Giao diện trang web kiểm tra mật khẩu của VNIST. (Ảnh chụp màn hình)
Công ty cổ phần VNIST (sở hữu trang Securitydaily.net) vừa cho ra mắt công cụ miễn phí giúp người dùng kiểm tra tài khoản có bị lộ hay không.
Trao đổi với phóng viên VietnamPlus sáng 20/6, ông Trần Quang Chiến, Giám đốc VNIST cho biết, gần đây, nhiều mạng xã hội lớn như Linkedln, Twiter liên tục bị tin tặc tấn công, đánh cắp tài khoản và công khai rao bán các “chiến lợi phẩm” này.
Cụ thể, đã có hàng trăm triệu tài khoản, mật khẩu của người dùng đã được đưa lên và đang rao bán trên các “chợ đen” và chỉ với chưa đến 1 USD tin tặc đã có thể lấy được các thông tin cá nhân như tên, tuổi, địa chỉ email, địa chỉ nơi ở của người dùng.
Việc đánh cắp các tài khoản này đã được tin tặc thực hiện từ năm 2012 với nhiều thủ đoạn khác nhau. Một vấn đề đáng báo động là nhiều người dùng không thể biết mình có bị mất mật khẩu hay không và có tình trạng nhiều người thường dùng chung mật khẩu cho nhiều ứng dụng. Bởi vậy, khi một ứng dụng/website bị rò rỉ mật khẩu thì các trang khác (như Facebook, Gmail...) cũng sẽ bị ảnh hưởng.
Ông Chiến cũng cho biết, đội ngũ nghiên cứu của VNIST đã thu thập, phân tích cơ sở dữ liệu các tài khoản, mật khẩu bị rò rỉ để xây dựng bộ công cụ hỗ trợ người dùng dễ dàng kiểm tra xem tài khoản, địa chỉ email của mình có bị rò rỉ hay không, tại địa chỉ: tools.vnist.vn. Người dùng chỉ cần nhập địa chỉ email cần kiểm tra vào khung và nhấn nút kiểm tra là sẽ có kết quả.
Phía VNIST cũng khuyến cáo, khi phát hiện mật khẩu của mình bị lộ, người dùng cần đổi ngay mật khẩu của các tài khoản có liên quan tới mật khẩu, tài khoản bị rò rỉ; đặt mật khẩu đủ mạnh (có ký tự in hoa, in thường, số và ký tự đặc biệt); không lưu mật khẩu vào các trình duyệt để tránh bị mất khẩu khi nhiễm mã độc; không nên dùng mật khẩu chung cho nhiều website/ứng dụng khác nhau; sử dụng tính năng xác thực hai bước với những trang cho phép việc này và cuối cùng là thay mật khẩu thường xuyên đối với những website/ứng dụng quan trọng./.
Yên Thủy/Vietnam+