160 triệu tài khoản Zing ID bị lộ, ngỡ ngàng cách đặt mật khẩu của người Việt

(Dân trí) - Phân tích gói dữ liệu 160 triệu tài khoản Zing ID bị lộ, một chuyên gia an ninh mạng ở Việt Nam ngạc nhiên khi các mật khẩu mà người Việt thiết lập rất đơn giản và hoàn toàn dễ bẻ gãy ngay lập tức.

Mật khẩu phổ biến tìm kiếm được trong 34 triệu tài khoản Zing ID
Mật khẩu phổ biến tìm kiếm được trong 34 triệu tài khoản Zing ID

Một điều hành viên cao cấp của diễn đàn an ninh mạng WhiteHat vừa đăng tải một thông tin về cách mà người Việt Nam chọn mật khẩu như thế nào khi phân tích gói dữ liệu 160 triệu tài khoản Zing ID bị "lộ lọt". Điều hành viên này cho biết việc bẻ khóa các mật khẩu này để cung cấp một nguồn thông tin hiếm hoi về cách mà người Việt Nam chọn những bí mật riêng tư nhất của mình.

Theo điều hành viên này, trong số 160 triệu tài khoản bị lộ có gần 34 triệu tài khoản là của những người người có thể xác định được chính xác ngoài đời thường. Từ đó, điều hành viên này đã sử dụng phần mền hashcat với một vài tinh chỉnh nhỏ và dùng trên chính chiếc Macbook Pro đời 2015 để phân tích 34 triệu tài khoản trên. Tiến hành việc bẻ khóa bắt đầu từ trưa thứ Bảy cho đến chiều Chủ nhật thì dừng lại và tìm được hơn 99% mật khẩu của 34 triệu tài khoản kể trên.

Mật khẩu dài nhất được tìm thấy trong 34 triệu tài khoản
Mật khẩu dài nhất được tìm thấy trong 34 triệu tài khoản

Sau khi xem lại thống kê các mật khẩu tìm thấy, điều hành viên này cho rằng, gắn với 34 triệu tài khoản này là hơn 12 triệu mật khẩu. Đáng chú ý, đa số mật khẩu bị bẻ khóa dễ dàng đều là mật khẩu phổ biến, dễ đoán. Trong đó, 19,603,983 tài khoản dùng mật khẩu "123456", vị trí thứ 2 với 5,044,335 tài khoản dùng mật khẩu "123456789". Thậm chí trong top 10 tìm thấy đều là các mật khẩu cực dễ đoán "123123", "111111", "anhyeuem", "000000"...

Có thể thấy, việc đặt mật khẩu vô cùng đơn giản sẽ khiến cho người dùng dễ trở thành nạn nhân của các tin tặc. Điều này không chỉ bị đánh cắp tài khoản mà còn lộ lọt các thông tin riêng tư, thậm chí các hình ảnh, tài khoản ngân hàng.

Do đó, người dùng hãy đặt một mật khẩu đủ mạnh, không nên sử dụng các mật khẩu đơn giản như Abcde, 123456 hay tên của mình. Hãy sử dụng các mật khẩu có đầy đủ các ký tự, gồm: Chữ, số và các ký hiệu để bảo vệ tài khoản tốt hơn.

Gia Hưng

Thông tin doanh nghiệp - sản phẩm