Các tin tặc vừa công bố hơn 453.000 thông tin tài khoản lấy được từ Yahoo! bằng phương thức tấn công SQL Injection để cảnh báo các bên liên quan nên chịu trách nhiệm về việc bảo đảm các thông tin của người dùng.

Dưới đây là những con số thú vị trong vụ tấn công mạng này

  • 2295: số lần người dùng đặt mật khẩu gồm các con số liên tiếp nhau, và mật khẩu được sử dụng nhiều nhất là "123456". Trong một số trường hợp dãy số này bị đảo ngược lại hoặc thêm một vài chữ cái đầu hoặc cuối chuỗi số.
  • 160: số lần người dùng đặt mật khẩu gồm các chữ số giống nhau như "111111" , riêng mật khẩu "000000" được sử dụng đến 71 lần.
  • 780: số lần "password" được sử dụng như mật khẩu.
  • 233: số lần "password" được sử dụng kết hợp với một vài con số đằng sau nó.
  • 437: số lần mật khẩu trùng với tên đăng nhập.
  • 333: số lần người dùng sử dụng từ "ninja" làm mật khẩu.
  • 137.559: số lượng các thông tin của Yahoo đã bị rò rỉ.
  • 106.873: số lượng thông tin người dùng Gmail bị rò rỉ. Hotmail cũng đã bị rò rỉ thông tin bằng 1/2 con số này.
  • 161: số lần từ "freedom" được sử dụng, trong khi từ "america" cũng được sử dụng 68 lần.
  • 161: số lần từ f được sử dụng kết hợp một số.
  • 133: số lần người dùng đặt từ "baseball" (bóng chày) làm mật khẩu. Đó là môn thể thao được dùng để đặt tên cho mật khẩu nhiều nhất trong danh sách.
  • 106: số lần người dùng đặt từ "superman" (siêu nhân) làm mật khẩu, gấp đôi số lần dùng từ "batman" và gấp ba số lần dùng "spiderman."
  • 52: số lần từ "starwars" được sử dụng làm mật khẩu.
  • 56: số lần từ "winner" được sử dụng.

Đây có lẽ là những cảnh báo cho ai sử dụng mật khẩu của mình quá đơn giản vì nếu đặt mật khẩu như thế này, không chỉ các tài khoản của Yahoo! mà còn rất nhiều các tài khoản của các ứng dụng khác cũng có thể sẽ bị kẻ xấu lợi dụng và tấn công.

Theo CNET




Bình luận

  • TTCN (0)