Vụ Marriott và Quora bị hack: Hãy đổi ngay password mọi trang web anh em đang dùng

Hai vụ tấn công gần đây vào máy chủ của khách sạn Marriott và Quora lại một lần nữa khiến anh em nhận ra tầm quan trọng của bảo mật thông tin trong thời đại thương mại điện tử, và điều quan trọng nhất bây giờ là, không cần biết anh em có dùng hai dịch vụ của Marriott hay trả lời câu hỏi của Quora hay không, hãy đổi hết mật khẩu tài khoản Facebook, YouTube, Gmail, tất cả những trang web anh em đang dùng ngay lập tức.



Trong trường hợp của Marriott, 500 triệu người từng ở trong những chuỗi khách sạn của tập đoàn này đã bị đánh cắp thông tin, từ tên tuổi, địa chỉ, số điện thoại, email, số hộ chiếu, ngày tháng năm sinh, giới tính, và thậm chí trong một số trường hợp còn có cả số thẻ tín dụng nữa. Những dữ liệu này được mã hóa AES128, nhưng khi hacker tấn công vào máy chủ, chúng cũng có luôn mã encrypt dữ liệu để giải mã thông tin quý giá. Điều này có nghĩa là những khách hàng ở tại các khách sạn của Marriott hoàn toàn có khả năng bị ăn cắp danh tính để thực hiện hành vi lừa đảo.

Còn trong trường hợp của Quora, 100 triệu tài khoản trên mạng xã hội này bị lộ. Thậm chí trong số đó có cả những người còn chẳng biết là mình đã tạo tài khoản trên Quora hoặc còn chẳng thèm sử dụng MXH này. Đối với Quora, người sử dụng internet có nguy cơ lộ những thông tin của các mạng xã hội hay dịch vụ khác kết nối với Quora, ví dụ như Facebook hoặc Gmail, tên, địa chỉ mail, password…



Khoảng hai tháng trước, Facebook cũng bị tình trạng tương tự khi hacker đánh cắp được thông tin của khoảng 30 triệu người sử dụng.

Đối với anh em sử dụng những dịch vụ trên internet, chúng ta nên làm gì? Không thể chỉ chờ đợi các dịch vụ này nâng cấp sức mạnh bảo mật, mà ngay từ bây giờ anh em cũng cần xem lại những thông tin nào của dịch vụ A được sử dụng trong dịch vụ B và nhanh chóng thay đổi hoặc gỡ chúng. Quan trọng nhất là đổi password.

Có nhiều anh em dùng chung 1 password cho nhiều tài khoản trên nhiều dịch vụ khác nhau. Đây là một thói quen rất tệ. Đành rằng 1 password dùng chung rất dễ nhớ, nhưng khi đã lộ mật khẩu của một dịch vụ, khả năng anh em bị đánh cắp nốt những tài khoản khác là rất cao. Hoặc anh em có thể thay đổi mật khẩu tài khoản khác nhau và lưu vào một nơi an toàn, hoặc có thể dùng những dịch vụ quản lý mật khẩu như Lastpass hay 1 password chẳng hạn.



Giờ đây sau khi những dịch vụ như Quora, server của Marriott hay thậm chí cả Facebook còn bị tấn công thì chẳng còn dịch vụ nào trên internet đủ an toàn để anh em tin tưởng 100% đâu. Cẩn tắc vô áy náy, không ai quản lý thông tin của anh em cẩn trọng được như chính anh em.

Lấy ví dụ nếu sử dụng những dịch vụ password manager tốt, biết mã hóa mật khẩu và không lưu master password lên máy chủ, thì kể cả hacker có lấy được mật khẩu đi chăng nữa, chúng cũng sẽ chỉ là những đoạn mã hóa vô dụng. Lúc này kể cả anh em có dùng chung một mật khẩu cho mọi tài khoản đi chăng nữa, việc bảo mật cho các tài khoản internet vẫn sẽ hiệu quả hơn nhiều.

Tham khảo Forbes
Nguồn hình: Scott Olson/Getty Images​