Tham dự Tech Lounge

Tham dự Tech Lounge


Vụ Marriott và Quora bị hack: Hãy đổi ngay password mọi trang web anh em đang dùng

P.W
5/12/2018 9:57Phản hồi: 108
Vụ Marriott và Quora bị hack: Hãy đổi ngay password mọi trang web anh em đang dùng
Hai vụ tấn công gần đây vào máy chủ của khách sạn Marriott và Quora lại một lần nữa khiến anh em nhận ra tầm quan trọng của bảo mật thông tin trong thời đại thương mại điện tử, và điều quan trọng nhất bây giờ là, không cần biết anh em có dùng hai dịch vụ của Marriott hay trả lời câu hỏi của Quora hay không, hãy đổi hết mật khẩu tài khoản Facebook, YouTube, Gmail, tất cả những trang web anh em đang dùng ngay lập tức.

TInhte_Password1.jpg

Trong trường hợp của Marriott, 500 triệu người từng ở trong những chuỗi khách sạn của tập đoàn này đã bị đánh cắp thông tin, từ tên tuổi, địa chỉ, số điện thoại, email, số hộ chiếu, ngày tháng năm sinh, giới tính, và thậm chí trong một số trường hợp còn có cả số thẻ tín dụng nữa. Những dữ liệu này được mã hóa AES128, nhưng khi hacker tấn công vào máy chủ, chúng cũng có luôn mã encrypt dữ liệu để giải mã thông tin quý giá. Điều này có nghĩa là những khách hàng ở tại các khách sạn của Marriott hoàn toàn có khả năng bị ăn cắp danh tính để thực hiện hành vi lừa đảo.

Còn trong trường hợp của Quora, 100 triệu tài khoản trên mạng xã hội này bị lộ. Thậm chí trong số đó có cả những người còn chẳng biết là mình đã tạo tài khoản trên Quora hoặc còn chẳng thèm sử dụng MXH này. Đối với Quora, người sử dụng internet có nguy cơ lộ những thông tin của các mạng xã hội hay dịch vụ khác kết nối với Quora, ví dụ như Facebook hoặc Gmail, tên, địa chỉ mail, password…

Tinhte_Password2.jpg


Khoảng hai tháng trước, Facebook cũng bị tình trạng tương tự khi hacker đánh cắp được thông tin của khoảng 30 triệu người sử dụng.

Đối với anh em sử dụng những dịch vụ trên internet, chúng ta nên làm gì? Không thể chỉ chờ đợi các dịch vụ này nâng cấp sức mạnh bảo mật, mà ngay từ bây giờ anh em cũng cần xem lại những thông tin nào của dịch vụ A được sử dụng trong dịch vụ B và nhanh chóng thay đổi hoặc gỡ chúng. Quan trọng nhất là đổi password.

Có nhiều anh em dùng chung 1 password cho nhiều tài khoản trên nhiều dịch vụ khác nhau. Đây là một thói quen rất tệ. Đành rằng 1 password dùng chung rất dễ nhớ, nhưng khi đã lộ mật khẩu của một dịch vụ, khả năng anh em bị đánh cắp nốt những tài khoản khác là rất cao. Hoặc anh em có thể thay đổi mật khẩu tài khoản khác nhau và lưu vào một nơi an toàn, hoặc có thể dùng những dịch vụ quản lý mật khẩu như Lastpass hay 1 password chẳng hạn.

Tinhte_Password3.jpg

Giờ đây sau khi những dịch vụ như Quora, server của Marriott hay thậm chí cả Facebook còn bị tấn công thì chẳng còn dịch vụ nào trên internet đủ an toàn để anh em tin tưởng 100% đâu. Cẩn tắc vô áy náy, không ai quản lý thông tin của anh em cẩn trọng được như chính anh em.

Lấy ví dụ nếu sử dụng những dịch vụ password manager tốt, biết mã hóa mật khẩu và không lưu master password lên máy chủ, thì kể cả hacker có lấy được mật khẩu đi chăng nữa, chúng cũng sẽ chỉ là những đoạn mã hóa vô dụng. Lúc này kể cả anh em có dùng chung một mật khẩu cho mọi tài khoản đi chăng nữa, việc bảo mật cho các tài khoản internet vẫn sẽ hiệu quả hơn nhiều.

