Tin tặc làm gì với mật khẩu đánh cắp từ các tài khoản người dùng?

www.tuoitre.vn -   21/10/2018 10:00:00 1385

Dữ liệu là một nguồn tài nguyên béo bổ mà bất cứ ai biết tầm quan trọng của nó đều muốn có được và khai thác, từ hacker cho đến các công ty quảng cáo, hãng công nghệ lớn. Đặc biệt với tin tặc, dữ liệu mật khẩu (mật mã) chính là thứ được nhắm đến tấn công và đánh cắp nhiều nhất. Song có bao giờ bạn tự hỏi, hacker sẽ làm gì mới những mật khẩu mà họ đánh cắp được?

Tin tặc làm gì với mật khẩu đánh cắp từ các tài khoản người dùng?

Nạn nhân mục tiêu của tin tặc thường là các máy chủ cơ sở dữ liệu bảo mật kém, tồn tại lỗ hổng. Trong nhiều năm qua, những hacker đã đột nhập vào một vài kho dữ liệu khá đồ sộ. Đôi khi chúng ăn cắp hàng triệu hồ sơ dữ liệu cùng một lúc.

Theo báo cáo từ hape Security, đang có một xu hướng sử dụng phương thức tấn công mạng tạm gọi là "credential stuffing" - "nhồi nhét danh tính"

Tấn công bằng cách hack “redential stuffing - nhồi nhét danh tính” là gì?

Cuộc tấn công theo kiểu này được hiểu như sau. Hacker sẽ nạp một cơ sở dữ liệu với càng nhiều mật khẩu và tên người dùng hắn đã chạm tay vào được càng tốt. Những thông tin đăng nhập này được đưa vào một công cụ tấn công tự động (auto hack) làm việc liên tục trên các trang web.

Bạn có thể hình dung cơ sở dữ liệu mật khẩu của hacker như một chùm chìa khóa. Càng có nhiều chìa khóa, kẻ tấn công sẽ càng có khả năng tìm thấy một chìa khóa mở được tài khoản của bạn. 

Những thể loại trang web nào được nhắm mục tiêu hàng đầu cho dạng tấn công này?

Tin tặc làm gì với mật khẩu đánh cắp từ các tài khoản người dùng?

Những trang web mục mục tiêu mà tin tặc credential stuffing yêu thích thường là những trang web có liên quan đến tín dụng, tiền bạc. Hacker hy vọng có thể đột nhập vào một tài khoản nào đó để truy cập được các thông tin chi tiết về thẻ thanh toán hoặc để thực hiện các giao dịch gian lận.

1. Trang web bán lẻ. Khoảng 90% nỗ lực đăng nhập trên các trang web bán lẻ không phải từ những người mua sắm đăng nhập bằng tài khoản của riêng họ. Đó là kết quả của tấn công "credential stuffing".

2. Trang web hàng không. Đây là mục tiêu tấn công "credential stuffing" chiếm khoảng 60% số lần đăng nhập.

3. Trang web ngân hàng trực tuyến: 58%.

4. Trang web dịch vụ khách sạn: mức 44%.

Tin tặc làm gì với mật khẩu đánh cắp từ các tài khoản người dùng?

Khuyến cáo từ các chuyên gia bảo mật

Theo các chuyên gia bảo mật cho biết, các cuộc tấn công "credential stuffing" thường có tỷ lệ thành công khoảng 3%. Đây có vẻ không phải là một con số đáng chú ý, nhưng cứ mỗi một triệu lần thử có thể sẽ có đến 30.000 lần thành công.

Các phát hiện của báo cáo này cho thấy tại sao bạn cần chọn những mật khẩu phức tạp - và tại sao bạn không bao giờ nên sử dụng cùng một mật khẩu trên những trang web khác nhau.

XD

TIN CÙNG CHUYÊN MỤC

Mẹo lưu hình ảnh trên trang web cấm nhấp...

04/01/2023 08:00:00 184
Nếu bạn đang muốn lưu một hình ảnh nào đó trên trang web mà cấm nhập chuột phải. Kaspersky sẽ chỉ bạ...

Trình duyệt nào tốn ít RAM và CPU nhất t...

03/01/2023 08:00:00 165
Chọn trình duyệt web tốn ít RAM và CPU sẽ giúp bạn có trải nghiệm lướt web mượt mà hơn. Hãy cùng Kas...

Thiết lập để Google Data tự động xoá dữ ...

26/12/2022 08:00:00 216
Google cung cấp một tính năng cho phép bạn thiết lập tự động xoá những dữ liệu không cần thiết trên ...

Người dùng có thể trải nghiệm ngay ứng d...

09/12/2022 12:00:00 103
Sau nhiều tháng thử nghiệm trên Windows 11, shoppingmode Microsoft dường như đang có kế hoạch mang t...

Cách dùng key Windows 7 để kích hoạt Win...

08/12/2022 12:00:00 120
Hướng dẫn cách kích hoạt Windows 11 bằng mã key Windows 7, chủ yếu là để vọc vạch cho vui vì bạn ho...

7 quy tắc mua sắm trực tuyến (Shopping o...

07/12/2022 08:00:00 156
Trong bài viết này, Kaspersky sẽ cung cấp một vài lời khuyên đến từ các chuyên gia bảo mật giúp bạn ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