Gần 3 triệu tài khoản bị mất vì mật khẩu 123456
Hồi đầu tháng 10 vừa qua, Adobe công bố có gần 3 triệu người dùng các dịch vụ của họ bị đánh cắp tài khoản. Các cuộc điều tra mở rộng sau đó cho thấy số người dùng bị đánh cắp thông tin còn kinh khủng hơn nhiều" 38 triệu tài khoản. Nhưng một thông tin gây shock không kém đó chính là mật khẩu mà người dùng sử dụng cho tài khoản của họ.
Mật khẩu | Số lần được dùng |
123456 | 1.911.938 |
123456789 | 446.162 |
password | 345.834 |
adobe123 | 211.659 |
12345678 | 201.580 |
qwerty | 130.832 |
1234567 | 124.253 |
111111 | 113.884 |
photoshop | 83.411 |
123123 | 82.694 |
1234567890 | 76.910 |
000000 | 76.186 |
abc123 | 70.791 |
1234 | 61.453 |
adobe1 | 56.744 |
macromedia | 54.651 |
azerty | 48.850 |
iloveyou | 47.142 |
aaaaaa | 44.281 |
654321 | 43.670 |
Theo một thông tin mới được công bố, những mật khẩu được xem là "ngớ ngẩn" nhất hiện nay như 123456, 123456789...đều nằm trong số gần 40 triệu nạn nhân của hacker trong vụ tấn công Adobe hồi tháng Mười. Dưới đây là danh sách cụ thể 20 mật khẩu phổ biến nhất:
Như thường lệ, 123456 vẫn là mật khẩu ngớ ngẩn nhất nhưng lại được dùng nhiều nhất. Jeremi Gosney, một tác giả trên trang Scricture Group, website đăng tải danh sách này cho biết tuy họ không thể chắc chắn hoàn toàn rằng con số này là chính xác (trừ khi có sự xác nhận của Adobe), nhưng họ tin rằng đây là những con số thống kê có cơ sở. Theo Gosney, Adobe đã chọn mã hóa key đối xứng bằng kỹ thuật hashing, chọn chế độ ECB, rồi dùng cùng 1 key cho từng mật khẩu. Kết hợp với một lượng lớn dữ liệu văn bản gốc (plaintext), ông tự tin rằng các thống kê trên là chính xác.
Tuy nhiên, 20 mật khẩu này cũng chỉ chiếm khoảng 1/3 số lượng nạn nhân của hacker. Và rất nhiều người cho dù sử dụng các mật khẩu được đánh giá là an toàn, vẫn bị đánh cắp thông tin như thường. Nhưng nó cho thấy rất nhiều người vẫn rất ngây thơ trong việc lựa chọn mật khẩu và đó rõ ràng là điều cần tránh.
Adobe công bố hồi đầu tháng 10 rằng có 3 triệu người dùng bị ảnh hưởng hởi hacker. Tuy nhiên ít tuần sau đó, hãng bảo mật Krebs on Security cho biết hacker một lần nữa đã ăn cắp thông tin đăng nhập của ít nhất 38 triệu người dùng đang kích hoạt (active), và có thể là hơn 150 triệu tài khoản (cả tài khoản không kích hoạt và tài khoản thử nghiệm). Adobe cho biết họ đã gửi mail thông báo tới tất cả những người dùng bị ảnh hưởng để hướng dẫn họ cách khắc phục, thế nhưng chắc chắn thiệt hại để lại từ vụ việc là không hề nhỏ cho cả người dùng lẫn hãng công nghệ này.
Theo GenK
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...