437.000 tài khoản mạng xã hội dùng email .vn bị lộ

Một lượng lớn tài khoản người dùng Việt đã bị đánh cắp bởi các hacker. Bạn có thể kiểm tra thông tin cá nhân của mình có bị lộ hay không theo hướng dẫn của VietNamNet.

 Một lượng lớn tài khoản người dùng Việt đã bị đánh cắp bởi các hacker. Bạn có thể kiểm tra thông tin cá nhân của mình có bị lộ hay không theo hướng dẫn của VietNamNet.

437.000 tài khoản Việt Nam bị lộ

Qua theo dõi các sự cố trên không gian mạng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận được một số lượng lớn tài khoản mạng xã hội đã bị lộ username (là địa chỉ thư điện tử làm tên đăng nhập) và mật khẩu của tài khoản mạng xã hội.

Tổng cộng có hơn 41GB dữ liệu và khoảng 1,4 tỷ tài khoản mạng xã hội và diễn đàn sử dụng thư điện tử làm tên đăng nhập (user ID) và mật khẩu của tài khoản đã bị lộ và được chia sẻ trên Undergroud, diễn đàn buôn bán của giới hacker. Những tài khoản này tới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox…

VNCERT đã phân tích và phát hiện số tài khoản mạng xã hổi sử dụng tên đăng nhập là thư điện tử tại Việt Nam có đuôi “.vn” bị lộ là 437.664 tài khoản. Trong số này có 930 tài khoản sử dụng thư điện tử của cơ quan nhà nước với đuôi “gov.vn”. Đáng lo ngại hơn, rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam cũng nằm trong danh sách đen của giới tin tặc.

{keywords}
Hàng trăm nghìn tài khoản email người dùng Việt Nam bị lộ sau vụ rò rỉ 1,4 tỷ tài khoản trên diễn đàn Undergroud của giới hacker.

Theo các nhà nghiên cứu của 4iQ, bằng cách tổng hợp dữ liệu từ 252 lần vi phạm riêng biệt về dữ liệu, hacker đã tạo ra một cơ ngơi đồ sộ về mật khẩu và email đăng nhập của các tài khoản mạng xã hội nói trên.

Ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cho biết: “Việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu.”

Mật khẩu bị lộ không mã hóa, ai cũng có thể trở thành “hacker”

Theo Công ty CP An ninh ATTT CMC INFOSEC, sau khi tiến hành phân tích cơ sở dữ liệu trên Undergroud, đơn vị này xác nhận các mật khẩu bị lộ đều trong tình trạng không được mã hóa. Thử nghiệm với một số lượng nhất định các tài khoản, kết quả thu được cho thấy những dữ liệu này là chính xác.

{keywords}
Một phần nhỏ 2.4GB trong tổng số 41GB dữ liệu bị rò rỉ được chia nhỏ ra để tiến hành phân tích.

Đặc biệt nguy hiểm hơn khi dữ liệu rò rỉ được sắp xếp theo bảng chữ cái alphabet, kèm theo đó là các ví dụ về xu hướng đặt password của người dùng. Hầu hết những địa chỉ này đều mắc phải các lỗi căn bản như sử dụng password chung cho nhiều dịch vụ.

{keywords}
Thực hiện search đơn giản các tổ chức có tên miền .gov.vn, có thể thấy hàng trăm tài khoản mạng xã hội sử dụng email này làm tên đăng nhập cùng password đã bị lộ.

Dữ liệu được sắp xếp khoa học ở dạng cây thư mục theo bảng chữ cái và phân mảnh trong 1981 miếng ghép. Điều này khiến việc tìm kiếm, tra soát rất nhanh.

Dựa trên cơ sở dữ liệu bị lộ, nếu hacker nhắm mục tiêu là một người cụ thể, hắn có thể tìm kiếm địa chỉ email rồi từ đó lần ra mật khẩu đăng nhập các tài khoản mạng xã hội và thói quen đặt mật khẩu của nạn nhân. Từ đó, tin tặc có thể dùng những dữ liệu này làm căn cứ để tìm cách khai thác và chiếm đoạt tài khoản người dùng.

Đánh giá của CMC INFOSEC cho thấy, việc kết hợp cấu trúc này với 1,4 tỷ password clear text khiến một người bình thường cũng có thể dễ dàng khai thác. Nguy hiểm hơn, có 226,631 bản ghi dữ liệu liên quan tới tài khoản mặc định “admin, administrator, root” được truy ra chỉ trong vài giây tìm kiếm.

Theo một số nguồn tin, những dữ liệu này được đưa lên rao bán công khai trên các website mua bán của giới hacker vào trước tháng 10. Cơ sở dữ liệu này được update hàng ngày với lần gần nhất là ngày 29/11.

Cách kiểm tra lộ lọt thông tin cá nhân

Trước nguy cơ mất an toàn rất lớn từ việc lộ lọt thông tin, VNCERT đã yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp các công việc sau:

Kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp;

Thay đổi mật khẩu các tài khoản đăng nhập;

Không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.

{keywords}
Công cụ kiểm tra lộ lọt thông tin tài khoản của Cục An toàn thông tin - Bộ TT&TT.

Người dùng có thể tiến hành kiểm tra tài khoản email của mình có bị lộ hay không bằng cách truy cập vào website khonggianmang.vn. Đây là công cụ kiểm tra lộ lọt thông tin tài khoản do Cục ATTT (Bộ TT&TT) phát triển.

