Tin tặc dọa tiết lộ tin mật của ông Trump, đòi 42 triệu USD tiền chuộc

Mật khẩu được bán trên Dark Web thế nào

Tháng trước, Zoom là công ty "gia nhập" hội những doanh nghiệp có hàng triệu mật khẩu người dùng bị bán trên Dark Web (web tối).

Là một trong những ứng dụng được sử dụng rất nhiều khi Covid-19 hoành hành, tài khoản người dùng Zoom là mục tiêu bị các hacker nhòm ngó. Ít nhất hai lần các gói thông tin cá nhân chứa mật khẩu của người dùng ứng dụng họp video này, với số lượng hơn nửa triệu, bị tung lên mạng với giá "rẻ như cho".

Hơn một triệu tài khoản người dùng Zoom bị bán trên Dark Web với giá rẻ. Ảnh: Betanews.

Nhiều cá nhân, tổ chức đã lập tức đổ lỗi cho Zoom vì để lộ số lượng lớn tài khoản. Tuy nhiên, đây thực sự là một phần của vấn đề mang tính vĩ mô hơn là liên quan đến hacker - một góc khuất trên Internet.

Vấn đề mật khẩu

Hàng trăm triệu tài khoản bị hacker đánh cắp hàng năm, chủ yếu từ tấn công lừa đảo, phần mềm độc hại, mã độc tống tiền... Theo thống kê của Cơ quan Bảo vệ quyền lợi Bảo mật phi lợi nhuận (Privacy Rights Clearinghouse) có trụ sở tại California (Mỹ), 11,6 tỷ hồ sơ, thông tin cá nhân và nhiều dữ liệu máy tính khác đã bị đánh cắp chỉ trong giai đoạn từ năm 2005 đến nay.

Hầu hết tài khoản bị đánh cắp sau đó thường được chia sẻ công khai, mua bán trên các diễn đàn về hacker hoặc Dark Web - một tập hợp các trang web chỉ có thể được truy cập bởi một loại trình duyệt đặc biệt và ẩn danh có tên TOR (The Onion Router).

TOR được Hải quân Mỹ tạo ra năm 2002, với mục đích liên lạc trực tuyến ẩn danh, mã hóa và ẩn danh nâng cao của hệ thống. Tuy nhiên, sau đó nó được sử dụng cho các mục đích bất hợp pháp khác, trong đó có mua bán dữ liệu trên Dark Web.

Theo Beenu Arora, CEO của công ty an ninh mạng Cyble có trụ sở tại Atlanta, hacker thường mua các "gói" thông tin cá nhân, mật khẩu với số lượng lớn nhằm đối chiếu với cơ sở dữ liệu của nó với một website mục tiêu cho đến khi trùng khớp. Kỹ thuật tấn công này được gọi là "nhồi thông tin xác thực". Bên cạnh đó, hacker cũng chạy các biến thể của mật khẩu với nhiều dịch vụ khác nhau. Nếu một trong những mật khẩu đó hoạt động trên dịch vụ khác, chẳng hạn ngân hàng, nó sau đó sẽ được đăng bán lại trên Dark Web.

"Điều đó xảy ra như cơm bữa", Bruce Schneier, chuyên gia an ninh mạng, đồng sáng lập Trung tâm Internet và Xã hội Berkman của Đại học Harvard, nói. "Có không ít người trên đất nước này trùng tên, và thậm chí là đặt cùng mật khẩu nếu nó đơn giản. Hacker có thể gặp may mắn".

Hacker thường dò mật khẩu từ các tài khoản tấn công được, sau đó bán trên Dark Web.

Cyble là đơn vị đầu tiên phát hiện ra 500.000 tài khoản Zoom bị bán trên Dark Web. Đại diện của công ty an ninh mạng này khi đó nói rằng, hacker đã dùng phương pháp "nhồi thông tin xác thực". Phát ngôn viên của Zoom xác nhận đang điều tra, nhưng sau đó tiếp thêm 500.000 tài khoản nữa bị công bố.

Tài khoản Zoom đã được bán với giá rẻ, nhưng theo Arora, không phải lúc nào hacker cũng hào phóng như vậy, nếu chúng là thông tin có giá trị cao và "nhạy cảm". "Một số tài khoản và mật khẩu có quyền truy cập vào thông tin tài chính hoặc y tế, có thể bán với giá tới 1.000 USD", Arora nhấn mạnh.

