Sau khi đánh cắp, hacker sẽ làm gì với mật mã của bạn?

Trong vô vàn những dữ liệu cá nhân của người dùng, có một thứ mà bất kỳ hacker nào cũng mong muốn có được: các mật mã.

Hacker luôn lùng sục Internet để tìm kiếm mục tiêu tiếp theo. Một trong những mục tiêu tấn công yêu thích của họ là máy chủ cơ sở dữ liệu có nhiều yếu điểm, bởi các máy chủ lưu trữ mọi loại dữ liệu như vậy có thể hữu ích đối với các cuộc tấn công trong tương lai. Chúng tìm kiếm các dữ kiện cá nhân như tên, địa chỉ ... và mật mã.

Trong nhiều năm qua, những hacker đã đột nhập vào một vài kho dữ liệu khá đồ sộ. Đôi khi chúng ăn cắp hàng triệu hồ sơ dữ liệu cùng một lúc. Vậy, một hacker sẽ làm gì với hàng triệu mật mã của người dùng? Bản báo cáo mới nhất của Shape Security đã đề cập đến một loại tấn công mạng được gọi là "credential stuffing" - "nhồi nhét danh tính".

Đúng theo nghĩa đen của nó, trong một cuộc tấn công "credential stuffing", hacker sẽ nạp một cơ sở dữ liệu với càng nhiều mật khẩu và tên người dùng hắn đã chạm tay vào được càng tốt. Những thông tin đăng nhập này được đưa vào một công cụ hack tự động làm việc liên tục trên các trang web. Bạn có thể tưởng tượng cơ sở dữ liệu mật khẩu của hacker như một chùm chìa khóa. Càng có nhiều chìa khóa, kẻ tấn công sẽ càng có khả năng tìm thấy một chìa khóa mở được tài khoản của bạn.

 Những dạng tấn công như thế này phổ biến hơn nhiều so với bạn nghĩ. Theo Shape Security, khoảng 90% nỗ lực đăng nhập trên các trang web bán lẻ không phải từ những người mua sắm đăng nhập bằng tài khoản của riêng họ. Đó là kết quả của tấn công "credential stuffing".

Các loại trang web khác cũng được nhắm đến. Các trang web hàng không đứng thứ hai, nơi tấn công "credential stuffing" chiếm khoảng 60% số lần đăng nhập. Chỉ sau các website hàng không là các trang web ngân hàng trực tuyến với con số 58%. Kế đó là khách sạn ở mức 44%.

Khá dễ dàng để nhận thấy lý do tại sao đây là những mục tiêu được hacker ưa thích. Những kẻ tấn công hy vọng có thể đột nhập vào một tài khoản nào đó để truy cập được các thông tin chi tiết về thẻ thanh toán hoặc để thực hiện các giao dịch gian lận.

Shape Security cho biết các cuộc tấn công "credential stuffing" thường có tỷ lệ thành công khoảng 3%. Đây có vẻ không phải là một con số đáng chú ý, nhưng cứ mỗi một triệu lần thử có thể sẽ có đến 30.000 lần thành công. Các phát hiện của báo cáo này cho thấy tại sao bạn cần chọn những mật khẩu phức tạp - và tại sao bạn không bao giờ nên sử dụng cùng một mật khẩu trên những trang web khác nhau.

Tham khảo: Forbes