Sau khi nhập email, hệ thống sẽ tiến hành tra soát, đối chiếu địa chỉ này với cơ sở dữ liệu bị rò rỉ. Kết quả được gửi trực tiếp về địa chỉ email của người dùng.

Nếu email này xuất hiện trên kho cơ sở dữ liệu bị đánh cắp, hệ thống còn trả về kèm theo password gắn liền với tài khoản. Password này là mật khẩu của tài khoản mạng xã hội, cũng có thể là mật khẩu gắn với một dịch vụ trên mạng nào đó như diễn đàn, ứng dụng trực tuyến.... mà người dùng đã sử dụng email này để đăng ký.

{keywords}
Trường hợp một người dùng phát hiện bị lộ địa chỉ mail trên mạng.

Trong trường hợp bị lộ tài khoản, người dùng cần ngay lập tức tiến hành đổi mật khẩu hòm thư, đồng thời thực hiện việc bổ sung xác thực 2 bước (qua tin nhắn chứa mã kích hoạt).

Lưu ý: Người dùng nên kiểm tra ở mục spam (thư rác) nếu không nhận được email hồi đáp từ hệ thống.

Doanh nghiệp và người dùng cũng có thể liên hệ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) (hotline: 0869100319 / 0888609399) hoặc Công ty CP An ninh ATTT CMC INFOSEC (hotline: 1900571244) để nhận tool công cụ kiểm tra email và được hỗ trợ hoàn toàn miễn phí.

Trọng Đạt

Sàn tiền ảo Bitcoin Hàn Quốc phá sản vì bị hacker tấn công

Sàn tiền ảo Bitcoin Hàn Quốc phá sản vì bị hacker tấn công

Sàn giao dịch này đã hai lần bị hacker tấn công, dấn đến việc phải đóng cửa và nộp đơn xin phá sản.

Hacker làm việc cho khủng bố IS bị chê "trình còi"

Hacker làm việc cho khủng bố IS bị chê "trình còi"

Các hacker đang làm việc cho tổ chức khủng bố IS rất kém về mã hóa và che giấu những gì chúng đang làm, theo một nghiên cứu mới.

Chủ động hợp tác trong theo dõi, phòng ngừa nguy cơ mất ATTT

Chủ động hợp tác trong theo dõi, phòng ngừa nguy cơ mất ATTT

Thời gian qua, nguy cơ ATTT có xu hướng tăng mạnh cả về số lượng, quy mô và tính chất phức tạp, rất cần sự hiệp đồng, phối hợp giữa các cơ quan chức năng và cộng đồng để từng bước nâng cao năng lực phòng, chống tấn công mạng.

Công tác đảm bảo ATTT cần sự thích ứng chủ động, linh hoạt

Công tác đảm bảo ATTT cần sự thích ứng chủ động, linh hoạt

Đó là một trong những yêu cầu được Bộ TT&TT đặt ra tại buổi hội thảo Ngày ATTT Việt Nam, “An toàn thông minh trong thế giới kết nối mới”.

Tin tặc Nga sử dụng phần mềm diệt virus để đánh cắp dữ liệu NSA

Tin tặc Nga sử dụng phần mềm diệt virus để đánh cắp dữ liệu NSA

The Wall Street Journal cho biết, các tin tặc Nga đã đánh cắp “thông tin tối mật” của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) về cách thức tổ chức này điều hành mạng lưới gián điệp và tấn công mạng vào các quốc gia khác. 

Việt Nam là 1 trong 5 nước tìm kiếm nhiều nhất về “mật khẩu sử dụng một lần”

Để bảo đảm mật khẩu tài khoản đủ mạnh, nhiều người Việt lên mạng tìm hiểu về các công cụ tự tạo và lưu trữ mật khẩu.

Gã hacker khởi nguồn cho mọi rắc rối của Man City

100 cáo buộc Man City vi phạm các quy tắc tài chính của Premier League vốn có nguồn gốc từ những tài liệu mật bị hacker Rui Pinto phơi bày từng gây chấn động thế giới bóng đá.

Chuyên gia bảo mật Ngô Minh Hiếu được nhà mạng Mỹ vinh danh

Ngô Minh Hiếu hay Hiếu PC giờ đây đang làm tốt vai trò của một hacker mũ trắng khi liên tục được ghi nhận bởi nhiều tập đoàn công nghệ Mỹ.

Hỗ trợ xử lý 1.234 sự cố tấn công mạng vào hệ thống tại Việt Nam trong tháng 1

Trong tháng 1, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 1.234 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 25,6% so với tháng 12/2022 và giảm 10,8% so với cùng kỳ năm ngoái.

Vai trò tối quan trọng của an ninh - bảo mật trong thời ‘Internet vạn vật’

Thế giới đã chứng kiến làn sóng tăng tốc triển khai các thiết bị kết nối mới. Tuy nhiên, tốc độ ứng dụng các thiết bị này được cho rằng có thể đe dọa các giao thức bảo mật cơ bản.

Chiêu lừa tiền người Việt của nhiều web tín dụng đen Trung Quốc

Theo các chuyên gia, đây thậm chí còn không phải website tín dụng đen đúng nghĩa. Đó đều là những trang web được kẻ xấu dựng lên nhằm lừa đảo nạn nhân chuyển tiền.

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Đang cập nhật dữ liệu !