Tham khảo Forbes
Nguồn hình: Scott Olson/Getty Images
108 bình luận
Chia sẻ

Xu hướng

Có vẻ ít anh em quan tâm đến vấn đề này nhỉ. Mình thì thích những bài viết mang tính cảnh báo như thế này. Tks thớt. 😁 :D
anti-fan
TÍCH CỰC
5 năm
@Minh TNK Hệ thống nào để bị vét cạn thì bảo mật quá lởm rồi, đằng nào chả mất
@La Van Truong Đúng rồi bạn. Vấn đề là ở chổ đấy. Nên mới nói là anh em còn lơ là lắm. 😁 :D
@cuongtao2016 Giống ông anh mình nè. Nhưng nếu là với một người có số lượng lớn tài khoản cần lưu tâm thì nó lại là một vấn đề hoàn toàn khác. Hehe.
@kekedaine Tùy suy nghĩ thôi bạn. 😃 😃
Mẹ ơi giờ mà đổi hết thì cả ngày mới xong quá, mật khẩu mình đặt còn không nhớ mà bỏ trên google chrome nó nhớ hết rồi 😔 huhu. Đừng lấy ảnh, clip nhạy cảm của em là được rồi mấy anh hacker, chứ em không có cái vẹo gì đâu mà lấy
NKHangg
ĐẠI BÀNG
5 năm
@dangkhoa_2808 Sẵn ae cho mình hỏi lưu mật khẩu vô Chrome khác gì với dùng Lastpass vậy?
Vmemory
CAO CẤP
5 năm
@NKHangg Về cơ bản là giống nhau: bạn không cần nhớ hay gõ mật khẩu, chúng nó tự gõ thay cho bạn. Lastpass có Master Password, không có Master Password thì bạn không thể xem toàn bộ mật khẩu đã lưu. Còn Chrome cẩn trọng người khác có thể vào đọc được nếu họ dùng máy của bạn
Anh em còn đang bận bàn về chiến thắng hôm qua
2DA00327-69B9-4819-82C1-6B5FDB8BB4C4-5287-000005353908B1FC.png
Chưa nghe tên 2 ông này bao giờ, chắc không sao.
ko dùng mấy cái trên nên chả quan tâm, nhưng đọc xong vẫn đi đổi lại hết 1 lượt cho yên tâm mặc dù trong tài khoản chả có cái mẹ gì cả =))
@huubinh1987 Haha. Dự là có nhiều anh em sẽ giống bạn. 😁 :D
aviator1993
ĐẠI BÀNG
5 năm
Mấy ông trong diễn đàn này toàn ở mỹ chứ ở VN méo đâu. Vụ mobifone bị cắt cúp thì họa hoằn có được 1 bài. Trong khí đó người Việt chẳng mấy ai dùng quora thì lại chọc chọc ra được mấy bài cơ đấy.
@aviator1993 Chọc chọc ??
xedieu
CAO CẤP
5 năm
“Đổi pass mọi trang web” thì thực sự là hơi quá! 😁
@xedieu Vậy là cứ 5 phút là ta lại phải đổi mật khẩu mới an toàn nhé
Khanh.Lam
ĐẠI BÀNG
5 năm
Không dùng dịch vụ của Mariott và Quora thì đâu bị ảnh hưởng gì mà phải đổi pass nhỉ?
@Khanh.Lam Sai rồi bạn. Bài viết này mang tính cảnh báo anh em mà. Chứ đợi tới lúc hacker nó hack cmnr, vd như FB của bạn, thì đổi làm cqq gì nữa. 😁
daivigold
TÍCH CỰC
5 năm
Quan tâm nhưng ko biết phải làm j. Mình thắc mắc là sử dụng dịch vụ password manager vậy cái manager này cũng chưa chắc đã an toàn. Bị hack 1 cái là coi như xong tất cả. Ông bà ta có câu, không nên để tất cả trứng vào chung 1 cái giỏ...
xversion1
TÍCH CỰC
5 năm
@daivigold Mấy dịch vụ password manager chỉ giúp bảo vệ mình khỏi thằng cùng phòng. Còn hacker nó hack vào dịch vụ kiểu này thì password manager chả có ý nghĩa gì.
lendras
TÍCH CỰC
5 năm
