(Nguoiduatin.vn) - Sau khi dữ liệu được coi là của diễn đàn của công ty bảo mật lớn nhất Việt Nam, Bkav, bị hacker công bố trên máy chủ của hãng này. Cộng đồng mạng ngay lập tức đã tiết lộ những thông tin thú vị trong dữ liệu này.


Trên một diễn đàn hacker nổi tiếng của Việt Nam, một thành viên đã công bố con số thú vị, trong tổng số hơn 134 nghìn thành viên thì có tới 11820 thành viên để mật khẩu là '123456', 1793 thành viên chọn mật khẩu có vẻ dài và an toàn hơn như '123456789', 590 thành viên lại ưa thích mật khẩu có dạng '111111'.

Đặc biệt, có 38 thành viên ưu ái dùng "bkav" làm mật khẩu cho chính mình. Còn 12 thành viên khác dùng mật khẩu "iloveu" như để nhắc nhở mình luôn nhớ đến bạn gái. 99 thành viên khác lại tin rằng nếu để mật khẩu là 'matkhau' thì rất an toàn.
Các tập đoàn nổi tiếng thế giới cũng được các thành viên ưu ái chọn riêng cho mình làm mật khẩu. Từ khóa 'qwerty' gắn liền với dòng BlackBerry được 52 thành viên chọn, 'samsung' đứng thứ 2 với 11 fan hâm mộ. Microsoft có 6 thành viên còn Nokia và Facebook cùng có 2 thành viên lựa chọn, còn hãng công nghệ đình đám Apple thì không có ai cả.
Theo danh sách xếp hạng thường niên những mật khẩu Internet dễ bị tin tặc tấn công nhất của SplashData thì “password” lại chính là mật khẩu có nguy cơ bị lợi dụng cao nhất hiện nay. Cùng góp mặt trong bảng xếp hạng này còn có những mật khẩu được tạo bằng các con số liền kề hoặc các chữ cái trên bàn phím máy tính, chẳng hạn như “qwerty” và “123456” cũng như những cái tên phổ biến như "google" và “facebook”.
Những mật khẩu được người dùng Internet sử dụng phổ biến là “monkey” và “shadow” cũng rất dễ trở thành “mồi” cho tin tặc. Chính vì thế, hiện nay, một số trang web đã bắt đầu yêu cầu người dùng phải thiết lập các mật khẩu bao gồm cả chữ số và chữ cái. Tuy nhiên, người dùng lại có thói quen tạo những mật khẩu dễ nhớ kiểu như”abc123” và “trustno1” nên không khó để tin tặc lần ra.

Nguồn : http://www.nguoiduatin.vn/thong-tin-thu-vi-ve-du-lieu-bkav-a31629.html

Trời ạ,sao để mật khẩu giống mình thế nhỉ ?

Những bác mà có thói quen để pass là 123456 thì đổi ngay đi nhé:D

chết nick này em cũng để pass là 123456 :(

change lại pass thôi :D lộ roài :">

Ai là thành viên của diễn đàn bảo mật hàng đầu VN thi xin quay lại đọc bài này đi ạ : http://www.ddth.com/showthread.php/973553-25-m%E1%BA%ADt-kh%E1%BA%A9u-%E2%80%9Cc%E1%BB%A7-chu%E1%BB%91i%E2%80%9D-nh%E1%BA%A5t-n%C4%83m-2011

chết nick này em cũng để pass là 123456 :(

Bác đổi chưa ạ để em vào thử.......kaka

Hơn 11000 người sử dụng pass là 12345 mới sợ chứ. Ngất. ^^!!

May mà nhanh tay đổi kịp....

Mk của em cũng là 123456*, đố các bác biết * là gì :))

Em nghĩ số mật khẩu 123456 & 123456789 đó có thể là thành viên ảo thôi. Các anh ấy tự đăng kí nick rồi tự ném đá nhau. Hoặc dùng auto để lech bài từ forum khác chứ làm gì có sự trùng hợp kinh khủng như vậy
BKAV đúng là đang đầu tư cho PR khá nhiều nhỉ

Từ khóa 'qwerty' gắn liền với dòng BlackBerry được 52 thành viên chọn.....

