Danh sách 500 mật khẩu để tấn công iCloud bị tin tặc công bố

Danh sách 500 mật khẩu để tấn công iCloud bị tin tặc công bố

Theo gizmodo, phương pháp tấn công brute force là sử dụng cơ chế dò mật khẩu dựa theo việc xác định tên tài khoản iCloud và kiểm tra xem mật khẩu có sử dụng chung với tên đăng nhập hay không hoặc dựa vào danh sách mật khẩu có sẵn để kiểm tra tuần tự.

Phương pháp tấn công này không quá phức tạp, nhưng nếu những tài khoản iCloud của người dùng có thói quen sử dụng mật khẩu đơn giản, mật khẩu chung với tên tài khoản hoặc những mật khẩu thuộc dạng dễ đoán sẽ bị công cụ này dò kiểm tra tự động rất nguy hiểm.

Đây cũng là phương pháp tấn công đã được tin tặc sử dụng để lấy cắp tài khoản iCloud của hàng trăm nghệ sĩ nổi tiếng ở Hollywood rồi sau đó phát tán ảnh nóng vào hồi tháng 9 qua.

Tin tặc, danh sách 500 mật khẩu, tấn công iCloud

Đáng lưu ý, trên trang web GitHub hiện cung cấp một bảng danh sách 500 mật khẩu thông dụng, nếu kết hợp với công cụ iDict sẽ giúp cho tin tặc tự động thực hiện việc dò tài khoản iCloud sau đó chiếm đoạt tài khoản dễ dàng.

Một số mật khẩu phổ biến nằm trong danh sách này bao gồm: Password1, P@ssw0rd
Passw0rd, Pa55word, Password123, ABCabc123, Devil666, Fuckyou2, ILoveYou2, Blink182,...

Theo hãng bảo mật Trend Micro, để an toàn người dùng cần kiểm tra xem tài khoản iCloud mình đang sử dụng có nằm trong danh sách 500 mật khẩu vừa được công bố hay không, nếu có hãy thay đổi mật khẩu ngay lập tức, nên sử dụng mật khẩu với độ dài phức tạp khó đoán và an toàn hơn là có thể sử dụng thêm chức năng tạo mật khẩu 2 lớp trên iCloud.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 
 
Loading...

Tham gia bình luận