Theo các chuyên gia bảo mật, người dùng có xu hướng sử dụng cùng một mật khẩu trên nhiều tài khoản hoặc không thay đổi mật khẩu tài khoản ngay cả khi thiết bị của họ đã bị tấn công. Đây chính là nguyên nhân khiến không ít người bị hack nhiều lần. Ước tính của Microsoft, 73% người dùng sử dụng mật khẩu trùng lặp cho các ứng dụng đang dùng.

"Liên kết yếu nhất khiến người dùng dễ bị tấn công là hành vi của chính họ", Kiersten Todt, cựu quan chức an ninh mạng thời Tổng thống Barack Obama, hiện là Giám đốc mảng tư vấn bảo mật mạng doanh nghiệp của Cyber, nhận xét. "Chúng ta thường nghĩ rằng các vấn đề tấn công mạng cần đòi hỏi nhiều về kỹ thuật và tính toán. Nhưng thực sự, hacker chỉ cần áp dụng các thuật toán khai thác xu hướng sử dụng mật khẩu dễ nhớ là đủ".

Làm thế nào để biết tài khoản của mình đang bị bán trên Dark Web

Hiện nay, có một số công ty cung cấp giải pháp quét tài khoản trên Dark Web miễn phí, cho phép người dùng gửi thông tin, bao gồm số an sinh xã hội, thông tin thẻ tín dụng và số điện thoại, nếu nghi ngờ bất kỳ thông tin nào trong số đó bị đánh cắp. Các công ty này sau đó sẽ truy quét trên Dark Web và cung cấp những thông tin yêu cầu.

Tuy vậy, đây chỉ là một hình thức mang tính chất lừa đảo. "Không có cách nào để một công ty có thể tìm kiếm toàn bộ Dark Web, nó rất rộng lớn", một đại diện của hãng phần mềm diệt virus NortonLifeLock, nhận xét. "Mỗi lần quét, thông tin bạn cần chưa chắc hiện ra, nhưng dữ liệu bạn cung cấp thì chắc chắn đã lộ".

Người dùng được khuyên nên đặt mật khẩu mạnh, cũng như thay đổi lập tức nếu nghi ngờ bị tấn công.

Tất nhiên, cũng có những dịch vụ uy tín. Google cuối năm ngoái đã tung ra bản cập nhật mới cho trình duyệt Chrome, cho phép cảnh báo mọi người nếu tên người dùng và mật khẩu xuất hiện trên "web tối". Cyble cũng có dịch vụ riêng mang tên AmIBreached, nơi người dùng có thể nhập ID email của họ để kiểm tra tài khoản bị xâm phạm hay chưa. Một nhà cung cấp phần mềm diệt virus khác là Avast cũng có tính năng tương tự.

Phóng viên của CNN sau đó đã thử dùng email cá nhân để kiểm tra, sau đó phát hiện ít nhất hai lần tài khoản của ông nằm trên Dark Web từ 2017. Nguyên nhân được ông chỉ ra, là do dùng dịch vụ phát nhạc 8tracks.

Cách tự bảo vệ mình

Theo Schneier, mật khẩu chính là thứ quan trọng nhất với bất cứ tài khoản nào. "Nếu nghi ngờ bị tấn công, người dùng nên đổi mật khẩu lập tức. Điều này càng phải được thực hiện càng sớm càng tốt, nếu bạn sử dụng một mật khẩu cho nhiều dịch vụ", Schneier khuyến cáo.

Trong khi đó, Todt khuyên người dùng nên đặt mật khẩu với các cụm từ ít phổ biến, có càng nhiều ký tự càng tốt. Đối với những ai thường có thói quen quên mật khẩu, có thể sử dụng các trình quản lý mật khẩu như 1Password, LastPass hay Dashlane. Tuy vậy, giải pháp này chưa hẳn an toàn bởi dịch vụ này, chẳng hạn LastPass từng bị tấn công vào 2015. Ngoài ra, tính năng xác thực hai yếu tố cũng được Todt khuyến khích.

Tuy nhiên, những chuyên gia này cho rằng ý thức người dùng mới chính là yếu tố đảm bảo cho tài khoản của chính họ an toàn. "Nếu ý thức được mức nguy hiểm, mỗi người sẽ có cách để bảo vệ dữ liệu của mình tốt hơn", Todt nói. "Họ có khả năng ngăn chặn hacker và những cuộc tấn công độc hại phổ biến nhiều hơn rất nhiều so với những gì mình nghĩ".