Thấy key này quen quen nè,mình cũng có acc bên đó mà chả nhớ user chứ nói gì pass

Cũng may mình nằm trong số gần giống !

lại tung chiêu để Pr cho báo của mình thôi mà. chứ làm gì có tới 100.000 ngàn người đặt trùng. nổ thì cũng nổ vừa thôi ai lại đi nổ hơn cả thím quảng của chúng ta thế thì ai tin cho được

đó là số ít thôi
an thua ji đâu.

lại tung chiêu để Pr cho báo của mình thôi mà. chứ làm gì có tới 100.000 ngàn người đặt trùng. nổ thì cũng nổ vừa thôi ai lại đi nổ hơn cả thím quảng của chúng ta thế thì ai tin cho được

"Trong tổng số 134,000 thành viên có 11,820 người có pass 123456". Số này công bố trên 1 forum hva nhé bạn

Hơn 11000 người sử dụng pass là 12345 mới sợ chứ. Ngất. ^^!!
Chắc là mấy bác này reg nick chơi thôi chứ ko có ý định sử dụng lâu dài.

Những bác mà có thói quen để pass là 123456 thì đổi ngay đi nhé:D Ai lại rãnh lên đây chơi đánh đố nữa bạn.

Kinh thật . Mình phải đổi Pass ngay mới được

may mà change kịp thời :D ko thì chít :D

ối thói quen của mình là 123456

xem cái đoạn này buồn cười quá cái chính là mọi người không có dữ liệu quan trọng ở đó nên họ không cần phải để mật khẩu có độ bảo mật cao đó mà

Mk của em cũng là 123456*, đố các bác biết * là gì :))
27 chữ cái + 10 chữ số + khoảng 50 ký tự đặc biệt :d
Dò khoảng dưới 100 lần là quá dễ dàng đấy ạ

cho nên để suy nghĩ ra 1 password cũng là cả 1 vấn đề

Một bài học quý cho những ai thích đặt mật khẩu dễ nhớ!

Sau khi dữ liệu được coi là của diễn đàn công ty bảo mật lớn nhất Việt Nam - Bkav, bị hacker công bố trên máy chủ của hãng này, cộng đồng mạng ngay lập tức đã tiết lộ những thông tin thú vị trong dữ liệu này.

Trên diễn đàn hacker nổi tiếng của Việt Nam, một thành viên đã công bố con số thú vị, trong tổng số hơn 134 nghìn thành viên của diễn đàn Bkav thì có tới 11820 thành viên để mật khẩu là "123456", 1793 thành viên chọn mật khẩu có vẻ dài và an toàn hơn như "123456789", 590 thành viên lại ưa thích mật khẩu có dạng "111111".

Đặc biệt, có 38 thành viên ưu ái dùng "bkav" làm mật khẩu cho chính mình. Còn 12 thành viên khác dùng mật khẩu "iloveu" như để nhắc nhở mình luôn nhớ đến bạn gái. 99 thành viên khác lại tin rằng nếu để mật khẩu là 'matkhau' thì rất an toàn.


http://farm3.anhso.net/upload/20120218/10/o/anhso-101409_1329368284-hacker2.jpg

Một phần dữ liệu được tiết lộ

Các tập đoàn nổi tiếng thế giới cũng được các thành viên ưu ái chọn riêng cho mình làm mật khẩu. Từ khóa "qwerty" gắn liền với dòng BlackBerry được 52 thành viên chọn, "samsung" đứng thứ 2 với 11 fan hâm mộ. Microsoft có 6 thành viên còn Nokia và Facebook cùng có 2 thành viên lựa chọn, còn hãng công nghệ đình đám Apple thì không có ai cả.

Theo danh sách xếp hạng thường niên những mật khẩu Internet dễ bị tin tặc tấn công nhất của SplashData thì “password” lại chính là mật khẩu có nguy cơ bị lợi dụng cao nhất hiện nay. Cùng góp mặt trong bảng xếp hạng này còn có những mật khẩu được tạo bằng các con số liền kề hoặc các chữ cái trên bàn phím máy tính, chẳng hạn như “qwerty” và “123456” cũng như những cái tên phổ biến như "google" và “facebook”.

Những mật khẩu được người dùng Internet sử dụng phổ biến là “monkey” và “shadow” cũng rất dễ trở thành “mồi” cho tin tặc. Chính vì thế, hiện nay, một số trang web đã bắt đầu yêu cầu người dùng phải thiết lập các mật khẩu bao gồm cả chữ số và chữ cái. Rất tiếc, người dùng lại có thói quen tạo những mật khẩu dễ nhớ kiểu như ”abc123” và “trustno1” nên không khó để tin tặc lần ra.

Nguồn: http://www.eva.vn/eva-sanh-dieu/tiet-lo-thu-vi-tu-du-lieu-cua-bkav-c173a90224.html

Đúng ra người ta không bao giờ được lưu mật khẩu nguyên gốc mà chỉ là số mã hoá (hash code) của mật khẩu thôi (từ mã số này không bao giờ có thể có được mật khẩu nguyên gốc).

