Như mọi năm, dịch vụ quản lý mật khẩu tài khoản Dashlane đã công bố danh sách 10 cá nhân và tổ chức có mật khẩu tồi nhất. CEO của Dashlane, ông Emmanuel Schalit cho biết: “Mật khẩu thiết bị và tài khoản là hàng phòng thủ đầu tiên trước những cuộc tấn công. Password yếu, dùng đi dùng lại và việc quản lý tài khoản kém sẽ khiến thông tin nhạy cảm của anh em dễ bị chiếm đoạt.”
Không dông dài, dưới đây là danh sách 10 cá nhân, tổ chức và doanh nghiệp dùng password tồi nhất năm vừa rồi:
Kanye West: Màn gặp gỡ giữa rapper nổi tiếng và tổng thống Mỹ Donald Trump được rất nhiều người ghi nhớ vì nhiều lý do, nhưng trong số đó phải kể đến pha mở khóa điện thoại với password iPhone “000000” rất là khét của anh rapper. Password dễ đoán đã đành, mở khóa điện thoại bằng mật khẩu “000000” trước bao nhiêu ống kính máy quay lại khiến Kanye West xứng đáng đứng đầu danh sách 10 mật khẩu tệ nhất năm.
Không dông dài, dưới đây là danh sách 10 cá nhân, tổ chức và doanh nghiệp dùng password tồi nhất năm vừa rồi:
Kanye West: Màn gặp gỡ giữa rapper nổi tiếng và tổng thống Mỹ Donald Trump được rất nhiều người ghi nhớ vì nhiều lý do, nhưng trong số đó phải kể đến pha mở khóa điện thoại với password iPhone “000000” rất là khét của anh rapper. Password dễ đoán đã đành, mở khóa điện thoại bằng mật khẩu “000000” trước bao nhiêu ống kính máy quay lại khiến Kanye West xứng đáng đứng đầu danh sách 10 mật khẩu tệ nhất năm.
Lầu Năm Góc: Bộ Quốc Phòng Mỹ “vinh dự” leo 2 bậc so với bảng xếp hạng năm 2017, từ vị trí thứ 4 leo lên vị trí thứ 2. Lý do là, sau khi Văn phòng Kiểm toán Chính phủ Mỹ (GAO) kiểm tra, họ giật mình phát hiện ra rằng những mật khẩu sử dụng cho các hệ thống phòng thủ và hệ thống vũ khí của cường quốc số 1 thế giới về quân sự yếu đến mức đáng báo động. Đặc biệt, mật khẩu tài khoản admin của bộ quốc phòng nước này bị nhóm chuyên gia của GAO đoán trong vòng 9 giây!
Anh em cày tiền ảo: Sức nóng của tiền ảo từ năm 2017 đến nay khiến rất nhiều anh em đổ xô tậu trâu cày tiền để bán kiếm lời. Thế nhưng trái ngược với hai ví dụ ở trên, password của ví tiền ảo thì không dễ gì nhớ được. Thậm chí có người phải thuê cả chuyên gia thôi miên để giúp họ nhớ lại mật khẩu đăng nhập tài khoản cryptocurrency của bản thân.
Nutella: Thương hiệu bơ cacao nổi tiếng này từng lên Twitter kêu gọi anh em khách hàng đổi mật khẩu các tài khoản của họ thành “Nutella” cho dễ nhớ. Tệ hơn, họ còn kêu gọi đúng vào ngày “World Password Day”, ngày thứ 5 đầu tiên của tháng 5, vốn được Intel Security giới thiệu để kêu gọi mọi người sử dụng mật khẩu tài khoản online có trách nhiệm hơn.
Các hãng luật ở Anh Quốc: Các nhà nghiên cứu tại Anh đã phát hiện ra hơn 1 triệu bức thư điện tử và các tài khoản đăng nhập từ 500 hãng luật danh tiếng nhất nước Anh trôi nổi trên dark web. Thậm chí nhiều tài khoản cũng như mật khẩu đăng nhập còn không được mã hóa, cứ thế tồn tại dưới dạng plain text, copy paste là truy cập được vào tài khoản ngay lập tức.
Texas: Không chỉ riêng một hay một vài đơn vị ở Texas, mà có vẻ như bang này chẳng coi an ninh mạng là gì, vì mới đây thông tin cá nhân của 14 triệu người đi bầu cử đã được lưu trữ trên một máy chủ không có mật khẩu bảo vệ. Điều này có nghĩa là 77% tổng số người đi bầu cử tại Texas có khả năng bị lộ thông tin, từ tên tuổi, địa chỉ nhà, và nhiều thông tin nhạy cảm khác.
Quảng cáo
Nhân sự Nhà Trắng: Năm ngoái, tổng thống Donald Trump đứng top 1 trong số 10 cá nhân và tổ chức quản lý password tệ nhất vì chẳng mấy khi quan tâm đến bảo mật riêng tư khi dùng mạng xã hội, còn phát ngôn viên Nhà Trắng Sean Spicer thì từng có một pha gõ cả password tài khoản lên Twitter. Năm nay một nhân viên khác của Nhà Trắng được đưa vào danh sách khi viết tên tài khoản và mật khẩu đăng nhập của mình lên tờ giấy dành cho nhân sự phục vụ tại tư dinh của tổng thống Mỹ. Tệ hơn, người này đánh rơi tờ giấy vô cùng quan trọng này ở một điểm bắt xe bus khi đi làm.
Google: Trước giờ ai cũng nghĩ Google bảo mật phải tốt lắm, nhưng mới đây một sinh viên ngành kỹ thuật tại Ấn Độ đã hack vào một trang web của Google và có luôn quyền kiểm soát cả một vệ tinh truyền hình. Cái quan trọng ở đây không phải vì cậu sinh viên nọ giỏi, mà là trang web kia hoàn toàn không có tài khoản admin, ấn bừa nút log in là vào được luôn.
Nhân viên Liên Hợp Quốc: Những nhân viên của tổ chức toàn cầu này sử dụng nhiều dịch vụ để kết nối và làm việc với nhau, như Trello, Jira và Google Docs. Thế nhưng nhiều tài liệu quan trọng được tải lên và lưu trữ trên các dịch vụ này hoàn toàn không có mật khẩu bảo vệ riêng. Bất kỳ ai có đường dẫn chia sẻ của Google Drive cũng có thể xem hoặc tải chúng về, trong đó có nhiều tài liệu tương đối quan trọng và nhạy cảm.
Đại học Cambridge: Trường hợp của Cambridge là lý do anh em KHÔNG BAO GIỜ nên chơi những trò chơi trên Facebook. Đối với trường hợp của đại học Cambridge, họ vô tình để lộ tài khoản và mật khẩu của các nhà nghiên cứu trên GitHub. Sau khi đăng nhập, thông tin của hàng triệu người chơi một quiz trên Facebook có tên myPersonality hiện ra, với thông tin cá nhân và kết quả chơi trò chơi kể trên.
Quảng cáo
