Xem nhanh
Rò rỉ mật khẩu tài khoản trực tuyến trên các diễn đàn tin tặc và dark web từ lâu đã trở thành mối lo của hầu hết người dùng. Vậy, làm thế nào mà những thông tin cá nhân của bạn bị đưa lên diễn đàn dark web? Và chúng ta phải làm sao để tự bảo vệ mình?
Tháng trước, phần mềm Zoom bị tin tặc đánh cắp hơn nửa triệu tài khoản và rao bán (thậm chí cho không) trên các diễn đàn dark web. Đa số người dùng đổ lỗi cho Zoom, nhưng theo CNN, nguyên nhân vấn đề này chủ yếu là do tin tặc ẩn trong bóng tối và lỗi của chúng ta khi không chọn mật khẩu đủ mạnh để bảo vệ tài khoản của chính mình.
Rò rỉ thông tin do mật khẩu yếu
Mỗi năm đều có hàng trăm triệu tài khoản bị xâm phạm thông qua các hình thức lừa đảo, cài mã độc và một số hình thức tấn công khác. Theo kết quả kiểm tra của Cơ quan Bảo vệ Quyền lợi Bảo mật Phi lợi nhuận có trụ sở tại California (Mỹ), có hơn 11,6 tỉ hồ sơ bị tấn công kể từ năm 2005. Sau đó, những tài khoản bị đánh cắp thường được đưa lên các diễn đàn tin tặc hoặc dark web.
Về cơ bản, dark web là một loại trang web đặc biệt, chỉ có thể truy cập bằng trình duyệt Tor (đuôi .onion). Dark web ban đầu do Hải quân Mỹ tạo ra để liên lạc ẩn danh. Nhưng sau đó những đặc tính mã hóa và ẩn danh cấp độ cao của hệ thống này nên dark web lại được tội phạm mạng sử dụng để thực hiện, trao đổi hoạt động bất hợp pháp, ví dụ buôn ma túy.
Tin tặc mua cơ sở dữ liệu bị đánh cắp và cố gắng tấn công những trang web khác cho đến khi chiếm hoàn toàn quyền truy cập. Phương thức tấn công này lại dựa trên một kỹ thuật phổ biến khác được gọi là “nhồi thông tin xác thực (credential stuffing)”. Ngoài ra, theo Beenu Arora, CEO của công ty an ninh mạng Cyble, những kẻ tấn công còn chạy các biến thể của mật khẩu với nhiều cách kết hợp khác nhau. Nếu một trong những mật khẩu đó khớp với bất kỳ dịch vụ nào khác, ví dụ như ngân hàng hoặc Google, Facebook, thì mật khẩu đó sẽ được chia sẻ hoặc bán lại trên các trang dark web.
Theo Bruce Schneier, chuyên gia an ninh mạng kiêm cộng sự tại Trung tâm Internet và Xã hội Berkman trực thuộc Đại học Harvard, điều này xảy ra rất thường xuyên. Sau mỗi vụ vi phạm dữ liệu lớn, những kẻ tấn công sẽ thử khớp tên người dùng với mật khẩu tại ngân hàng, hoặc Google. Rất nhiều người có thói quen sử dụng lại mật khẩu, vì vậy tin tặc cũng rất thường gặp may mắn.
Trên thực tế, nguyên nhân chính khiến tài khoản bị tin tặc tấn công là do mọi người thường có xu hướng sử dụng một mật khẩu duy nhất trên nhiều tài khoản hoặc không thay đổi mật khẩu ngay cả khi đã bị rò rỉ. Theo ước tính của Microsoft, có khoảng 73% mật khẩu bị trùng trên nhiều dịch vụ. Thật ra một vụ tấn công đòi hỏi thời gian nghiên cứu nhiều cả về công nghệ lẫn kỹ thuật, nhưng về cơ bản đây cũng chỉ là những thuật toán, được viết ra nhằm khai thác xu hướng sử dụng mật khẩu của mọi người. Kiersten Todt, Giám đốc Điều hành của viện Cyber Readiness Institute, cho rằng liên kết yếu nhất trong quá trình này chính là hành vi của mọi người.
Làm thế nào nhận biết tài khoản bị tấn công?
