25 mật khẩu "tệ" nhất thời đại


Password hay mật khẩu là chìa khóa để người dùng Internet sử dụng để truy cập vào các trang cá nhân. Nếu “password” là mật khẩu mà bạn đang sử dụng thì rất có thể bạn đã trở thành nạn nhân của một cuộc tấn công tin tặc.

password

Theo danh sách xếp hạng thường niên những mật khẩu Internet dễ bị tin tặc tấn công nhất của SplashData thì “password” lại chính là mật khẩu có nguy cơ bị lợi dụng cao nhất hiện nay.

Cùng góp mặt trong bảng xếp hạng này còn có những mật khẩu được tạo bằng các con số liền kề hoặc các chữ cái trên bàn phím máy tính, chẳng hạn như “qwerty” và “123456” cũng như những cái tên phổ biến như “ashley” và “michael”. Những mật khẩu được người dùng Internet sử dụng phổ biến là “monkey” và “shadow” cũng rất dễ trở thành “mồi” cho tin tặc.

Chính vì thế, hiện nay, một số trang web đã bắt đầu yêu cầu người dùng phải thiết lập các mật khẩu bao gồm cả chữ số và chữ cái. Tuy nhiên, người dùng lại có thói quen tạo những mật khẩu dễ nhớ kiểu như”abc123” và “trustno1” nên không khó để tin tặc lần ra.

Và đây là bảng xếp hạng 25 mật khẩu dễ bị hack nhất mà người dùng không nên sử dụng. Danh sách này được SplashData lập ra từ hàng triệu mật khẩu bị đánh cắp mà các hacker đã đăng tải trên mạng.

1. password

2. 123456

3.12345678

4. qwerty

5. abc123

6. monkey

7. 1234567

8. letmein

9. trustno1

10. dragon

11. baseball

12. 111111

13. iloveyou

14. master

15. sunshine

16. ashley

17. bailey

18. passw0rd

19. shadow

20. 123123

21. 654321

22. superman

23. qazwsx

24. michael

25. football

Morgan Slain, Giám đốc điều hành của SplashData cảnh báo các doanh nghiệp và người dùng đang sử dụng bất cứ mật khẩu nào nằm trong danh sách này hãy thay đổi chúng ngay lập tức.

“Tin tặc có thể dễ dàng đột nhập vào nhiều tài khoản chỉ bằng cách thử liên tục những mật khẩu phổ biến”, Slain nói “Mặc dù người dùng được khuyến khích lựa chọn những mật khẩu phức tạp, có tính an toàn cao nhưng nhiều người vẫn tiếp tục lựa chọn những mật khẩu có độ bảo mật yếu, dễ dàng đoán ra được, đặt họ vào nguy cơ bị đánh cắp thông tin cá nhân và bị lừa đảo”.

Advertisements

Facebook treo thưởng "mời" hacker tấn công


Không bị kiện cáo hay trừng phạt, mà thậm chí còn được khuyến khích và tặng thưởng, đó là những gì mà Facebook đang làm. Nếu ai hack thành công mạng xã hội hàng đầu thế giới này sẽ có cơ hội nhận khoản tiền thưởng lên đến hơn 40.000 USD.

Theo đó, Facebook đã treo khoản tiền thưởng hơn 40.000 USD cho bất kỳ ai phát hiện ra những lỗi bảo mật nghiêm trọng trên mạng xã hội này.

Facebook đã mời các nhà nghiên cứu bảo mật, bao gồm cả các chuyên gia và những người yêu thích “nghệ thuật” hack, để cùng tìm hiểu những lỗ hổng bảo mật có thể có trên Facebook và gửi thông tin chi tiết lỗi về cho Facebook, và giải thưởng tối thiểu được trao cho các lỗi tìm thấy là 500 USD. Mức trao thưởng sẽ càng tăng lên tùy thuộc vào mức độ nghiêm trọng của lỗi.

Facebook treo giải thưởng hấp dẫn cho các hacker

“Chúng tôi đã trao 1 phần thưởng 5.000 USD cho một báo cáo khác tốt” – Giám đốc bảo mật của Facebook, Joe Sullivan viết trên blog của Facebook – “Trong đó có một người đã nhận được khoản tiền thưởng hơn 7.000 USD cho 6 lỗi khác nhau mà anh ấy tìm được”.

Mặc dù mạng xã hội hàng đầu thế giới này có đội ngũ bảo mật riêng, tuy nhiên Facebook vẫn công bố treo giải thưởng hấp dẫn để khai thác trí tuệ từ cộng đồng người dùng hơn 750 triệu người của mình.

“Chúng tôi thuê những người tốt nhất và sáng giá nhất” – Sullivan viết – “Tuy nhiên chúng tôi nhận thấy vẫn còn rất nhiều chuyên gia bảo mật tài năng và có thiện chí trên khắp thế giới, những người không làm việc cho Facebook”.

Theo Facebook, các chuyên gia bảo mật từ hơn 16 quốc gia khác nhau đã thông báo hàng loạt lỗi trên Facebook. Facebook cũng cố gắng đảm bảo rằng các chuyên gia bảo mật không gặp phải các rắc rối về pháp lý trong quá trình tìm lỗi của Facebook và không bị nhận diện nhầm là các hacker với mưu đồ đen tối.

Đó là cách mà các tin tặc tìm kiếm các lỗ hổng, nhưng ngay cả những người không có ý định đen tối, hay thường gọi là ‘hacker mũ trắng’ vẫn có thể gặp phải các rắc rối nếu như các nhà cung cấp dịch vụ phát hiện ý định xâm nhập của họ.

“Chúng tôi đã làm việc với các bên thứ 3 để đảm bảo sự bảo vệ cho các nhà nghiên cứu bảo mật và làm rõ rằng họ đang hợp tác với chúng tôi, không phải vì mục đích đen tối” – Sullivan viết.

Facebook cũng hy vọng có thể tìm kiếm được những nhân tài cho mình thông qua hình thức treo giải thưởng này.

Hiện Facebook không phải là hãng công nghệ duy nhất sử dụng cách thức trao thưởng để tìm lỗi trên sản phẩm của mình. Trước đây Mozilla và Google cũng đã trao các phần thưởng lớn cho những hacker tìm và công bố lỗi trên trình duyệt Firefox và Chrome.