23,2 triệu người vẫn đang để password tài khoản là ‘123456’

Trong khi những hacker mũ đen đang lợi dụng mọi lỗi phức tạp nhất có thể để chiếm quyền kiểm soát máy tính hoặc đánh cắp những tài khoản có giá trị, thì vẫn còn hàng chục triệu người vẫn sử dụng những cụm mật khẩu đơn giản dễ đoán, khiến tài khoản của họ vào tầm ngắm của những kẻ thích trục lợi. Một trong số đó, khó tin thật sự, là “password”.

Theo trung tâm an ninh mạng của Anh, NCSC, họ phát hiện ra 3,6 triệu tài khoản đã bị kẻ gian đánh cắp vì sử dụng mật khẩu là ‘password’. Điều này đồng nghĩa với việc sẽ có rất nhiều tài khoản khác cũng dùng mật khẩu này nhưng chưa bị hacker sờ gáy!

Những cụm mật khẩu dễ đoán khác thậm chí còn được sử dụng và bị xâm nhập nhiều hơn. Lấy ví dụ, cụm tài khoản ‘123456’ đã giúp hacker đăng nhập vào 23,2 triệu tài khoản khác nhau, còn ‘qwerty’ thì con số là khoảng 3,8 triệu tài khoản. Từ trước đến giờ mật khẩu tài khoản luôn là bức tường bảo vệ đầu tiên trước sự can thiệp của hacker, nhưng có vẻ như cả chục năm qua vẫn có những người không quan tâm.

Thậm chí, những người Anh yêu bóng đá, âm nhạc và những nhân vật giả tưởng trong phim và truyện tranh cũng lấy những cái tên cực kỳ quen thuộc để làm mật khẩu tài khoản. Theo trung tâm an ninh mạng Anh, chỉ cần sử dụng ba cụm từ đơn giản nhưng chọn ngẫu nhiên là account sẽ an toàn hơn rất nhiều so với việc gõ 123456 hay qwerty. Cũng theo họ, đến năm 2021, sẽ có khoảng 42% người Anh có tài khoản trực tuyến sẽ bị hack mất tài khoản hoặc mất tiền oan vì hớ hênh trong việc bảo mật tài khoản.

NSCS phát hiện ra, những cụm password bị hack hàng trăm nghìn lần gồm có ‘michael’, ‘liverpool’, ‘arsenal’, ‘chelsea’, thậm chí cả ‘superman’ nữa, với hơn 300 nghìn lượt bị hack tài khoản.