Tin tặc làm gì với mật khẩu đánh cắp từ các tài khoản người dùng?

Dữ liệu là một nguồn tài nguyên béo bổ mà bất cứ ai biết tầm quan trọng của nó đều muốn có được và khai thác, từ hacker cho đến các công ty quảng cáo, hãng công nghệ lớn. Đặc biệt với tin tặc, dữ liệu mật khẩu (mật mã) chính là thứ được nhắm đến tấn công và đánh cắp nhiều nhất. Song có bao giờ bạn tự hỏi, hacker sẽ làm gì mới những mật khẩu mà họ đánh cắp được?

Nạn nhân mục tiêu của tin tặc thường là các máy chủ cơ sở dữ liệu bảo mật kém, tồn tại lỗ hổng. Trong nhiều năm qua, những hacker đã đột nhập vào một vài kho dữ liệu khá đồ sộ. Đôi khi chúng ăn cắp hàng triệu hồ sơ dữ liệu cùng một lúc.

Theo báo cáo từ hape Security, đang có một xu hướng sử dụng phương thức tấn công mạng tạm gọi là "credential stuffing" - "nhồi nhét danh tính"

Tấn công bằng cách hack “redential stuffing - nhồi nhét danh tính” là gì?

Cuộc tấn công theo kiểu này được hiểu như sau. Hacker sẽ nạp một cơ sở dữ liệu với càng nhiều mật khẩu và tên người dùng hắn đã chạm tay vào được càng tốt. Những thông tin đăng nhập này được đưa vào một công cụ tấn công tự động (auto hack) làm việc liên tục trên các trang web.

Bạn có thể hình dung cơ sở dữ liệu mật khẩu của hacker như một chùm chìa khóa. Càng có nhiều chìa khóa, kẻ tấn công sẽ càng có khả năng tìm thấy một chìa khóa mở được tài khoản của bạn. 

Những thể loại trang web nào được nhắm mục tiêu hàng đầu cho dạng tấn công này?

Những trang web mục mục tiêu mà tin tặc credential stuffing yêu thích thường là những trang web có liên quan đến tín dụng, tiền bạc. Hacker hy vọng có thể đột nhập vào một tài khoản nào đó để truy cập được các thông tin chi tiết về thẻ thanh toán hoặc để thực hiện các giao dịch gian lận.

1. Trang web bán lẻ. Khoảng 90% nỗ lực đăng nhập trên các trang web bán lẻ không phải từ những người mua sắm đăng nhập bằng tài khoản của riêng họ. Đó là kết quả của tấn công "credential stuffing".

2. Trang web hàng không. Đây là mục tiêu tấn công "credential stuffing" chiếm khoảng 60% số lần đăng nhập.

3. Trang web ngân hàng trực tuyến: 58%.

4. Trang web dịch vụ khách sạn: mức 44%.

Khuyến cáo từ các chuyên gia bảo mật

Theo các chuyên gia bảo mật cho biết, các cuộc tấn công "credential stuffing" thường có tỷ lệ thành công khoảng 3%. Đây có vẻ không phải là một con số đáng chú ý, nhưng cứ mỗi một triệu lần thử có thể sẽ có đến 30.000 lần thành công.

Các phát hiện của báo cáo này cho thấy tại sao bạn cần chọn những mật khẩu phức tạp - và tại sao bạn không bao giờ nên sử dụng cùng một mật khẩu trên những trang web khác nhau.

XD