Hãy đăng ký thành viên để có thể dễ dàng trao đổi, giao lưu và chia sẻ về kiến thức đồ họa.
  1. Hãy đăng ký subscribe kênh Youtube mới của Việt Designer tại địa chỉ: Youtube.com/VietDesignerChannel để theo dõi các video về thiết kế đồ họa. Do trước đó kênh cũ bị Youtube quét không rõ lý do, trong thời gian chờ kháng cáo nếu các bạn thấy video trên diễn đàn bị die không xem được thì có thể vào kênh mới để tìm xem video sơ cua nhé.
    Loại bỏ thông báo

Thực hư chuyện Facebook bắt đổi Pass Facebook 12/8/2014

Chủ đề thuộc danh mục 'Facebook, Youtube - Và mạng xã hội khác' được đăng bởi nguyễn văn dũng, 12/8/14.

Lượt xem: 4,697

  1. nguyễn văn dũng Thành viên cấp 2

    RkNxJ2H.jpg [​IMG]
    Hàng tỉ tài khoản người dùng Internet đã rơi vào tay nhóm tội phạm mạng Nga, theo điều tra của công ty bảo mật Hold Security – Ảnh minh họa: Internet


    Bài viết do New York Times đăng tải, một hacker Nga cho biết đã đánh cắp thông tin gồm 1,2 tỉ tài khoản và mật khẩu, cùng 500 triệu địa chỉ email người dùng Internet. Đây có thể được xem là khám phá lớn nhất trong lịch sử Internet tính đến nay trong lĩnh vực an ninh mạng.

    Số liệu được khám phá bởi hãng bảo mật Hold Security tại Milwaukee, một thành phố lớn ở bang Wiconsin (Mỹ). Theo Hold Security, thông tin thất thoát được hacker thu thập từ 420.000 website và FTP, lớn có, nhỏ có, bao gồm cả những website công ty thuộc danh sách Fortune 500, và cả website của Nga.

    Hold Security là hãng bảo mật đã phanh phui vụ hack vào hệ thống công ty phần mềm Adobe Systemsvào tháng 10-2013, cuỗm 10 triệu dữ liệu người dùng. Trong tháng 2, Hold Security cũng khám phá vụ mua bán cơ sở dữ liệu chứa đến 360 triệu bản ghi thông tin cá nhân đánh cắp từ nhiều công ty.

    Tên các công ty có website chứa lỗ hổng bảo mật bị đánh cắp dữ liệu được Hold Security giữ kín. Chuyên gia an ninh mạng được New York Times mời phân tích cơ sở dữ liệu bị đánh cắp đã xác nhận vụ việc. Một chuyên gia khác sau khi xem cơ sở dữ liệu cho biết, một vài công ty lớn đã nhận biết dữ liệu của mình có trong lượng dữ liệu bị đánh cắp.

    “Hacker không chỉ nhắm vào các công ty Mỹ, chúng nhắm vào bất kỳ website nào có thể tấn công, từ nhóm các công ty lớn trong danh sách Fortune 500, cho đến những website rất nhỏ. Và hầu hết những website này vẫn có lỗ hổng bảo mật”, nhà sáng lập kiêm giám đốc an toàn thông tin Hold Security Alex Holden cho biết.



    [​IMG]
    Alex Holden, nhà sáng lập kiêm giám đốc an toàn thông tin công ty Hold Security – Ảnh: New York Times


    Cuộc chiến giữa giới an ninh và tội phạm mạng đang ngày càng căng thẳng với quy mô ngày càng lớn hơn rất nhiều, và phần thắng nghiêng về những tin tặc trong bóng tối. Cộng đồng an ninh mạng lo lắng về việc tội phạm mạng liên tục nhắm đến các mục tiêu lưu trữ thông tin cá nhân người dùng. Vấn đề cấp bách đặt ra, làm sao cải tiến cách thức lưu giữ thông tin người dùng an toàn hơn trên web?



    Khả năng tấn công chắc chắn đã vượt xa khả năng phòng thủ. Chúng ta đang liên tục tham gia trò chơi mèo vờn chuột, nhưng cuối cùng, các công ty chỉ có thể vá lỗ hổng và cầu nguyện” – Lillian Ablon, một nhà nghiên cứu bảo mật từ RAND Corporation.


    Tháng 12-2013, 40 triệu thẻ tín dụng và 70 triệu địa chỉ, số điện thoại cùng thông tin cá nhân khách hàng đã bị tội phạm mạng Đông Âu đánh cắp từ Target, hệ thống bán lẻ hàng đầu thế giới.

