhưng hãy nghĩ mà xem, nếu một tài khoản email của bạn bị hack, tội phạm cũng có thể vét sạch hết tiền của bạn trong tài khoản ngân hàng. Chỉ nghĩ thôi cũng đủ rùng mình.

Bảo mật 2 lớp

4. Kích hoạt bảo mật hai lớp

Hầu hết các dịch vụ trực tuyến bây giờ đều hỗ trợ chức năng bảo mật hai lớp. Họ sử dụng tính năng xác thực ứng dụng hoặc gửi mã qua SMS để bảo đảm đúng người đang cố truy cập vô tài khoản. Dropbox hiện cũng đang có tính năng này.

5. Cảnh giác việc kết nối bên thứ ba

Nhiều dịch vụ trực tuyến như Facebook và Dropbox cho phép bạn kết nôi với dịch vụ bên thứ ba cho các tính năng cộng thêm như chia sẻ tập tin, thi đấu với bạn bè trong game… Những tính năng này giúp cuộc sống trở nên thuận tiện hơn (và bạn cũng chẳng cần phải nhớ thêm mật khẩu nào cả). Tuy nhiên nó cũng có mặt trái đó chính là khiến cho việc bảo mật có thêm một vấn đề cần phải chú ý.  Dĩ nhiên ứng dụng ABC nào đó có thể giúp bạn tiết kiệm thêm thời gian khi bạn có thể trực tiếp chia sẻ hay thực hiện chức năng nào đó nhanh hơn, nhưng liệu nó có bảo mật?

Trước khi kết nối bất kỳ ứng dụng nào, hãy suy nghĩ kỹ. Có nhất thiết phải kết nối tài khoản chính hay có thể tạo một tài khoản nào khác? Câu trả lời tùy thuộc vào bạn mà thôi.

Thay cho lời kết, việc dữ liệu Dropbox bị đánh cắp đã reo lên hồi chuông cảnh bảo cho việc tội phạm mạng đang tiếp tục nhắm đến các dữ liệu cá nhân. Chúng tôi rất mong bạn có thể áp dụng các mẹo bảo mật trên và cùng chung tay xây dựng một thế giới công nghệ số an toàn và bảo mật.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 66
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 63
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 61
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 64
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 41
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 30
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