Google và Microsoft cảnh báo khẩn người dùng về việc thông tin đăng nhập bị đánh cắp
(DS&PL) -
Google và Microsoft cảnh báo người dùng về làn sóng tấn công đánh cắp thông tin đăng nhập ngày càng gia tăng, đồng thời kêu gọi kích hoạt xác thực đa yếu tố (MFA).
Forbes đưa tin, Google và Microsoft đồng loạt phát đi cảnh báo về tình trạng gia tăng các cuộc tấn công nhằm đánh cắp thông tin đăng nhập, trong bối cảnh nhiều người dùng vẫn chưa kích hoạt các biện pháp bảo mật nâng cao.
Theo Google, các cuộc tấn công lừa đảo và đánh cắp thông tin đăng nhập hiện chiếm tới 37% số vụ xâm nhập thành công. Hãng nhấn mạnh việc sử dụng các biện pháp bảo vệ nâng cao, đặc biệt là xác thực đa yếu tố (MFA), là “lá chắn hiệu quả nhất chống lại việc chiếm đoạt tài khoản”.
Cùng quan điểm, trong Báo cáo Phòng thủ Kỹ thuật số mới nhất, Microsoft cho biết: “Ngay cả khi tin tặc nắm được tên người dùng và mật khẩu hợp lệ, xác thực đa yếu tố vẫn có thể ngăn chặn hơn 99% các nỗ lực truy cập trái phép". Tuy nhiên, một nghiên cứu của Google cho thấy đến nay vẫn còn chưa đến một nửa người dùng kích hoạt MFA.
Các hình thức tấn công đánh cắp thông tin đăng nhập vẫn xuất hiện hàng tuần, từ email lừa đảo, tin nhắn SMS giả mạo cho đến phần mềm độc hại. Các chuyên gia an ninh mạng một lần nữa nhấn mạnh: nếu bật xác thực đa yếu tố, việc bị lộ mật khẩu gần như không còn là mối đe dọa nghiêm trọng, bởi tin tặc sẽ không thể truy cập tài khoản mà không có mã xác thực bổ sung.
Ảnh minh họa
Dù vậy, tỷ lệ người dùng áp dụng MFA vẫn ở mức thấp đáng lo ngại. Giờ đây, các chuyên gia khuyến nghị không nên sử dụng SMS làm phương thức xác thực do rủi ro bị chiếm đoạt, mà nên chuyển sang ứng dụng xác thực hoặc trình quản lý mật khẩu độc lập (không dùng trình duyệt).
Một xu hướng bảo mật mới là khóa mật khẩu (passkey) – được Google và Microsoft khuyến khích triển khai trên tất cả tài khoản. Công nghệ này kết hợp mật khẩu và MFA thành một phương thức đăng nhập duy nhất, dựa trên phần cứng bảo mật để xác minh danh tính, giúp tin tặc không thể truy cập nếu không có thiết bị vật lý tương ứng.
Microsoft cũng cảnh báo, trung bình mỗi tài khoản bị xâm phạm sẽ xuất hiện trong ba nguồn dữ liệu khác nhau, cho thấy mức độ nghiêm trọng của vấn đề rò rỉ thông tin đăng nhập toàn cầu. Người dùng được khuyến nghị chủ động giả định rằng mật khẩu của mình có thể đã bị rò rỉ và cần hành động ngay.
Google và Microsoft đều cung cấp hướng dẫn chi tiết để bật MFA hoặc thiết lập khóa mật khẩu. Việc này chỉ mất vài giây nhưng có thể giúp bảo vệ toàn bộ tài khoản và dữ liệu cá nhân của bạn khỏi các mối đe dọa ngày càng tinh vi.
