Tin tặc khai thác lỗ hổng trong ColdFusion để cài đặt phần mềm độc hại vào Microsoft IIS
01/09/2025
Fibre Channel chạm mốc quan trọng trên con đường hướng tới tốc độ 32Gbps
01/09/2025
Một trang web mới cho phép người dùng Internet có thể kiểm tra xem liệu tên người dùng và mật khẩu của mình có từng bị xâm phạm trong một số vụ xâm phạm dữ liệu lớn nhất trong những năm gần đây.
Trang web có địa chỉ haveibeenpwned.com, được tạo ra bởi Troy Hunt, kiến trúc sư phần mềm người Úc. Nó cho phép người dùng có thể kiểm tra xem địa chỉ email của họ có trong cơ sở dữ liệu người dùng bị rò rỉ từ Adobe Systems năm nay, Yahoo vào năm 2012, Sony và Stratfor vào năm 2011 và Gawker vào năm 2010.
Vụ xâm phạm dữ liệu Adobe được đưa ra ánh sáng vào tháng 10 và được coi là vụ rò rỉ thông tin lớn nhất trong lịch sử, mà được công khai. Hơn 153 triệu hồ sơ người dùng, bao gồm địa chỉ email và mật khẩu được mã hóa yếu, đã bị xâm phạm từ vụ việc này.
Một số nhà nghiên cứu an ninh đã tạo ra nhiều trang web cho phép người dùng kiểm tra xem liệu họ đã bị ảnh hưởng bởi vụ xâm phạm Adobe, nhưng Hunt muốn có một trang web mà kiểm tra được địa chỉ email từ nhiều vụ xâm phạm dữ liệu. Việc này rất quan trọng vì một số lượng lớn người dùng sử dụng lại địa chỉ email và mật khẩu của mình trên nhiều trang web.
Vào năm 2012 Hunt so sánh hồ sơ người dùng bị rò rỉ từ Sony và Yahoo và thấy rằng 59 % tài khoản ở cả hai cơ sở dữ liệu sử dụng cùng một mật khẩu.
Trang web haveibeenpwned.com không lưu bất cứ mật khẩu nào bị rò rỉ, mà chỉ có địa chỉ email.
“Tôi chỉ không cần chúng [mật khẩu] và thẳng thắn, tôi không muốn chịu trách nhiệm”, Hunt cho biết trong một bài đăng trên blog. “Tất cả việc này là để nâng cao nhận thức về phạm vi ảnh hưởng của vụ xâm phạm”.
Nhập dữ liệu vào trang web không phải là nhiệm vụ dễ dàng, với cơ sở dữ liệu Adobe chứa hơn 152 triệu bản ghi, Stratfor gần 860.000, Gawker hơn 530.000, Yahoo là 453.000 và Sony là 37.000. Hunt đăng riêng một bài viết trên blog về khía cạnh kỹ thuật khi xử lý các tập dữ liệu lớn.
Kết hợp dữ liệu vào một cơ sở dữ liệu duy nhất bộc lộ thông tin thống kê thú vị. “Khi tôi thêm dữ liệu từ vụ xâm phạm Stratfor vào cơ sở dữ liệu Adobe hiện có, thì 16% địa chỉ email đã tồn tại trong hệ thống”, ông nói. “Tôi chuyển dữ liệu từ Sony vào thì là 17% đã tồn tại. Yahoo là 22%”.
“Không phải theo thứ tự thời gian các vụ xâm phạm xảy ra, điều này chứng minh là các tập hợp dữ liệu liên tiếp cho thấy một mối tương quan cao giữa dữ liệu bị xâm phạm mới và dữ liệu hiện có trong hệ thống và đó là lý do tại sao tôi tạo ra trang web này”, Hunt nói.
Hunt có kế hoạch tiếp tục thêm dữ liệu vào hệ thống từ những vụ xâm phạm dữ liệu trong tương lai và yêu cầu tất cả mọi người thông báo cho ông ta về những cơ sở dữ liệu người dùng bị rò rỉ được công khai và chưa được đưa vào dự án. “Không, đừng xâm phạm một hệ thống để đóng góp vào dự án này!”, ông nói.