Nếu làm đúng thì chẳng thể có bài thống kê này, cho dù hacker lấy được dữ liệu.

Như vậy kỹ năng và cách làm của bkav quá thấp.

Đúng ra người ta không bao giờ được lưu mật khẩu nguyên gốc mà chỉ là số mã hoá (hash code) của mật khẩu thôi (từ mã số này không bao giờ có thể có được mật khẩu nguyên gốc).

Nếu làm đúng thì chẳng thể có bài thống kê này, cho dù hacker lấy được dữ liệu.

Như vậy kỹ năng và cách làm của bkav quá thấp.

Không phải thấp mà lười. Mấy cái password này thì hash lẹ thôi chả phải làm gì hết.

Đúng ra người ta không bao giờ được lưu mật khẩu nguyên gốc mà chỉ là số mã hoá (hash code) của mật khẩu thôi (từ mã số này không bao giờ có thể có được mật khẩu nguyên gốc).

Nếu làm đúng thì chẳng thể có bài thống kê này, cho dù hacker lấy được dữ liệu.
+Các hacker thường sử dụng cách phổ biến mà hiệu quả nhất đó là social engineering(đoán mật khẩu theo thói quen người dùng).
+Chuyện biết được mật khẩu của các thành viên ở bkav là hoàn toàn có thể hợp lý bằng cách"đoán mò".
-Đầu tiên họ phải biết password của bkav mã hóa bằng thuật toán nào(md4,md5....).
-Đem password 123456 đi hash,giả sử: Md5(123456)=abc.
-Số abc này được lưu vào database.Hacker chỉ việc find chỗ nào có "abc" thì biết được password là "123456".

mật khẩu 123456 sử dụng cho tài khoản diễn đàn không quan trọng lắm. Lập ra để spam vài bài quảng cáo thui mà

Mấy cái password này thì hash lẹ thôi chả phải làm gì hết.

Có hash,nhưng không ăn thua với các bác hacker nhà ta bạn à

+Các hacker thường sử dụng cách phổ biến mà hiệu quả nhất đó là social engineering(đoán mật khẩu theo thói quen người dùng).
+Chuyện biết được mật khẩu của các thành viên ở bkav là hoàn toàn có thể hợp lý bằng cách"đoán mò".
-Đầu tiên họ phải biết password của bkav mã hóa bằng thuật toán nào(md4,md5....).
-Đem password 123456 đi hash,giả sử: Md5(123456)=abc.
-Số abc này được lưu vào database.Hacker chỉ việc find chỗ nào có "abc" thì biết được password là "123456".

Đấy là công nghệ hash cũ bác ạ. Công nghệ mới người ta hash 2 lần kia. Cùng một mật khẩu vẫn cho ra hai mã hoàn toàn khác nhau.

Đúng là mấy thứ này không khó, nhưng bkav vừa "lười" động chân động tay vừa không chịu cập nhật công nghệ. Thế này mà tự nhận là tuyến đầu chống hacker à? Bản thận mình chưa bảo vệ được nữa là.

đúng là bó tay với diễn đàn tự tin là bảo mật hàng đầu VN >_<

Đúng ra người ta không bao giờ được lưu mật khẩu nguyên gốc mà chỉ là số mã hoá (hash code) của mật khẩu thôi (từ mã số này không bao giờ có thể có được mật khẩu nguyên gốc).

Nếu làm đúng thì chẳng thể có bài thống kê này, cho dù hacker lấy được dữ liệu.

Như vậy kỹ năng và cách làm của bkav quá thấp.
Có mã hóa Md5 chứ bạn nhưng những mật khẩu này là những mật khẩu thông dụng nằm trong data của những trang encode MD5 hết rồi lên check cái là ra ngay.
Cái này là do người dùng thôi, đơn giản họ nghĩ rằng chỉ đăng ký vào để hỏi và giao lưu không có gì quan trọng nên đặt mật khẩu dễ nhớ ( vì nghĩ có mất cũng chẳng sao reg cái khác)

hơi buồn về bkav, bán phần mềm bảo vệ cho người khác nhưng đến mình không tự bảo vệ được mình thì còn bán gì, quay trở lại miễn phí đi thôi

Đấy là công nghệ hash cũ bác ạ. Công nghệ mới người ta hash 2 lần kia. Cùng một mật khẩu vẫn cho ra hai mã hoàn toàn khác nhau.

Đúng là mấy thứ này không khó, nhưng bkav vừa "lười" động chân động tay vừa không chịu cập nhật công nghệ. Thế này mà tự nhận là tuyến đầu chống hacker à? Bản thận mình chưa bảo vệ được nữa là.

