Tin tức từ Gate News bot, theo báo cáo của CryptoSlate, sau khi có tới 16 tỷ mật khẩu bị rò rỉ, Giám đốc điều hành của Tether, Paolo Ardoino, đã thông báo ra mắt một trình quản lý mật khẩu mã nguồn mở mới có tên PearPass, các chuyên gia cho biết sự rò rỉ này là vụ rò rỉ thông tin lớn nhất từ trước đến nay.
Ardoino viết: "Đám mây lại một lần nữa khiến chúng ta thất vọng, 16 tỷ mật khẩu vừa bị rò rỉ. Đã đến lúc từ bỏ đám mây."
Ông ấy hứa rằng PearPass sẽ hoàn toàn hoạt động ngoại tuyến, không phụ thuộc vào máy chủ hoặc lưu trữ tập trung, và chỉ lưu trữ an toàn khóa và chứng chỉ của người dùng trên thiết bị cá nhân. Theo báo cáo, dữ liệu bị rò rỉ bao gồm thông tin đăng nhập tài khoản từ các nền tảng lớn như Apple, Meta, Google, khiến hàng tỷ người dùng đối mặt với nguy cơ truy cập trái phép, gian lận và đánh cắp danh tính.
Các nhà phân tích an ninh mạng vẫn chưa xác định được kẻ đứng sau sự kiện này, nhưng họ cho biết sự kiện này làm nổi bật những điểm yếu liên tục của dịch vụ đám mây trong việc xử lý dữ liệu cá nhân quy mô lớn.
Dự án PearPass của Ardoino nhằm giải quyết trực tiếp vấn đề này: công cụ này sẽ hoàn toàn ưu tiên địa phương, là mã nguồn mở và có khả năng chống lại các cuộc tấn công mạng quy mô lớn thường nhắm vào các kho mật khẩu lớn được lưu trữ trên máy chủ của công ty.
Xem trước sớm cho thấy PearPass sẽ cho phép người dùng tạo, lưu trữ và quản lý mật khẩu mạnh mà không cần đồng bộ hóa dữ liệu lên internet, mô hình này từ lâu đã được các nhà hoạt động quyền riêng tư công nhận, nhưng vẫn chưa được chấp nhận rộng rãi.
Các chuyên gia an ninh trong ngành cảnh báo rằng nếu người dùng không ngay lập tức cập nhật mật khẩu, hậu quả của việc rò rỉ có thể rất nghiêm trọng.
Các kẻ tấn công thường gộp các chứng chỉ bị đánh cắp lại với nhau để thực hiện cuộc tấn công "lấp đầy chứng chỉ" tự động, tức là thử nghiệm hàng loạt các tên người dùng và mật khẩu bị rò rỉ trên các tài khoản ngân hàng, email và mạng xã hội để chiếm đoạt các dịch vụ khác. Các công ty công nghệ lớn bị ảnh hưởng bởi cuộc tấn công này vẫn chưa đưa ra tuyên bố chính thức hoặc tiết lộ mức độ của cuộc tấn công.
Đồng thời, các cơ quan an ninh mạng khuyên tất cả người dùng nên kích hoạt xác thực đa yếu tố, theo dõi các hoạt động đáng ngờ trong tài khoản và tránh việc sử dụng lại mật khẩu trên nhiều trang web.
Cùng với việc cuộc điều tra đang tiếp tục, Ardoino đã thông báo ra mắt PearPass, một lần nữa khơi dậy tiếng nói về quyền sở hữu dữ liệu cá nhân được hoàn thiện hơn và các giải pháp an ninh phi tập trung, những giải pháp này giúp giảm thiểu tác động của các sự cố rò rỉ dữ liệu quy mô lớn trong tương lai. PearPass dự kiến sẽ được chính thức phát hành trong vài tháng tới.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Giám đốc điều hành của Tether đã ra mắt PearPass để ứng phó với sự cố rò rỉ mật khẩu kỷ lục 16 tỷ.