Có một số công ty cung cấp dịch vụ quét dark web miễn phí, hỗ trợ rà soát dữ liệu, bao gồm số chứng minh thư, thông tin thẻ tín dụng, số điện thoại hoặc địa chỉ e-mail, nếu bạn nghi ngờ những thông tin đó đã bị tấn công. Những dịch vụ trên sẽ bắt đầu quét trên dark web và thông báo nếu thấy bất thường.
Tuy nhiên những dịch vụ quét dark web không thể kham nổi toàn bộ những mối nguy rò rỉ dữ liệu, vì gần như không thể tìm kiếm và thu thập toàn bộ dữ liệu trên tất cả những trang dark web. Có thể trong quá trình quét, phần mềm sẽ phát hiện ra dữ liệu của bạn bị lộ. Nhưng để tránh bị lộ, bạn đâu thể nhập toàn bộ thông tin vào hệ thống nên phần mềm sẽ không có đủ dữ liệu tham chiếu. Chưa tính việc có nhiều trang web chỉ cung cấp dịch vụ nhập địa chỉ email, cho kết quả trong vòng vài giây đã trở thành một trong những vụ vi phạm dữ liệu khác.
Tháng 12 năm ngoái, Google đã cập nhật tính năng mới cho trình duyệt Chrome, giúp đưa ra các cảnh báo cho người dùng nếu tên truy cập và mật khẩu của họ bị rò rỉ trong các vụ vi phạm dữ liệu quy mô lớn. Công ty an ninh mạng Cyble cũng giới thiệu một trang web riêng của hãng có tên AmIBreached.com, người dùng có thể nhập địa chỉ email vào đó để kiểm tra liệu dữ liệu cá nhân có bị lộ chưa. Một số nhà cung cấp phần mềm bảo mật khác như Avast cũng có dịch vụ tương tự. Bruce Schneier cho biết ông đã giới thiệu cho các sinh viên Harvard kiểm tra thông tin chi tiết trên trang haveibeenpwned.com.
Trên thực tế, mỗi người trong chúng ra không bao giờ biết bản thân đã đăng nhập bao nhiêu tài khoản trong suốt thời gian sử dụng mạng Internet. Nếu thử kiểm tra, có thể bạn sẽ bất ngờ với những dấu chấm than cảnh báo màu đỏ trên đó.
Làm thế nào để tự bảo vệ tài khoản trực tuyến?
Khi tài khoản cá nhân bị xâm phạm, cách duy nhất bạn có thể làm là lập tức thay đổi mật khẩu để tránh bị tấn công tiếp tục. Trong trường hợp may mắn chưa bị xâm phạm dữ liệu, bạn có thể đề phòng bằng cách sử dụng những mật khẩu mạnh, ít phổ biến và lưu ý, nên sử dụng mật khẩu khác nhau trên mỗi tài khoản. Theo FBI, cụm mật khẩu dài, dù chỉ bao gồm những ký tự đơn giản, vẫn được đánh giá bảo mật cao hơn mật khẩu phức tạp với các ký tự đặc biệt.
Trong trường hợp không muốn (và không thể) nhớ hết toàn bộ mật khẩu, bạn có thể cân nhắc sử dụng trình quản lý mật khẩu như 1Password, LastPass và Dashlane để mã hóa và lưu trữ mật khẩu. Tuy nhiên, cần lưu ý, bất kỳ dịch vụ nào cũng có nguy cơ bị tin tặc tấn công. Năm 2015, LastPass từng bị xâm phạm dữ liệu, khiến tin tặc có quyền truy cập vào rất nhiều địa chỉ email, mật khẩu đã được mã hóa của người dùng.
Vì vậy, bạn có thể sử dụng thêm một bước bảo mật nữa là sử dụng phương thức xác thực hai yếu tố (2FA), yêu cầu thêm một bước xác thực nữa như mã số thay đổi ngẫu nhiên mỗi 15 giây, hoặc mã xác thực gửi qua tin nhắn hay email cá nhân. Theo chuyên gia bảo mật Kiersten Todt, người dùng có khả năng tự bảo vệ tài khoản tốt hơn nhiều nhưng đa số chúng ta lại không nhận ra điều đó.