Theo các chuyên gia bảo mật, một trong những mẹo quan trọng nhất để an toàn trên mạng là bạn không bao giờ được tái sử dụng các mật khẩu. Bằng cách ấy, nếu một dịch vụ bạn đang sử dụng bị hack hoặc chiếm quyền điều khiển, tất cả các tài khoản khác của bạn vẫn an toàn. Tuy nhiên, nhiều người nổi tiếng dường như không hay biết bài học "nằm lòng" này.

{keywords}

Các tài khoản Twitter và Pinterest của "ông chủ" Facebook Mark Zuckerberg đã bị hack hôm 5/6. Ảnh: BI

Trong vài tuần trở lại đây, tài khoản của rất nhiều nhân vật nổi tiếng trên các mạng xã hội đã bị hacker tấn công, từ CEO Facebook Mark Zuckerberg cho tới nam rapper Drake. Và thủ phạm tiếp tay cho hacker dường như là các mật mã tái sử dụng.

Hàng loạt vụ tấn công như trên đã xảy ra cách đây nhiều năm, nhưng chỉ vừa được phanh phui mới đây với các sự cố liên quan đến MySpace, LinkedIn hay Twitter.

Tháng 6/2013, mạng xã hội MySpace bị xâm nhập và 360 triệu tài khoản người dùng bị rò rỉ thông tin. Số dữ liệu ấy dường như được rao bán trực tuyến vào tháng 5 năm nay. Tương tự, LinkedIn bị hacker viếng thăm từ năm 2012 và đánh cắp thông tin 167 triệu tài khoản người dùng. Chúng ta chỉ biết được quy mô của sự cố này hồi tháng trước, khi bọn tội phạm công nghệ cao công khai cơ sở dữ liệu ấy.

Trong cả 2 vụ nói trên, các mật khẩu của người dùng đều đã được chuyển thành mật mã, nhưng không theo cách làm vững mạnh chúng. Nó đồng nghĩa, tội phạm công nghệ cao có thể phá vỡ và tìm ra các mật mã. Vì vậy, chúng ta đang chứng kiến một làn sóng tấn công hiểm độc, cố tình chiếm quyền kiểm soát tài khoản cá nhân của các ngôi sao giải trí và những nhân vật công chúng nổi tiếng.

Chẳng hạn như, các tài khoản Twitter và Pinterest của "ông chủ" Facebook Mark Zuckerberg đã bị hack hôm 5/6. Các hacker tự nhận là nhóm OurMine, tiết lộ đã phát hiện thông tin đăng nhập của Zuckerberg trong khi xâm nhập vào LinkedIn. Mật khẩu các tài khoản cá nhân của Zuckerberg là "dadada".

Trong khi đó, chàng ca sĩ Drake đã trở thành nạn nhân trong một vụ hack trên MySpace. Hacker có biệt danh Aiden tuyên bố trên trang Gizmodo rằng, anh ta đã phát hiện ra mật khẩu tài khoản của rapper nổi tiếng trong kho dữ liệu vứt bỏ của MySpace và thay đổi duy nhất ở mật khẩu là vị trí viết hoa khác.

Nghệ sĩ nhạc dance Deadmau5 cũng trở thành nạn nhân của nhóm OurMine khi bị chúng chiếm mất tài khoản trên SoundCloud. Và Katy Perry, ca sĩ có nhiều người theo dõi nhất trên Twitter, cũng bị hack tài khoản cá nhân trên mạng xã hội này. Các hacker, trong đó có một nhóm tự xưng là OTP, thậm chí còn giả mạo cô gửi đi hàng loạt thông điệp phân biệt chủng tộc và gièm pha người đồng tính cũng như làm rò rỉ ca khúc chưa phát hành, nhan đề Witness 1.3 của cô.

Còn rất nhiều vụ tấn công kiểu này nhắm vào những người nổi tiếng. Dù chưa được xác thực, nhưng việc tái sử dụng cùng một mật khẩu nhiều lần nhiều khả năng là nguyên nhân khiến họ mất tài khoản cá nhân trên các mạng xã hội như LinkedIn, MySpace hay Twitter.

{keywords}
Một mật khẩu được tái dùng cho nhiều tài khoản, trang web và dịch vụ là nguyên nhân khiến nhiều ngôi sao giải trí và nhân vật nổi tiếng bị hacker tấn công. Ảnh: Techcrunch

May mắn là, các vụ tấn công như vậy nhìn chung tương đối vô hại. Các hacker thường chỉ giả danh cho đăng tải những lời hô hào trước bản thân và bạn bè hay sử dụng ngôn ngữ đồ họa. Twitter và các trang khác có thể xóa bỏ hành động gây hại và khôi phục tài khoản về đúng chủ hợp pháp của chúng.

Song, điều đáng lo ngại hơn là, liệu còn có những chiêu xâm nhập nào khác mà hacker đang sử dụng và công chúng không thể biết? Nếu ai đó từng dùng lại mật khẩu hơn một lần, họ nhiều khả năng tái sử dụng nó nhiều lần, đồng nghĩa với các tài khoản nhạy cảm hơn như địa chỉ email, các dịch vụ lưu trữ đám mây cũng có nguy cơ bị đột nhập.

Quay trở lại năm 2014, hàng trăm bức ảnh khỏa thân riêng tư của hàng chục ngôi sao giải trí nữ đã bị rò rỉ trên mạng. Chúng được tin là bị hacker đánh cắp từ các tài khoản iCloud của các nạn nhân. Các bãi rác dữ liệu của MySpace, LinkedIn hoặc Twitter có thể giúp bọn tội phạm công nghệ cao đánh cắp dữ liệu cá nhân của người nổi tiếng cũng như thường dân một lần nữa.

Twitter hiện đã lên tiếng khuyến cáo người dùng nên sử dụng mật khẩu "mạnh", "độc" cho tài khoản cá nhân trên mạng xã hội này. Twitter cũng chỉ dẫn người dùng tìm đọc và áp dụng các mẹo bảo mật hơn trên trung tâm hỗ trợ của mình, đồng thời "tìm cách giúp bảo vệ các tài khoản, thông qua kiểm tra đối chiếu dữ liệu với những gì đã được chia sẻ trong các vụ rò rỉ mật khẩu khác gần đây".

Các chuyên gia khuyến nghị, bạn nên sử dụng một mật khẩu mạnh, khác biệt cho mỗi ứng dụng, trang web và dịch vụ mình đăng ký, đồng thời kiểm soát chúng bằng một ứng dụng quản lý mật khẩu nếu cần. Bạn cũng nên sử dụng quá trình xác thực 2 yếu tố, để việc biết mình mật khẩu sẽ không đủ để xâm nhập vào một tài khoản. Nếu không áp dụng những biện pháp bảo mật như thế này, việc tái dùng cùng một mật khẩu ngày nào đó có thể gây hại cho bạn như những gì một số nhân vật nổi tiếng đang phải hứng chịu hiện nay.

Tuấn Anh (Theo BI)