Hacker đánh cắp hơn 2 tỷ mật khẩu trong năm vừa qua
Theo một báo cáo mới từ hãng ForgeRock, trong năm 2021 hacker đã đánh cắp hơn 2 tỷ mật khẩu. Báo cáo vi phạm an ninh mạng thường niên lần thứ tư của ForgeRock cho thấy ngoài mật khẩu, hacker còn đánh cắp tên, địa chỉ, số an sinh xã hội, ngày sinh, thông tin sức khỏe (PHI) và thông tin thanh toán hoặc ngân hàng của người dùng. So với chỉ hai năm trước, số lượng mật khẩu bị đánh cắp trong năm vừa rồi tăng 35%.
Đa số hacker bán các thông tin, dữ liệu mà chúng đánh cắp được trên thị trường chợ đen, chẳng hạn như các diễn đàn ngầm và các trang giao dịch dark web. Thường thì mật khẩu không được bán với giá cao nhưng chúng mở ra cánh cổng cho các cuộc tấn công tiềm ẩn khác, từ đánh cắp danh tính tới ransomware...
"Tên đăng nhập và mật khẩu là mắt xích yếu nhất của internet. Thế giới đã bước qua giai đoạn mà một mật khẩu đơn giản có thể cung cấp đủ khả năng bảo vệ trước hacker. Người dùng nên chuyển sang các phương thức xác thực không cần mật khẩu để đảm bảo an toàn", CEO ForgeRock, Fran Rosch chia sẻ.
ForgeRock tin rằng trong tương lai mọi xác thực đều không cần tới mật khẩu mà thay vào đó sử dụng các giải pháp sinh trắc học hoặc các giải pháp xác thực đa yếu tố.
ForgeRock tin rằng thị trường xác thực không cần mật khẩu sẽ tăng giá trị từ 12,79 tỷ USD trong năm ngoái lên mức hơn 53 tỷ USD trong năm 2030. Hiện vẫn chưa thể khẳng định những dự đoán của ForgeRock có thể thành sự thật hay không.
Rất nhiều lần trước đây mật khẩu bị coi là đã chết nhưng rồi nó vẫn chiếm ưu thế bất chấp những thiếu sót của nó.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Kaspersky dự báo toàn cảnh xu hướng các ...
Cách khắc phục thông báo lỗi "Giải phóng...
Bạn có thể làm gì để khắc phục lỗ hổng Z...
Quảng cáo Google độc hại lừa người dùng ...
DarkCasino mối đe doạ APT mới nổi đang k...
Tin tặc có thể khai thác Google Workspac...
-
34 lỗ hổng ổ cứng Windows cho phép dễ chiếm đoạt q...
-
Quảng cáo Google độc hại lừa người dùng WinSCP cài...
-
Kaspersky dự báo toàn cảnh xu hướng các mối đe dọa...
-
Phần mềm độc hại NodeStealer chiếm đoạt tài khoản ...
-
DarkCasino mối đe doạ APT mới nổi đang khai thác l...
-
Phần mềm gián điệp CanesSpy được phát hiện trong c...
-
Kaspersky dự báo toàn cảnh xu hướng các mối đe dọa...
-
Cách khắc phục thông báo lỗi "Giải phóng dung lượn...
-
Bạn có thể làm gì để khắc phục lỗ hổng Zero Day củ...
-
Quảng cáo Google độc hại lừa người dùng WinSCP cài...
-
DarkCasino mối đe doạ APT mới nổi đang khai thác l...
-
Tin tặc có thể khai thác Google Workspace và Cloud...
TAGS
LIÊN HỆ
