Giám đốc tình báo Mỹ, Tulsi Gabbard, đã sử dụng lại cùng một mật khẩu yếu cho các tài khoản Gmail, Dropbox và LinkedIn

Tulsi Gabbard, giám đốc tình báo Mỹ, đã tái sử dụng mật khẩu yếu cho nhiều tài khoản trực tuyến, gây lo ngại về an ninh mạng.

: Tulsi Gabbard, hiện là Giám đốc Tình báo Quốc gia Mỹ, đã bị phát hiện sử dụng cùng một mật khẩu yếu cho nhiều tài khoản như Gmail, Dropbox và LinkedIn. Các mật khẩu này đã bị rò rỉ trong cuộc tấn công bảo mật từ năm 2012 đến 2019. Sự việc này đã làm dấy lên câu hỏi về kỷ luật an ninh mạng trong chính phủ Mỹ vì Gabbard từng có quyền truy cập thông tin nhạy cảm trong các ủy ban quốc hội. Các chuyên gia khuyến nghị sử dụng mật khẩu mạnh và xác thực hai yếu tố để bảo vệ tốt hơn.

Vụ việc liên quan đến Tulsi Gabbard và việc tái sử dụng mật khẩu yếu của cô đã trở thành trọng điểm tại Mỹ, khi mà cô hiện là Giám đốc Tình báo Quốc gia. Các mật khẩu này đã xuất hiện trong nhiều kho dữ liệu mật bị rò rỉ, từ những cuộc tấn công bảo mật kéo dài từ 2012 đến 2019. Sự việc trở nên đặc biệt nghiêm trọng khi các tài khoản của cô bao gồm những dịch vụ mà cô từng truy cập thông tin nhạy cảm trong quá trình phụ trách nhiều ủy ban quốc hội. Đây là dấu hiệu cảnh báo về kỷ luật bảo mật kém ngay cả ở mức cao nhất của chính phủ.

Việc tái sử dụng mật khẩu là vấn đề lâu đời trong giới an ninh mạng. Các chuyên gia luôn hướng dẫn người dùng không bao giờ sử dụng một mật khẩu cho nhiều tài khoản. Hậu quả của việc này có thể dẫn đến hiện tượng "chain reaction", một khi kẻ tấn công có được một mật khẩu, họ có thể dễ dàng thử với các tài khoản khác, biến một vi phạm bảo mật thành vấn đề lớn hơn nhiều. Nghiên cứu mới nhất chỉ ra rằng việc giáo dục người dùng và khuyến khích họ áp dụng công nghệ bảo mật mới là cần thiết.

Tulsi Gabbard thực tế không phải là người duy nhất bị cuốn vào các lỗ hổng bảo mật kiểu này. Một cuộc khảo sát cho thấy hơn 90% mật khẩu của người dùng là yếu và dễ đoán. Nhiều người vẫn sử dụng các cụm từ phổ biến như "1234" hoặc "password" vì khó nhớ nhiều mật khẩu phức tạp khác nhau. Để giải quyết, các chuyên gia khuyến nghị sử dụng công cụ quản lý mật khẩu để tạo ra và lưu trữ mật khẩu mạnh cho tất cả các tài khoản của mình.

Các công nghệ xác thực mới, như xác thực hai yếu tố (2FA) và khóa bảo mật vật lý, đề xuất là giải pháp cải thiện an ninh cho người dùng. Công ty Microsoft đã bắt đầu triển khai các phương thức không sử dụng mật khẩu, khuyến khích người dùng chuyển đổi sang các khóa bảo mật sinh trắc học, nhằm giảm thiểu rủi ro từ những cuộc tấn công lừa đảo (phishing).

Cùng với những biện pháp bảo mật hiện tại, việc nâng cao nhận thức về an ninh mạng trong xã hội là vô cùng quan trọng. Các tổ chức cần tăng cường giáo dục và huấn luyện người dùng về cách báo cáo và xử lý các hành vi đáng ngờ. Đây không chỉ là trách nhiệm của cá nhân mà còn cần sự tham gia của cả cộng đồng để đảm bảo an ninh mạng chung.

Nguồn: TechSpot, Wired

An ninh mạngbảo mậtPhần mềm