    Theo điều tra từ Hold Security, tội phạm mạng chưa bán dữ liệu đánh cắp được, thay vào đó, chúng dự tính sử dụng thông tin này để gửi thư rác trên mạng xã hội như Twitter thu lợi. Tuy nhiên, dữ liệu bán ở thị trường chợ đen của giới tội phạm mạng sẽ sinh lợi cao hơn cho chủ nhân.

    Một thẻ tín dụng có thể dễ dàng hủy, nhưng các thông tin cá nhân như địa chỉ email, số an sinh xã hội hay mật khẩu thường bị dùng để đánh cắp danh tính. Thói quen dùng chung một mật khẩu cho nhiều website của mọi người giúp tội phạm mạng có thêm chiến lợi phẩm, bằng cách dùng mật khẩu đánh cắp được thử đăng nhập vào các website khác như ngân hàng hay các hãng môi giới tài chính.

    “Nếu dữ liệu của bạn xuất hiện ở đâu đó trên mạng, bạn có thể là nạn nhân của vụ ăn cắp này”, Hold Security nói trong một tuyên bố trên trang web của họ. “Dữ liệu của bạn có thể không bị đánh cắp trực tiếp, mà từ nhà cung cấp hàng hóa và dịch vụ mà bạn tin tưởng giao thông tin cá nhân, từ công ty của bạn, hay thậm chí là từ người thân và bạn bè”.

    Kẻ đứng sau phi vụ lịch sử

    Điều tra của Hold Security cho thấy nhóm tội phạm mạng sống ở một thành phố nhỏ ở phía nam miền Trung nước Nga, giáp ranh Kazakhstan và Mông Cổ.

    Các máy chủ của nhóm này được cho là đặt tại Nga. Nhóm có khoảng một chục người đàn ông, ở độ tuổi 20, biết nhau ngoài đời thực chứ không qua danh tính ảo như các nhóm khác, phân chia công việc như một công ty nhỏ theo các bộ phận như lập trình, đánh cắp dữ liệu.


    Nhóm khởi sự như các tay phát tán thư rác nghiệp dư từ năm 2011, mua thông tin cá nhân người dùng đánh cắp ở chợ đen. Từ tháng 4 năm ngoái, nhóm gia tăng các hoạt động, phối hợp với các nhóm bí mật khác, và được chia sẻ những kỹ thuật tấn công thâm nhập (hacking) cùng những công cụ thực hiện.



    Tổn thất trung bình do một vụ tấn công mạng gây thất thoát dữ liệu cho một công ty đã tăng 15% trong năm qua, tương đương các công ty phải chịu tổn thất 3,5 triệu USD cho mỗi lần thất thoát dữ liệu do hacker so với 3,1 triệu USD trong năm 2013 (số liệu từ nhóm nghiên cứu độc lập Ponemon Institute và IBM thực hiện).


    Từ đó, nhóm tin tặc Nga bắt đầu có thể đánh cắp thông tin hàng loạt qua mạng máy tính ma (botnet). Bất cứ khi nào một máy tính người dùng đã nhiễm mã độc của nhóm cấy vào truy cập vào một website, nhóm ra lệnh mạng botnet kiểm tra website đó có lỗ hổng bảo mật nào không, thường là các dạng thử lỗi SQL Injection.

    Nếu website có lỗ hổng, nó sẽ bị đánh dấu và nhóm tội phạm mạng sẽ trở lại đánh cắp toàn bộ cơ sở dữ liệu.

    Trong tháng 7, nhóm này có thể đã thu thập được 4,5 tỉ bản ghi dữ liệu (mỗi bản ghi gồm một tài khoản và mật khẩu). Sau khi sắp xếp dữ liệu, Hold Security nhận thấy 1,2 tỉ bản ghi dữ liệu không trùng lặp, do mỗi người dùng Internet có thể có một hay nhiều email.

    Những công ty lớn là nạn nhân vụ tấn công đã được thông báo và bắt đầu kiểm tra bảo mật cơ sở dữ liệu của mình. Ông Alex Holden cho biết chưa thể liên hệ thông báo được tất cả các website nạn nhân, nhất là các website nhỏ, do đó, quyết định công khai vụ việc cũng nhằm đánh động các website chú ý kiểm tra hệ thống của mình.

    Người dùng Internet cần làm gì?

    “Nếu không thường thay đổi mật khẩu (password), thì giờ là lúc cần nhất và sử dụng mật khẩu chứa đựng cả từ viết hoa lẫn thường, kết hợp cùng ký tự đặc biệt và ký tự số. Đừng dùng chung một mật khẩu cho nhiều website, đặc biệt là các website chứa thông tin cá nhân thật như ngân hàng hay thẻ tín dụng”, trưởng nhóm phân tích mã độc Adam Kujawa từ công ty an ninh Malwarebytes Labs.



