Gần 3 triệu tài khoản bị mất vì mật khẩu 123456

www.tuoitre.vn - 10/11/2013 03:00:00 2882

Hồi đầu tháng 10 vừa qua, Adobe công bố có gần 3 triệu người dùng các dịch vụ của họ bị đánh cắp tài khoản. Các cuộc điều tra mở rộng sau đó cho thấy số người dùng bị đánh cắp thông tin còn kinh khủng hơn nhiều" 38 triệu tài khoản. Nhưng một thông tin gây shock không kém đó chính là mật khẩu mà người dùng sử dụng cho tài khoản của họ.

Mật khẩu	Số lần được dùng
123456	1.911.938
123456789	446.162
password	345.834
adobe123	211.659
12345678	201.580
qwerty	130.832
1234567	124.253
111111	113.884
photoshop	83.411
123123	82.694
1234567890	76.910
000000	76.186
abc123	70.791
1234	61.453
adobe1	56.744
macromedia	54.651
azerty	48.850
iloveyou	47.142
aaaaaa	44.281
654321	43.670

Theo một thông tin mới được công bố, những mật khẩu được xem là "ngớ ngẩn" nhất hiện nay như 123456, 123456789...đều nằm trong số gần 40 triệu nạn nhân của hacker trong vụ tấn công Adobe hồi tháng Mười. Dưới đây là danh sách cụ thể 20 mật khẩu phổ biến nhất:

Như thường lệ, 123456 vẫn là mật khẩu ngớ ngẩn nhất nhưng lại được dùng nhiều nhất. Jeremi Gosney, một tác giả trên trang Scricture Group, website đăng tải danh sách này cho biết tuy họ không thể chắc chắn hoàn toàn rằng con số này là chính xác (trừ khi có sự xác nhận của Adobe), nhưng họ tin rằng đây là những con số thống kê có cơ sở. Theo Gosney, Adobe đã chọn mã hóa key đối xứng bằng kỹ thuật hashing, chọn chế độ ECB, rồi dùng cùng 1 key cho từng mật khẩu. Kết hợp với một lượng lớn dữ liệu văn bản gốc (plaintext), ông tự tin rằng các thống kê trên là chính xác.

Tuy nhiên, 20 mật khẩu này cũng chỉ chiếm khoảng 1/3 số lượng nạn nhân của hacker. Và rất nhiều người cho dù sử dụng các mật khẩu được đánh giá là an toàn, vẫn bị đánh cắp thông tin như thường. Nhưng nó cho thấy rất nhiều người vẫn rất ngây thơ trong việc lựa chọn mật khẩu và đó rõ ràng là điều cần tránh.

Adobe công bố hồi đầu tháng 10 rằng có 3 triệu người dùng bị ảnh hưởng hởi hacker. Tuy nhiên ít tuần sau đó, hãng bảo mật Krebs on Security cho biết hacker một lần nữa đã ăn cắp thông tin đăng nhập của ít nhất 38 triệu người dùng đang kích hoạt (active), và có thể là hơn 150 triệu tài khoản (cả tài khoản không kích hoạt và tài khoản thử nghiệm). Adobe cho biết họ đã gửi mail thông báo tới tất cả những người dùng bị ảnh hưởng để hướng dẫn họ cách khắc phục, thế nhưng chắc chắn thiệt hại để lại từ vụ việc là không hề nhỏ cho cả người dùng lẫn hãng công nghệ này.

Theo GenK