Tin tức từ Gate News bot, theo báo cáo của CryptoSlate, sau khi có tới 16 tỷ mật khẩu bị rò rỉ, Giám đốc điều hành của Tether, Paolo Ardoino, đã thông báo ra mắt một trình quản lý mật khẩu mã nguồn mở mới có tên PearPass, các chuyên gia cho biết sự rò rỉ này là vụ rò rỉ thông tin lớn nhất từ trước đến nay.
Ardoino viết: "Đám mây lại một lần nữa khiến chúng ta thất vọng, 16 tỷ mật khẩu vừa bị rò rỉ. Đã đến lúc từ bỏ đám mây."
Ông ấy hứa rằng PearPass sẽ hoàn toàn hoạt động ngoại tuyến, không phụ thuộc vào máy chủ hoặc lưu trữ tập trung, và chỉ lưu trữ an toàn khóa và chứng chỉ của người dùng trên thiết bị cá nhân. Theo báo cáo, dữ liệu bị rò rỉ bao gồm thông tin đăng nhập tài khoản từ các nền tảng lớn như Apple, Meta, Google, khiến hàng tỷ người dùng đối mặt với nguy cơ truy cập trái phép, gian lận và đánh cắp danh tính.
Các nhà phân tích an ninh mạng vẫn chưa xác định được kẻ đứng sau sự kiện này, nhưng họ cho biết sự kiện này làm nổi bật những điểm yếu liên tục của dịch vụ đám mây trong việc xử lý dữ liệu cá nhân quy mô lớn.
Dự án PearPass của Ardoino nhằm giải quyết trực tiếp vấn đề này: công cụ này sẽ hoàn toàn ưu tiên địa phương, là mã nguồn mở và có khả năng chống lại các cuộc tấn công mạng quy mô lớn thường nhắm vào các kho mật khẩu lớn được lưu trữ trên máy chủ của công ty.
Xem trước sớm cho thấy PearPass sẽ cho phép người dùng tạo, lưu trữ và quản lý mật khẩu mạnh mà không cần đồng bộ hóa dữ liệu lên internet, mô hình này từ lâu đã được các nhà hoạt động quyền riêng tư công nhận, nhưng vẫn chưa được chấp nhận rộng rãi.
Các chuyên gia an ninh trong ngành cảnh báo rằng nếu người dùng không ngay lập tức cập nhật mật khẩu, hậu quả của việc rò rỉ có thể rất nghiêm trọng.
Các kẻ tấn công thường gộp các chứng chỉ bị đánh cắp lại với nhau để thực hiện cuộc tấn công "lấp đầy chứng chỉ" tự động, tức là thử nghiệm hàng loạt các tên người dùng và mật khẩu bị rò rỉ trên các tài khoản ngân hàng, email và mạng xã hội để chiếm đoạt các dịch vụ khác. Các công ty công nghệ lớn bị ảnh hưởng bởi cuộc tấn công này vẫn chưa đưa ra tuyên bố chính thức hoặc tiết lộ mức độ của cuộc tấn công.
Đồng thời, các cơ quan an ninh mạng khuyên tất cả người dùng nên kích hoạt xác thực đa yếu tố, theo dõi các hoạt động đáng ngờ trong tài khoản và tránh việc sử dụng lại mật khẩu trên nhiều trang web.
Cùng với việc cuộc điều tra đang tiếp tục, Ardoino đã thông báo ra mắt PearPass, một lần nữa khơi dậy tiếng nói về quyền sở hữu dữ liệu cá nhân được hoàn thiện hơn và các giải pháp an ninh phi tập trung, những giải pháp này giúp giảm thiểu tác động của các sự cố rò rỉ dữ liệu quy mô lớn trong tương lai. PearPass dự kiến sẽ được chính thức phát hành trong vài tháng tới.