Bất chấp thông tin về các vụ xâm phạm an ninh trên mạng liên tục diễn ra trong nhiều năm qua, nhiều người vẫn “bình chân như vại” với mật khẩu dễ đoán như 12345, QWERTY, iloveyou… Những mật khẩu này có một đặc điểm chung là nó quá phổ biến và dễ đoán.
Tuy nhiên, không phải mật khẩu phổ biến nào cũng dễ đoán như trường hợp “3sYqo15hiL”. Tờ Forbes dẫn một báo cáo phân tích hơn 1 triệu mật khẩu bị rò rỉ từ các công ty thuộc FTSE100 cho thấy, mật khẩu “3sYqo15hiL” là mật khẩu được sử dụng nhiều thứ 21 trong khối dữ liệu 1 triệu mật khẩu.
Tại sao một mật khẩu khó hiểu, khó nhớ và phức tạp như 3sYqo15hiL lại trở nên thông dụng đến vậy? (Ảnh minh hoạ: LifeWire)
Câu hỏi đặt ra là tại sao một mật khẩu khó hiểu, khó nhớ và phức tạp như 3sYqo15hiL lại trở nên thông dụng đến vậy?
Sau khi phân tích kỹ hơn về khối dữ liệu này, người ta nhận ra dù được sử dụng phổ biến, nhưng tất cả các tài khoản sử dụng 3sYqo15hiL trong khối dữ liệu rò rỉ đều thuộc về các email của Standard Chartered, Công ty đa quốc gia chuyên về ngân hàng và tài chính có trụ sở tại London, Anh Quốc (với đuôi sc.com).
Ngoài 1 triệu mật khẩu bị rò rỉ kể trên, mật khẩu 3sYqo15hiL còn xuất hiện ngẫu nhiên hơn 8.000 lần nữa trong các khối dữ liệu rò rỉ khác, và cũng liên quan đến các địa chỉ email của hotmail.com, Gmail.com, Yahoo.com,…
Dù khó hiểu, khó nhớ và phức tạp nhưng 3sYqo15hiL vẫn trở nên thông dụng vì đây có thể là mật khẩu chung được một mạng lưới spam sử dụng. (Ảnh: CPOMagazine)
Bởi vì mật khẩu 3sYqo15hiL và các email có liên quan đến nó được tìm thấy trong nhiều dữ liệu khác nhau, từ nhiều nguồn khác nhau và nhiều email không chỉ đang hoạt động mà còn liên kết với các tài khoản mạng xã hội khác nhau.
Do đó, các nhà phân tích cho rằng mật khẩu 3sYqo15hiL thuộc về các email được sử dụng cho mục đích spam. Nói cách khác, đây là mật khẩu chung được một mạng lưới spam sử dụng cho các email miễn phí của họ. Vậy nên, dù khó hiểu, khó nhớ và phức tạp nhưng 3sYqo15hiL vẫn trở nên thông dụng đến vậy.
Tuy nhiên, điều này vẫn không giải thích được tại sao các email đó lại thuộc về một công ty tài chính danh tiếng như Standard Chartered.
Sau khi thử điều tra kỹ hơn vào tên miền sc.com, Forbes cho biết nó từng thuộc về một công ty khác cho đến tận năm 2009. Rất có thể công ty này đã cho phép người dùng tạo ra các email miễn phí như vậy và được mạng lưới spam này tận dụng.
