Hi-tech

Hơn 3 tỷ tài khoản ngân hàng và Yahoo bị hack sẽ bị bán lại cho web đen

Theo báo cáo gần đây, những tài khoản bị hack tại các ngân hàng hay web Yahoo chắc chắn sẽ bị bán lại cho các web đen. Con số này lên tới 3 tỷ tài khoản, sau đây là những cách phòng tránh và kiểm tra xem tài khoản đã bị rò rỉ hay chưa.

Theo một khảo sát gần đây nhất, ngân hàng hay các trang web như Yahoo là những nơi có khoảng 3 tỷ tài khoản bị hacker xâm nhập và chắc chắn thông tin cá nhân của những tài khoản này cũng sẽ bị bán cho các web đen.

Sự cố này có thể xảy ra tại các tổ chức về thẻ tín dụng, những dữ liệu như "tên người sử dụng", "mật khẩu" và các thông tin tài chính khác sẽ bị đưa lên các trang web đen đã được mã hoá bí mật, hay thậm chí cần phải dùng những phần mềm bên thứ 3 mới truy cập được.

Bình luận về vấn đề này, Chủ tịch  Roger Kay của công ty Endpoint Technologies Associates cho biết: "Một khi tin tặc có trong tay dữ liệu của bạn thì không bao giờ có thể xóa sạch dấu vết được. Với rất nhiều ứng dụng, chúng sẽ bán thông tin của bạn cho những người mua có hứng thú và mục đích khác nhau".

Sherban Naum - Phó chủ tịch cấp cao về chiến lược và công nghệ của công ty an ninh mạng Bromium, đã nói với tờ Fox News  rằng mọi người nên cảnh giác rằng mọi người nên cảnh giác vì dữ liệu cá nhân có thể bị đánh cắp "bất cứ nơi" nào trên mạng internet.

Dưới đây là một số cách kiểm tra và phòng chống dữ liệu cá nhân khỏi những tấn công từ hacker:

1. Kiểm tra xem dữ liệu của bạn có bị xâm nhập hay không?

Rất nhiều trang web thông dụng như Adobe, Equivax và LinkedIn đã bị rò rỉ mạt khẩu. Kẻ tấn công có thể tải các cơ sở dữ liệu tên người dùng, mật khẩu và sử dụng chúng để "hack" tài khoản của bạn. Đây là lý do tại sao bạn không nên sử dụng lại mật khẩu cho các trang web quan trọng, bởi vì một trang web bị rò rỉ mật khẩu có thể cung cấp cho kẻ tấn công mọi thứ họ cần để đăng nhập vào các tài khoản khác

"Have I been pwned" chính là một trong những website giúp bạn kiểm tra miễn phí mức độ bảo mật của dữ liệu mà chỉ thông qua email cá nhân.

"Have I been pwned" duy trì một cơ sở dữ liệu về tên đăng nhập và mật khẩu kết hợp từ những lỗ hổng công cộng. Chúng được lấy từ các vi phạm có sẵn công khai có thể được tìm thấy thông qua các trang web khác nhau trên mạng, hoặc trang web đen. Cơ sở dữ liệu này chỉ giúp người dùng kiểm tra mật khẩu của họ mà không cần phải truy cập vào các phần khác của trang web.

Nếu muốn nhận thông báo qua email khi địa chỉ email hoặc tên người dùng của bạn xuất hiện trong trang web vi phạm, hãy nhấp vào liên kết "Notify me when I get pwned".

Hơn 3 tỷ tài khoản ngân hàng và Yahoo bị hack sẽ bị bán lại cho web đen

Bạn cũng có thể tìm kiếm một mật khẩu để xem liệu nó đã từng xuất hiện trong một trong web rò rỉ hay chưa. Hãy vào trang Pwned Passwords haveibeenpwned.com/Passwords trên website Have I Been Pwned?, nhập mật khẩu vào hộp và nhấp vào nút "pwned?". Bạn sẽ thấy liệu mật khẩu có trong một trong các cơ sở dữ liệu này hay không và số lần nó được nhìn thấy. Lặp lại quá trình này nếu muốn kiểm tra các mật khẩu khác.

Hơn 3 tỷ tài khoản ngân hàng và Yahoo bị hack sẽ bị bán lại cho web đen

2. Thay đổi password thường xuyên hoặc sử dụng các password phức tạp

Bạn nên thay đổi password thường xuyên và tránh sử dụng các password đơn giản. Hay sử dụng bảo mật 2 lớp cho những tài khoản quan trọng sẽ mang lại an toàn cho dữ liệu của bạn.

3. Sử dụng tính năng bảo mật của Google

Thông thường Google thường bắt người dùng xác minh 2 tài khoản 2 bước liên tục, đồng thời cung cấp một tính năng kiểm tra bảo mật miễn phí tại đây.

Lưu ý rằng những thông tin đã bị đánh cắp và phát tán lên web đen thì không bao giờ có thể lấy lại hay tạo lớp bảo mật được nữa. Tuy hiện nay rât nhiều web đen đang được FBI và các cơ quan an ninh khác theo dõi, nhưng đó chỉ là một số lượng rất nhỏ trong hàng ngàn các web đen khác ngoài kia.

Theo Quỳnh Như (Ictnew.vn)