    [​IMG]
    Bảo vệ tài khoản quan trọng với mật khẩu mạnh mẽ và chứng thực hai lớp, tránh trở thành nạn nhân của tội phạm mạng – Ảnh minh họa: Internet


    Phó chủ tịch hãng an ninh mạng Rapid7, Nicholas Percoco khuyến cáo người dùng cần kích hoạt thêm chế độ chứng thực hai lớp cho tài khoản. Đây là lá chắn bảo vệ thứ hai rất hiệu quả bên cạnh mật khẩu, mã số ngẫu nhiên sẽ gửi đến smartphone người dùng giúp họ đăng nhập tài khoản sau khi gõ mật khẩu. Do đó, dù có lấy được tài khoản hay mật khẩu, tội phạm mạng cũng không thể chạm tay vào dữ liệu bên trong tài khoản.

    Hiện có nhiều dịch vụ trực tuyến đã cung cấp chế độ chứng thực hai lớp như Gmail, Microsoft Outlook, Yahoo!, Facebook, Twitter, Dropbox…

    Nguồn: Báo Tuổi Trẻ

    ...
    Cái Bô Trôll thích bài viết này
  2. Kửng

    Kửng Thành viên cấp 2

    đọc ko hiểu gì hết nhưng mới đây mình vừa bị thông báo tk bị block gì đó change pass là đc :v
  3. nguyễn văn dũng

    nguyễn văn dũng Thành viên cấp 2

    :3 một số tài khoản đã lâu k change pass là bị như thế.,
    Katy2309 thích bài viết này
  4. Kửng

    Kửng Thành viên cấp 2

    ôi cứ tưởng bị hack thiệt @.@ làm bảo mật thêm số đt tè le hạt me :v thansk chủ thớt
    nguyễn văn dũng thích bài viết này
  5. Shin_2011

    Shin_2011 Thành viên cấp 2

    :v chơi fb từ năm 2011 tới 2014 mới đổi đc cái pass đầu tiên do fb yêu cầu :v :v
    nguyễn văn dũng thích bài viết này
  6. Hồng Sơn

    Hồng Sơn Helper

    - Ai nói là tài khoản lâu không đổi pass sẽ bị như vậy? :| Vừa đổi cách đây 2 tuần xong vẫn bị dính đây này.
    Hà Bơ, Vent, Chất PC1 người khác thích bài viết này.
  7. vanthao171088

    vanthao171088 Thành viên cấp 3

    hì để lâu cả năm không đổi vào vẫn bình thường, facebook năm nay bị tung tin nhiều nhỉ, vừa rồi là đổi tên thật, vẫn thấy rất nhiều người không để tên thật toàn ký tự vẫn không sao
  8. quangnguyen111

    quangnguyen111 Thành viên cấp 2

    :D Mới đổi xong!
  9. -Trần Văn Hùng-

    -Trần Văn Hùng- Thành viên cấp 4

    sao nó không gửi cho em :((:((:((
  10. mt-Orange

    mt-Orange Thành viên cấp 2

    gì mới đổi pass đây thôi ! với pass đặt kết hợp vừa chữ hoa vừa thường vừa có ký tự đặc biệt và có số nữa vẫn bị bắt đổi pass đây :-/
  11. Tiny Love

    Tiny Love Thành viên cấp 2

    bực mình với anh face :)) từ pass 29 kỳ tự chuyển sang 56 ký tự :))
    vannamyeuem thích bài viết này
  12. Vent

    Vent Thành viên cấp 2

    Đổi liên tục giờ bắt đổi nữa ^^
  13. sonvu989

    sonvu989 Mới đăng kí

    Nga là một trong những nước có số lượng hacker ngầm nhất thế giới. Các sản phẩm mình mang về Việt Nam chủ Yếu lấy ở site Nga :>
  14. paygate591

    paygate591 Thành viên cấp 2

    :3 FB hầu như nó yêu cầu tất cả á... Không sớm thì muộn... Với cả rõ ràng trong cái yêu cầu đổi pass của nó là kêu mình đừng đặt pass FB trùng với pass ở các trang khác :-?
    Tránh trường hợp bị hack nick ở trang khác... Mà bị ảnh hưởng đến nick FB ấy mà
  15. rubinh0c

    rubinh0c Mới đăng kí

    chuyện này qua rồi

Ủng hộ diễn đàn