Một báo cáo bảo mật năm 2014 vừa được công bố tiết lộ rằng mật khẩu của máy chủ quản lý mạng lưới camera giám sát tại Bảo tàng Louvre (Paris) - nơi vừa chịu thiệt hại tài chính nghiêm trọng sau vụ trộm các món trang sức lịch sử hồi tháng trước - chỉ đơn giản là “LOUVRE”.

Những mật khẩu dễ đoán như vậy, đáng tiếc, lại không hề hiếm gặp. Dưới đây là loạt ví dụ điển hình về các sự cố công nghệ xuất phát từ việc sử dụng mật khẩu sơ sài.

Mã phóng hạt nhân gồm tám số 0

Theo Bruce Blair, cựu sĩ quan Không quân Mỹ và chuyên gia chính sách hạt nhân, từ năm 1962 đến giữa thập niên 1970, mã phóng tên lửa hạt nhân của Mỹ chỉ gồm tám số 0.

Ông Blair cho biết hệ thống này được thiết kế với “quy tắc hai người” - yêu cầu hai sĩ quan có thẩm quyền cùng tham gia quy trình phóng. Tuy nhiên, trên thực tế, quy định này đôi khi bị bỏ qua: các ca trực thường để một người chịu trách nhiệm toàn bộ, trong khi người còn lại nghỉ ngơi.

Trước lo ngại về nguy cơ an ninh, Bộ Tư lệnh Không quân Chiến lược Mỹ sau đó đã thay đổi quy trình, bổ sung một mã kích hoạt duy nhất được truyền từ cấp chỉ huy cao hơn. Như Blair nhận xét: “Chỉ cần bật một công tắc là không còn đủ nữa”.

Tiết lộ gây sốc này được đưa ra nhiều năm sau, khi người ta nhìn lại việc từng có thể khởi động chiến tranh hạt nhân chỉ bằng tám chữ số 0.

Doanh nghiệp 158 năm tuổi sụp đổ vì mật khẩu yếu

Tháng 6/2023, công ty vận tải KNP tại Northamptonshire (Anh) - với 158 năm lịch sử - đã phải tuyên bố phá sản sau khi bị nhóm tin tặc Akira tấn công.

Tin tặc đoán được mật khẩu của một nhân viên, qua đó xâm nhập hệ thống, mã hóa dữ liệu và yêu cầu tiền chuộc. Khi công ty không thể thanh toán, dữ liệu bị xóa sạch, kéo theo hàng trăm lao động mất việc.

Giám đốc Paul Abbott thừa nhận ông chưa từng cảnh báo nhân viên về nguy cơ sử dụng mật khẩu yếu, điều có thể đã trực tiếp dẫn đến sự sụp đổ của doanh nghiệp.

Vụ bê bối nghe lén điện thoại tại Anh

Các ngôi sao như nam diễn viên Hugh Grant, Hoàng tử Harry và nữ diễn viên Sienna Miller nằm trong số những nạn nhân của vụ nghe lén điện thoại gây chấn động nước Anh.

Cuộc điều tra cho thấy nhiều nhà báo và thám tử tư, được một số tờ báo quốc gia thuê, đã xâm nhập hộp thư thoại của người nổi tiếng bằng các mã bảo mật cực kỳ đơn giản như “1111”, “4444” hay “1234”.

Hậu quả là tờ News of the World, một trong những nhật báo lâu đời và có ảnh hưởng nhất nước Anh, buộc phải đóng cửa năm 2011. Sự kiện này mở ra cuộc điều tra quy mô lớn về đạo đức và hoạt động báo chí tại Anh.

Chính trị gia từng là “tin tặc”

Kemi Badenoch, lãnh đạo Đảng Bảo thủ Anh và hiện là người đứng đầu phe đối lập, từng thừa nhận một “trò đùa” tai tiếng trong quá khứ.

Năm 2018, bà tiết lộ rằng một thập kỷ trước, bà đã xâm nhập trang web của chính trị gia Công đảng Harriet Harman và thay đổi nội dung theo hướng ủng hộ Đảng Bảo thủ.

Tuy nhiên, vụ việc không đòi hỏi kỹ năng đặc biệt, bởi mật khẩu truy cập của trang chỉ là... “Harriet Harman”.

Badenoch khi đó chưa phải là nghị sĩ, và sau này đã công khai xin lỗi vì “hành động dại dột” của mình.

Vụ tấn công đường ống Colonial (Mỹ, 2021)

Tháng 5/2021, một trong những hệ thống đường ống dẫn nhiên liệu lớn nhất nước Mỹ - Colonial Pipeline - buộc phải tạm ngừng hoạt động sau một cuộc tấn công mạng quy mô lớn. Theo Cục Điều tra Liên bang (FBI), nhóm tin tặc DarkSide, được cho là có trụ sở tại Nga, là thủ phạm.

Colonial Pipeline cho biết mạng lưới của họ bị xâm nhập thông qua một mật khẩu bị lộ, gắn với tài khoản mạng riêng ảo (VPN) đã ngừng sử dụng. Tài khoản này không được bảo vệ bởi lớp bảo mật bổ sung gọi là xác thực đa yếu tố (MFA).

Chưa rõ tin tặc đã có được thông tin đăng nhập này bằng cách nào, song công ty khẳng định đó là một mật khẩu phức tạp. Giám đốc điều hành Joseph Blount phát biểu trước Ủy ban Thượng viện Mỹ tháng 6/2021: “Đó là một mật khẩu phức tạp - tôi muốn làm rõ điều đó. Nó không phải dạng ‘Colonial123’”.

Vụ tấn công chỉ kết thúc sau khi công ty chấp nhận trả khoản tiền chuộc 4,4 triệu USD cho tin tặc.

Từ hệ thống hạt nhân Mỹ đến các công ty tư nhân, những sự cố trên đều có điểm chung: mật khẩu yếu chính là mắt xích nguy hiểm nhất trong chuỗi an ninh mạng.

Trong thời đại số, việc thiết lập mật khẩu mạnh, sử dụng xác thực đa yếu tố và nâng cao nhận thức an ninh thông tin không chỉ là khuyến nghị mà là điều bắt buộc.