buộc tội truy cập trái phép vào hơn 100 tài khoản email của Apple và
Google.
Để bảo vệ tài khoản iCloud và các tài khoản trực tuyến khác của mình, bạn
phải đặt mật khẩu mạnh. Điều đó là hiển nhiên. Tuy nhiên, theo kinh nghiệm
của bản thân với tư cách là một chuyên gia kiểm định an ninh – tức người
được thuê để tấn công vào các mạng máy tính nhằm tìm kiếm các lỗ hổng –
tôi thấy rằng nhiều người, kể cả lãnh đạo các tập đoàn lớn, rất lười đặt mật
khẩu. Một ví dụ là Michael Lynton, Giám đốc Điều hành của hãng Sony
Entertainment. Ông này dùng cụm ký tự “sonyml3” làm mật khẩu tài khoản
tên miền của mình. Không có gì ngạc nhiên khi email của ông bị tấn công và
phát tán trên Internet vì kẻ tấn công nắm được quyền truy cập vào gần như
mọi cơ sở dữ liệu trong công ty với vai trò quản trị viên.
Ngoài mật khẩu liên quan đến công việc, còn có mật khẩu bảo vệ các tài
khoản riêng tư. Việc chọn một mật khẩu khó đoán không ngăn được các
công cụ tấn công như oclHashcat (một công cụ phá mật khẩu lợi dụng các
đơn vị xử lý đồ họa – hay GPU – để thực hiện tấn công tốc độ cao), nhưng
nó sẽ làm cho quá trình này diễn ra chậm lại, đủ để kẻ tấn công nản chí mà
chuyển sang một mục tiêu dễ ăn hơn.
Có thể đưa ra một dự đoán hợp lý rằng trong vụ tấn công Ashley Madison
vào tháng 7 năm 2015
, các mật khẩu bị tiết lộ chắc chắn cũng được dùng
ở những nơi khác nữa, như tài khoản ngân hàng và thậm chí tài khoản của
máy tính ở nơi làm việc. Trong danh sách 11 triệu mật khẩu của Ashley
Madison bị phát tán trên mạng, phổ biến nhất là “123456,” “12345,”
“password”, “DEFAULT,” “123456789,” “qwerty”, “12345678”, “abc123,”
và “1234567.” Nếu cũng đang sử dụng những mật khẩu như trên, thì rất có
thể bạn sẽ trở thành nạn nhân của các vụ xâm phạm dữ liệu, vì hầu hết các
bộ công cụ bẻ mật khẩu có sẵn trên mạng đều có các cụm từ thông dụng này.
Bạn có thể truy cập website www.haveibeenpwned.com để kiểm tra xem tài
khoản của mình đã từng bị xâm phạm bao giờ chưa.
