Gần 10 tỷ mật khẩu bị lộ trong vụ rò rỉ lớn nhất lịch sử, người dân cần làm gì để tự bảo vệ mình?

Vụ rò rỉ mật khẩu lớn nhất mọi thời đại

Các chuyên gia nghiên cứu bảo mật của CyberNews mới đây vừa phát hiện ra một trong những vụ rò rỉ dữ liệu người dùng lớn nhất từ trước đến nay. Theo báo cáo được công bố, một cơ sở dữ liệu chứa mật khẩu đăng nhập của 9,948 tỷ tài khoản trực tuyến đã được công khai trên một diễn đàn nổi tiếng dành cho tin tặc. Tệp dữ liệu này có tên gọi "rockyou2024.txt" và được đăng tải vào ngày 4/7 bởi một người dùng diễn đàn có tên "ObamaCare".

Theo đó, vụ rò rỉ gần 10 tỷ mật khẩu này như một lời cảnh báo mạnh mẽ về việc bảo mật thông tin cá nhân trực tuyến. Người dùng cần nâng cao nhận thức cũng như thực hiện các biện pháp bảo vệ cần thiết để đảm bảo an toàn cho các tài khoản trực tuyến của mình. Dưới đây là những cách mà người dùng nên áp dụng để bảo vệ cho tài khoản của mình.

Tuyệt đối không dùng chung một mật khẩu cho các dịch vụ quan trọng

Một số người vì muốn tránh phải việc nhớ quá nhiều mật khẩu nên thường chọn cách dùng chung mật khẩu cho hầu hết các loại tài khoản. Tuy nhiên, đây là điều cần tránh bởi nếu chỉ cần lộ mật khẩu một tài khoản thì bạn sẽ bị lộ thêm hàng loạt tài khoản khác.

Với các dịch vụ quan trọng như ngân hàng, tài chính, bảo hiểm, chứng khoán, quản lý dữ liệu cá nhân, dịch vụ công, thương mại điện tử, mạng xã hội,... chúng ta nên có mật khẩu riêng cho từng tài khoản. Ngoài ra, chúng ta nên sử dụng mật khẩu mạnh, khó đoán và kết hợp nhiều ký tự khác nhau.

Luôn luôn bật xác thực hai lớp (2FA)

Hiện nay, hầu hết các dịch vụ trực tuyến đều cung cấp tính năng bảo mật hai lớp (2FA). Tính năng này đóng vai trò như lá chắn bảo vệ vững chắc cho tài khoản của bạn. Việc kích hoạt 2FA là bước cần thiết để đảm bảo an toàn cho thông tin cá nhân và dữ liệu trực tuyến của bạn. Người dùng cần nhớ luôn bật 2FA để trong trường hợp tài khoản của mình bị truy cập trái phép do lộ mật khẩu thì 2FA sẽ ngăn chặn lại như một hàng rào bảo vệ hiệu quả.

Đặc biệt, bên cạnh việc ngăn chặn truy cập, chức năng 2FA còn có nhiệm vụ khác là cảnh báo cho chủ tài khoản biết có hoạt động truy cập trái phép để đối phó.

Chỉ dùng các trình duyệt web đáng tin cậy

Trong quá trình tìm kiếm thông tin, bạn nên ưu tiên sử dụng các trình duyệt web có độ tin cậy cao như Chrome, Safari, Edge. Theo đó, đây là các trình duyệt được tích hợp sẵn trong các hệ điều hành của Microsoft, Apple, Google có đi kèm chức năng bảo vệ, phát hiện website khả nghi cũng như ngăn chặn mã độc nhúng trong website.

Sử dụng khóa bảo mật phần cứng

Trong trường hợp nếu bạn thường xuyên có các giao dịch quan trọng thì việc mua khóa bảo mật (USB security key) là điều vô cùng cần thiết. Đây là một thiết bị phần cứng dạng USB token, được sử dụng để bổ sung thêm một lớp bảo mật khi đăng nhập vào tài khoản trực tuyến. Thiết bị này giúp bảo vệ tài khoản ở mức độ cao hơn, vì không có khóa này sẽ không thể truy cập vào tài khoản, ngay cả khi thiết bị đã được xác thực 2FA.

>> Jollibee bị rò rỉ dữ liệu, hơn 30 triệu khách hàng có nguy cơ lộ thông tin cá nhân