Hash 2 lần thì phải lưu salt trong db . Khi hacker có DB tức là có salt , việc hash(hash(password)+salt) thì cứ lấy các pass đã biết như 123456,123456789 hash ra rồi cộng salt , hash tiếp rồi so sánh với hash image trong db là tính được tỷ lệ , để thống kê những người đặt pass đơn giản

Đã lấy được DB rồi thì có dùng thuật toán mã hóa nào cũng có thể lấy được toàn bộ thông tin

Bẽ mặt BKAV quá ! hahahaha

Đấy là công nghệ hash cũ bác ạ. Công nghệ mới người ta hash 2 lần kia. Cùng một mật khẩu vẫn cho ra hai mã hoàn toàn khác nhau.
Lấy ví dụ đơn giản cho những ai chưa biết dễ hiểu hơn mà.Công nghệ có mới đi chăng nữa thì cũng phải được thừa kế và xây dựng trên những cái cũ.

Thân!

Thường thi mình làm mật khẩu = md5(salt+<mật khẩu ng dùng>+<mã mình tự đặt>) thì sẽ không bị tình trạng mât pass kiểu này.Nhưng đã mất data thì chịu

Hash 2 lần thì phải lưu salt trong db . Khi hacker có DB tức là có salt , việc hash(hash(password)+salt) thì cứ lấy các pass đã biết như 123456,123456789 hash ra rồi cộng salt , hash tiếp rồi so sánh với hash image trong db là tính được tỷ lệ , để thống kê những người đặt pass đơn giản

OK, đồng ý với bác. Một khi hacker đã lấy được dữ liệu thì có thể thống kê được kiểu này.

Tôi vẫn chưa hiểu rõ lắm vì sao hacker lại làm cái thống kê trên CSDL của bkav, bởi vì họ có thể làm được trên chính các diễn đàn của họ.

Có thể có các lý do sau:
- Họ muốn chứng tỏ họ đã lấy được toàn bộ dữ liệu chứ không phải chỉ thay đổi vớ vẩn
- Có thể bkav mã hoá mật khẩu quá "củ chuối" nên quá dễ làm thống kê hơn là dữ liệu của các diễn đàn khác
- Họ muốn buộc tội bkav vô trách nhiệm với người dùng, mặc người ta dùng mật khẩu kiểu gì cũng được

Tất nhiên lý do thật có lẽ chỉ có các hacker đó mới biết.

Tôi chẳng ưa gì các hacker, nhưng dù sao bkav lần này còn may chán là "chết" vì tay người nhà. Chứ để hacker tầu hoặc trung đông hack thì còn ê mặt nữa.

Bò Cạp nên trở về Free cho gà qué xài là chuẩn nhất

Chắc chắn là rất nhiều acc ảo, chuyện này cũng bình thường đối với các diễn đàn :)

chuyện thường nhật ở các diễn đàn.

cách hash md5 như nào vậy bạn ?

Cái này là do người dùng thôi, đơn giản họ nghĩ rằng chỉ đăng ký vào để hỏi và giao lưu không có gì quan trọng nên đặt mật khẩu dễ nhớ ( vì nghĩ có mất cũng chẳng sao reg cái khác)

cách hash md5 như nào vậy bạn ?
Brute-force thôi bạn :D

thế này thì làm sao tin tưởng được nữa rồi, tại sao họ lại lưu mật khẩu mà không được mã hóa vậy, nản roài

đúng là mấy cái pass đó dễ mò thật

pass minh chẳng liên quan đến con gnười minh nên ko lộ lắm :))

Cái này thì tùy từng trang mà. Nếu trang nào đó không quan trọng với họ thì sẽ đặt password đơn giản. còn với những cái quan trọng liên quan đến quyền lợi cá nhân xem, chẳng ai dám để tơ hơ như vậy. Nhưng cũng có exception, đó là trường hợp điếc không sợ súng :D

chuyện bây giờ mới biết

Thói quen đặt Mk của mỗi người rồi mà :)
Dễ nhớ. và vì 1 điều là họ nghĩ ko có gì là quan trọng.

MK em cũng 123456, change thôi. kaka

ai co chuong trinh bao ve may tinh khoi cac lien ket la ko gioi thieu em vs

Người VN mình nhiều khi bất cẩn lắm, vì thế mà không để ý bảo mật thông tin cá nhân nữa.

* là * bạn ah! Mà bạn là seopro178 ah?

pó tay, chỉ khi lười hoặc nik ko cần thiết thì pass mới 123456 thôi, còn đâu toàn đặt cả chữ và số mà, nhiều khi còn quên cả pass của mình ý chứ