@daivigold LastPass và 1Password không lưu master password lên server mà người dùng phải tự nhớ cái mật khẩu tổng này. Quên mất mật khẩu này coi như không cách nào lấy lại được dữ liệu. Dữ liệu trước khi được đưa lên server sẽ được mã hoá bằng các kĩ thuật mạnh nhất hiện tại. Mọi công đoạn mã hoá và giải mã đều ở phía client nên ngay cả LastPass và 1Password cũng không thể đọc được dữ liệu này. Nên về cơ bản nếu hacker có lấy được dữ liệu từ các dịch vụ này thì cũng chưa làm được gì. Và để phá mã hoá 256 bit AES với công nghệ hiện tại cũng tốn rất nhiều thời gian và năng lượng.
daivigold
TÍCH CỰC
5 năm
@lendras Ko đưa master pass là họ nói. Bạn có dám chắc là nó không có back door không?
lendras
TÍCH CỰC
5 năm
@daivigold Bạn có dám chắc rằng họ có lưu trữ master password trên server không? Không có cách gì có thể kiểm định những gì họ nói là đúng hay sai. Sử dụng dịch vụ bên thứ 3 luôn luôn là vấn đề niềm tin. Nếu bạn đã không tin tưởng rằng họ có làm như những gì họ nói thì cũng không cách gì thuyết phục bạn được. Thế nên những gì tôi ghi ở trên chỉ đơn giản là dẫn lại công bố của họ, vì tôi đã giả định rằng các bạn không biết những điều này.
thanh3593
ĐẠI BÀNG
5 năm
Toàn khách của marriot mà cũng bảo là đổi toàn bộ là sao. Chưa kể đa phần đều kích hoạt opt mà
KKaizz
ĐẠI BÀNG
5 năm
bật tính năng xác thực 2 lớp cho mọi tài khoản có thể bật.
chỉ đăng nhập trên 1 thiết bị duy nhất.
nguyendq@
ĐẠI BÀNG
5 năm
Em đang dùng Quora, công nhận nó là mxh nên tham gia nhất 😁
LinhVN1807
TÍCH CỰC
5 năm
@nguyendq@ Công nhận nó có nhiều thứ bổ ích hơn trên Tinh tế này :D
tuan 95
CAO CẤP
5 năm
vô quora hoài nhưng ko có dùng tài khoản, hehe, đợi stack overflow bị hack thôi
Dahaka321
TÍCH CỰC
5 năm
giờ sài hàng chục web, mỗi trang lại một mật khẩu khác nhau, giờ đổi lại chắc mất công quá
tuananh4vn
ĐẠI BÀNG
5 năm
Mình giờ tin dùng ứng dụng lưu mật khẩu của BlackBerry, nhưng nhiều khi lăn tăn không biết ứng dụng đó có đọc mật khẩu của mình không.
Mr.Xr
TÍCH CỰC
5 năm
em dùng mặc định tạo pass của gôgle mỗi khi tạo acc mới.
công nhận vụ JW Marriott lớn thật với 500M thông tin, đa số chắc là thông tin có giá trị và chính xác cao. Đọc thông tin báo nước ngoài có vẻ chị na có liên quan
nalsman
ĐẠI BÀNG
5 năm
thế lý do gì mà mình nên tin tưởng 1password hay lastpass để lưu hết thông đăng nhập trên 2 dịch vụ này?
@nalsman cùng quang điểm;
nhiều khi 1pass / lastpass lại chính là bọn đi hack...
NewAngle
ĐẠI BÀNG
5 năm
@nalsman Cũng đang cùng câu hỏi. Sẽ thế nào nếu 2 cái đó bị hack
@NewAngle 😆 là đỡ mất công hack nhiều cái mà chỉ cần 1 cái là lòi hết
lendras
TÍCH CỰC
5 năm
@nalsman LastPass và 1Password không lưu master password lên server mà người dùng phải tự nhớ cái mật khẩu tổng này. Quên mất mật khẩu này coi như không cách nào lấy lại được dữ liệu. Dữ liệu trước khi được đưa lên server sẽ được mã hoá bằng các kĩ thuật mạnh nhất hiện tại. Mọi công đoạn mã hoá và giải mã đều ở phía client nên ngay cả LastPass và 1Password cũng không thể đọc được dữ liệu này. Nên về cơ bản nếu hacker có lấy được dữ liệu từ các dịch vụ này thì cũng chưa làm được gì. Và để phá mã hoá 256 bit AES với công nghệ hiện tại cũng tốn rất nhiều thời gian và năng lượng.

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019