Mới đây nhà nghiên cứu bảo mật nổi tiếng Mark Burnett, sau khi cân nhắc kĩ lưỡng đã công bố bộ sưu tập hơn 10 triệu tài khoản đăng nhập đi kèm với mật khẩu.
Đây là bộ sưu tập được thực hiện hơn một thập kỉ qua với mục đích hoàn toàn cho việc nghiên cứu. Những tập tin này đa số được lấy từ vụ xâm nhập vào Adobe và Stratfor, mà đã được hacker đăng tải lên internet. Bạn cũng có thể tìm thấy những tập tin này bằng cách tìm kiếm trên mạng.
Trong thời gian qua, các hacker đã tiến hành nhiều vụ tấn công qui mô lớn nhắm vào các công ty tầm cỡ như Sony, Adobe hay Linkedin. Sau khi bị hack, hầu như toàn bộ thông tin sẽ được tung lên Internet. Đa số trong đó đều chỉ là mật khẩu, và còn được phân ra theo mức độ phổ biến, đơn giản hay phức tạp.
Thông thường, người ta không công bố tên truy cập và mật khẩu đi cùng với nhau để đảm bảo rằng những tài khoản đó sẽ không bị truy cập trái phép. Tuy nhiên, Burnet vẫn tin rằng việc tiết lộ của ông sẽ giúp cho các nhà nghiên cứu khác phân tích sâu sắc hơn về thói quen và hành vi của người dùng khi tạo tài khoản trên Internet. Từ đó, họ có thể đưa ra những khuyến cáo và gợi ý bảo mật an toàn hơn khi tạo tài khoản trong tương lai. Burnet cũng nói rằng, phần lớn thông tin ông công bố là ít gây hại vì đã được người dùng thay đổi. Tuy nhiên, nếu bạn chưa đổi mật khẩu của mình, giờ là lúc bạn nên làm ngay.
Hiện tại, Burnet cũng đang lo ngại vì không biết có bị FBI hay các cơ quan thi hành luật “gõ cửa” vì vụ này hay không, nhưng dù sao hành động của ông cũng rất đáng trân trọng.
Nguyễn Khánh tổng hợp từ hackerNews