Cảnh báo! 32 triệu tài khoản Twitter bị hack và rò rỉ mật khẩu

Thời gian gần đây, người dùng Internet liên tục phải đối mặt với các vụ rò rỉ dữ liệu từ các website mạng xã hội phổ biến như  LinkedIn, MySpace, Tumblr, Fling, và VK.com. Chúng ta không thể biết được các vụ tấn công cho đến khi một hacker người Nga đăng tải dữ liệu rò rỉ này lên chợ đen với mục đích buôn bán. 32 triệu tài khoản Twitter bị hack và được bán với giá 10 Bitcoins (hơn $5,800).

LeakedSource, một website tìm kiếm đã có trong tay bản sao cơ sở dữ liệu rò rỉ Twitter. LeakedSource cho biết nhận được cơ sở dữ liệu này từ Tessa88 – cùng tên với hacker cung cấp cơ sở dữ liệu lấy được từ vụ tấn công mạng xã hội Nga VK.com vào tuần trước.

Cơ sở dữ liệu này bao gồm  tên đăng nhập, địa chỉ email, địa chỉ email phụ và mật khẩu dưới dạng văn bản rõ ràng của hơn 32 triệu tài khoản Twitter. Twitter mạnh mẽ phản đối rằng tên đăng nhập và dữ liệu không thể bị rò rỉ vì hệ thống của họ không bị xâm nhập. Nhưng LeakedSource đã xác định từ nhiều nguồn khác nhau để chứng thực thông tin của mình.

LeakedSource giải thích rằng hàng chục triệu người đang bị lây nhiễm mã độc và mã độc sẽ gửi tên đăng nhập và mật khẩu của các website được lưu trong trình duyệt như Chrome và Firefox về tay hacker, trong đó có cả Twitter. Một vài bằng chứng đó là:

  • Thời gian gia nhập của một vài người dùng trong cơ sở dữ liệu rò rỉ rất gần thời điểm hiện tại.
  • Có nhiều người dùng có trường password là  “<blank>” and” và “null”. Đó là do trình duyệt web lưu trữ mật khẩu thành “<blank>” nếu người dùng không nhập mật khẩu khi lưu thông tin đăng nhập.
  • Những tên miền email hàng đầu trong cơ sở dữ liệu rò rỉ cho thấy mã độc phát tán tại Nga.

Mật khẩu

Mật khẩu trong cơ sở dữ liệu rò rỉ được đánh cắp trực tiếp từ người dùng, do đó nó ở dưới dạng văn bản rõ ràng, không mã hóa hoặc hashing. Twiiter có thể không lưu trữ mật khẩu dưới dạng bản rõ nhưng Chrome và Firefox thì có.

Bảng sau cho thấy những mật khẩu được sử dụng nhiều nhất bởi người dùng Twitter:

STT Mật khẩu Tần số
1 123456 120,417
2 123456789 32,775
3 qwerty 22,770
4 password 17,471
5 1234567 14,401
6 1234567890 13,799
7 12345678 13,380
8 123321 13,161
9 111111 12,138
10 12345 11,239
11 123123 11,099
12 9-11-1961 10,444
13 9111961 10,231
14 000000 10,124
15 666666 9,264
16 555555 8,586
17 1q2w3e4r5t 8,386
18 654321 8,358
19 1234 8,257
20 gfhjkm 7,773
21 7777777 7,659
22 222222 6,696
23 cepetsugih 6,603
24 777777 6,539
25 999999 6,428
26 112233 6,398
27 1q2w3e4r 6,178
28 888888 5,784
29 333333 5,772
30 qwerty123 5,666
31 iloveyou 5,443
32 exigent 5,355
33 159753 5,063
34 123qwe 4,934
35 abc123 4,816
36 qwertyuiop 4,797
37 1qaz2wsx 4,753
38 1q2w3e 4,493
39 qqww1122 4,244
40 pakistan 4,001
41 987654321 3,926
42 qwe123 3,597
43 samsung 3,351
44 q1w2e3r4 3,271

Email

Người dùng Nga đứng đầu danh sách. Điểm đáng chú ý là 3,022 tài khoản email kết thúc bằng *.gov

STT Email Domain Tần số
1 @mail.ru 5,028,220
2 @yahoo.com 4,714,314
3 @hotmail.com 4,520,434
4 @gmail.com 3,302,205
5 @yandex.ru 1,020,757
6 @aol.com 586,661
7 @rambler.ru 428,084
8 @bk.ru 374,855
9 @list.ru 291,403
10 @inbox.ru 260,957
11 @hotmail.fr 196,206
12 @hotmail.co.uk 193,357
13 @msn.com 188,220
14 @live.com 163,167
15 @comcast.net 145,737
16 @yahoo.co.uk 104,183
17 @ymail.com 99,358
18 @yahoo.fr 85,964
19 @sbcglobal.net 84,830
20 @ukr.net 78,879
21 @yahoo.co.in 72,953
22 @web.de 67,010
23 @yahoo.co.id 62,247
24 @libero.it 60,294
25 @ya.ru 57,080
26 @naver.com 50,417
27 @hotmail.it 48,639
28 @live.fr 48,179
29 @gmx.de 47,117
30 @rocketmail.com 46,162
31 @cox.net 43,500
32 @bellsouth.net 42,586
33 @hotmail.de 39,703
34 @rediffmail.com 38,585
35 @yahoo.com.br 36,880
36 @att.net 35,654
37 @live.co.uk 35,624
38 @verizon.net 33,651
39 @btinternet.com 31,914
40 @yahoo.de 27,588
41 @inbox.lv 26,478
42 @aim.com 26,325
43 @googlemail.com 25,507
44 @i.ua 24,779
45 @earthlink.net 23,475

Đây là thời điểm người dùng cần nhanh chóng thay đổi mật khẩu của mình trên tất cả các trang mạng xã hội cũng như các trang web trực tuyến khác nếu bạn đang sử dụng chung một mật khẩu.

THN

 

Bình luận

Từ khóa: