Nhân viên WHO bị chê vì đặt mật khẩu quá tệ

Tạ Lê Trúc Quỳnh23:43 24/04/2020

Nhiều nhân viên của Tổ chức Y tế Thế giới đặt mật khẩu đơn giản là password hoặc changme – tên bài hát của Justin Bieber.

Địa chỉ email và mật khẩu, được cho là của gần 25.000 nhân viên các tổ chức y tế nổi tiếng thế giới, như Tổ chức Y tế Thế giới (WHO), Trung tâm kiểm soát và phòng ngừa dịch bệnh Mỹ (CDC), Viện Y tế quốc gia Mỹ (NIH)…, bị phát tán qua một số kênh như Pastebin, 4chan, Twitter và Telegram tuần này.

Nhóm bảo mật SITE Inteligence Group thống kê, có hàng nghìn tài khoản thuộc về các chuyên gia của WHO. Ngày 23/4, WHO xác nhận vụ rò rỉ dữ liệu nhưng cho rằng mức độ ảnh hưởng của sự cố không lớn vì nhiều tài khoản đã cũ, chỉ 457 địa chỉ email đang hoạt động. Ngoài ra, cũng chưa có tài khoản nào bị xâm nhập. “Toàn bộ mật khẩu của 457 tài khoản này đã được thay đổi”, WHO nói.

Tuy nhiên, Robert Potter, chuyên gia an ninh mạng của Australia, xác nhận với Washington Post rằng ông có thể giành được quyền truy cập vào hệ thống máy tính của WHO dựa trên những địa chỉ email và mật khẩu phát tán trên mạng.

“Cách họ đặt mật khẩu rất kinh khủng”, Potter nói. “Ví dụ, có 49 người chọn password làm mật khẩu, một số khác lại dùng chính tên của mình hoặc cụm từ changeme để bảo mật tài khoản”. Change me cũng là tên một bài hát của ca sĩ Justin Bieber.

Video đang HOT

Nhiều người bị lộ tài khoản vì đặt mật khẩu dễ đoán. Ảnh: CNet.

Potter cho biết dữ liệu có thể bị hacker thu thập từ vụ tấn công mạng năm 2016 và sau đó bán trên dark web. Theo CNet, vụ phát tán tài khoản của các tổ chức y tế gây chú ý bởi diễn ra giữa lúc thế giới đang cùng nhau chống lại Covid-19.

SplashData, công ty cung cấp các công cụ quản lý mật khẩu, thống kê hàng triệu mật khẩu bị rò rỉ trên mạng mỗi năm và nhận thấy thói quen bảo mật của người dùng không hề thay đổi. “123456″ và “password” luôn là hai mật khẩu phổ biến nhất trong nhiều năm. Ngoài ra, người dùng cũng thường xuyên chọn tên bài hát, tên phim và tên của chính mình khi thiết lập tài khoản.

“Hacker luôn dùng các từ khóa gây sốt trong cộng đồng để thử xâm nhập vào tài khoản online, bởi chúng biết mọi người thường chọn password dễ nhớ”, Morgan Slain, CEO của SplashData, nhận xét.

Châu An

Đặt mật khẩu theo gợi ý của FBI, tránh bị hacker "ghé thăm'

Người dùng nên đặt mật khẩu theo một chuỗi dài ít nhất 15 ký tự, không dùng dãy số hay chữ đơn giản để tránh nguy cơ bị tấn công.

Trong số các vụ rò rỉ dữ liệu và thông tin cá nhân gần đây, nhiều người dùng công nghệ bị phát hiện vẫn đang sử dụng password (mật khẩu) có dạng dãy số đơn giản như "1234" hoặc "***1234".

Mặc cho giới công nghệ thông tin và bảo mật đều khuyên đặt mật khẩu an toàn, dài hơn để tránh bị hack, lượng lớn người dùng vẫn gắn bó với những mật khẩu yếu này. Họ cho rằng thật khó để ghi nhớ mật khẩu phức tạp, và thậm chí còn áp dụng cách đặt đơn giản cho cả tài khoản email và ngân hàng.

Mật khẩu ngắn, đơn giản thường dễ bị các hacker tấn công.

Dữ liệu bởi SplashData vào tháng 12 công bố, mật khẩu "123456" tiếp tục là mật khẩu tồi tệ nhất được sử dụng trong năm 2019. Tiếp theo là "123456789", "qwerty" và "password".

Theo FBI, thay vì sử dụng mật khẩu tiêu chuẩn, dãy số hay chữ đơn giản, người dùng internet nên cân nhắc đặt mật khẩu dài 15 ký tự. Chuỗi mật khẩu này không cần phức tạp nhưng nên bao gồm cả chữ cái, số và ký tự khiến các hacker khó có thể bẻ khóa. Tất nhiên bạn cần sắp xếp hợp lý theo các gợi ý quan trọng để không quên mật khẩu của mình.

Ví dụ cho một mật khẩu mạnh là cụm từ "HackerHayTranhXa2020", an toàn hơn là một cụm mật khẩu kết hợp nhiều từ không liên quan.

FBI khuyên người dùng nên đặt mật khẩu không cần quá phức tạp nhưng cần gồm ít nhất 15 ký tự.

Dựa trên các khuyến nghị của Viện tiêu chuẩn và công nghệ quốc gia Mỹ (NIST), FBI cũng khuyến cáo người dùng nên kiểm tra tài khoản qua các công cụ trực truyến để biết mật khẩu của họ có đang bị hack hay không. Bởi hiện nay, các tổ chức không còn sử dụng gợi ý mật khẩu hoặc yêu cầu thay đổi mật khẩu khi phát hiện thấy tài khoản của người dùng bị xâm nhập trái phép.

Theo kiến thức

Châu Phi ứng dụng công nghệ mới để giải quyết tình trạng thiếu nước ở đô thị Theo Tổ chức Y tế Thế giới (WHO), có tới 1/3 dân số châu Phi không tiếp cận được nguồn nước sạch và con số này có xu hướng gia tăng. Điều kiện vệ sinh kém là nguyên nhân gây ra 115 trường hợp tử vong mỗi giờ tại Lục địa Đen. Ngân hàng Thế giới (WB) thì cho biết dân số đô...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: - justin bieber bài hát mật khẩu tổ chức y tế who password nhân viên who changme

Xem thêm Share

Xem nhiều

Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

Pha sang đường vỏn vẹn 16 giây của chiếc xe máy khiến hàng loạt phương tiện chao đảo00:16

Thảm đỏ hot nhất hôm nay: Lý Nhã Kỳ xuất hiện với visual lạ hoắc, một sao nữ Gen Z khoe vòng 1 đẹp ná thở01:49

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

Cindy Lư đáp trả khi bị nói ngoại tình, là nguyên nhân khiến Hoài Lâm tụt dốc không phanh00:18

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Ngoại hình gây sốc của G-Dragon00:19

Nhan sắc con gái Lee Dong Gun (Chuyện Tình Paris) gây sốc00:40

Video từ camera an ninh ghi lại khoảnh khắc tuổi thơ của một đứa trẻ sụp đổ00:17

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn