Hàng trăm nghìn tài khoản email người dùng Việt Nam bị lộ

Một lượng lớn tài khoản người dùng Việt đã bị đánh cắp bởi các hacker. Bạn có thể kiểm tra thông tin cá nhân của mình có bị lộ hay không theo hướng dẫn của VietNamNet.

437.000 tài khoản Việt Nam bị lộ

Qua theo dõi các sự cố trên không gian mạng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận được một số lượng lớn tài khoản mạng xã hội đã bị lộ username (là địa chỉ thư điện tử làm tên đăng nhập) và mật khẩu của tài khoản mạng xã hội.

Tổng cộng có hơn 41GB dữ liệu và khoảng 1,4 tỷ tài khoản mạng xã hội và diễn đàn sử dụng thư điện tử làm tên đăng nhập (user ID) và mật khẩu của tài khoản đã bị lộ và được chia sẻ trên Undergroud, diễn đàn buôn bán của giới hacker. Những tài khoản này tới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox…

VNCERT đã phân tích và phát hiện số tài khoản mạng xã hổi sử dụng tên đăng nhập là thư điện tử tại Việt Nam có đuôi “.vn” bị lộ là 437.664 tài khoản. Trong số này có 930 tài khoản sử dụng thư điện tử của cơ quan nhà nước với đuôi “gov.vn”. Đáng lo ngại hơn, rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam cũng nằm trong danh sách đen của giới tin tặc.

Hàng trăm nghìn tài khoản email người dùng Việt Nam bị lộ

Hàng trăm nghìn tài khoản email người dùng Việt Nam bị lộ sau vụ rò rỉ 1,4 tỷ tài khoản trên diễn đàn Undergroud của giới hacker.

Theo các nhà nghiên cứu của 4iQ, bằng cách tổng hợp dữ liệu từ 252 lần vi phạm riêng biệt về dữ liệu, hacker đã tạo ra một cơ ngơi đồ sộ về mật khẩu và email đăng nhập của các tài khoản mạng xã hội nói trên.

Ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cho biết: “Việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu.”

Mật khẩu bị lộ không mã hóa, ai cũng có thể trở thành “hacker”

Theo Công ty CP An ninh ATTT CMC INFOSEC, sau khi tiến hành phân tích cơ sở dữ liệu trên Undergroud, đơn vị này xác nhận các mật khẩu bị lộ đều trong tình trạng không được mã hóa. Thử nghiệm với một số lượng nhất định các tài khoản, kết quả thu được cho thấy những dữ liệu này là chính xác.

Một phần nhỏ 2.4GB trong tổng số 41GB dữ liệu bị rò rỉ được chia nhỏ ra để tiến hành phân tích.

Đặc biệt nguy hiểm hơn khi dữ liệu rò rỉ được sắp xếp theo bảng chữ cái alphabet, kèm theo đó là các ví dụ về xu hướng đặt password của người dùng. Hầu hết những địa chỉ này đều mắc phải các lỗi căn bản như sử dụng password chung cho nhiều dịch vụ.

Thực hiện search đơn giản các tổ chức có tên miền .gov.vn, có thể thấy hàng trăm tài khoản mạng xã hội sử dụng email này làm tên đăng nhập cùng password đã bị lộ.

Dữ liệu được sắp xếp khoa học ở dạng cây thư mục theo bảng chữ cái và phân mảnh trong 1981 miếng ghép. Điều này khiến việc tìm kiếm, tra soát rất nhanh.

Dựa trên cơ sở dữ liệu bị lộ, nếu hacker nhắm mục tiêu là một người cụ thể, hắn có thể tìm kiếm địa chỉ email rồi từ đó lần ra mật khẩu đăng nhập các tài khoản mạng xã hội và thói quen đặt mật khẩu của nạn nhân. Từ đó, tin tặc có thể dùng những dữ liệu này làm căn cứ để tìm cách khai thác và chiếm đoạt tài khoản người dùng.

Đánh giá của CMC INFOSEC cho thấy, việc kết hợp cấu trúc này với 1,4 tỷ password clear text khiến một người bình thường cũng có thể dễ dàng khai thác. Nguy hiểm hơn, có 226,631 bản ghi dữ liệu liên quan tới tài khoản mặc định “admin, administrator, root” được truy ra chỉ trong vài giây tìm kiếm.

Theo một số nguồn tin, những dữ liệu này được đưa lên rao bán công khai trên các website mua bán của giới hacker vào trước tháng 10. Cơ sở dữ liệu này được update hàng ngày với lần gần nhất là ngày 29/11.

Cách kiểm tra lộ lọt thông tin cá nhân

Trước nguy cơ mất an toàn rất lớn từ việc lộ lọt thông tin, Cục An toàn thông tin (ATTT) Bộ TT&TT đã yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp các công việc sau:

  • Kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp;
  • Thay đổi mật khẩu các tài khoản đăng nhập;
  • Không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.

ng cụ kiểm tra lộ lọt thông tin tài khoản của Cục An toàn thông tin - Bộ TT&TT.

Người dùng có thể tiến hành kiểm tra tài khoản email của mình có bị lộ hay không bằng cách truy cập vào website khonggianmang.vn. Đây là công cụ kiểm tra lộ lọt thông tin tài khoản do Cục ATTT (Bộ TT&TT) phát triển.

Sau khi nhập email, hệ thống sẽ tiến hành tra soát, đối chiếu địa chỉ này với cơ sở dữ liệu bị rò rỉ. Kết quả được gửi trực tiếp về địa chỉ email của người dùng.

Nếu email này xuất hiện trên kho cơ sở dữ liệu bị đánh cắp, hệ thống còn trả về kèm theo password gắn liền với tài khoản. Password này là mật khẩu của tài khoản mạng xã hội, cũng có thể là mật khẩu gắn với một dịch vụ trên mạng nào đó như diễn đàn, ứng dụng trực tuyến.... mà người dùng đã sử dụng email này để đăng ký.

Trường hợp một người dùng phát hiện bị lộ địa chỉ mail trên mạng.

Trong trường hợp bị lộ tài khoản, người dùng cần ngay lập tức tiến hành đổi mật khẩu hòm thư, đồng thời thực hiện việc bổ sung xác thực 2 bước (qua tin nhắn chứa mã kích hoạt).

Lưu ý: Người dùng nên kiểm tra ở mục spam (thư rác) nếu không nhận được email hồi đáp từ hệ thống.

Doanh nghiệp và người dùng cũng có thể liên hệ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) (hotline: 0869100319 / 0888609399) hoặc Công ty CP An ninh ATTT CMC INFOSEC (hotline: 1900571244) để nhận tool công cụ kiểm tra email và được hỗ trợ hoàn toàn miễn phí.

TIN LIÊN QUAN

Lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến

Qua theo dõi các sự cố trên không gian mạng, trung tâm ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như Bitcoin, Pastein, LinkedIn, MySpace,

Cục An toàn thông tin xây dựng công cụ kiểm tra lộ lọt mật khẩu email

NDĐT - Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông vừa xây dựng trang web cho phép người dùng có thể kiểm tra xem email của mình có nằm trong danh sách 1,4 tỷ tài khoản bị lộ mật khẩu hay không.

Netflix đang thử nghiệm hạn chế việc chia sẻ tài khoản tại Việt Nam

Netflix yêu cầu người dùng tại Việt Nam xác minh sống chung với chủ tài khoản để tiếp tục sử dụng dịch vụ xem phim trực tuyến này.

Hacker xâm chiếm tài khoản Twitter chính thức của show truyền hình Almost Human

Tài khoản bị hacker xâm nhập này hiện đang mạo danh Justin Sun, nhà sáng lập và CEO của startup blockchain Trung Quốc TRON. Vẫn chưa rõ các hacker chiếm tài khoản này bằng cách nào, nhưng có vẻ như tài khoản Twitter của Almost Human (đã được xác

Netflix rà quét những tài khoản chia sẻ vì lý do bảo mật

Netflix có hơn 200 triệu người đăng ký trên khắp thế giới và hiện công ty đang tìm cách hạn chế chia sẻ mật khẩu vì cả lý do kinh doanh và bảo mật. Một tính năng mới, lần đầu tiên được phát hiện bởi GammaWire, ngăn những người không được phép sử

HBO lại mất tài khoản Facebook sau khi bị rò rỉ "Game of Thrones"

Sau loạt scandal về việc bị tin tặc tấn công kho dữ liệu, hãng HBO tiếp tục trở thành nạn nhân của một vụ tấn công mạng. Theo tờ Variety, các hacker đã tấn công tài khoản Twitter và Facebook của HBO vào tối 16/8.

250.000 tài khoản và mật khẩu Google bị đánh cắp mỗi tuần

Google đã hợp tác với trường đại học Berkeley (California) nhằm tìm ra nguyên do tại sao các email và tài khoản của người dùng thường xuyên bị đánh cắp.

Cảnh giác với chiến dịch lừa đảo đánh cắp tài khoản thư điện tử từ email tên miền .gov.vn

Qua phân tích, thành viên Ban quản trị Diễn đàn WhiteHat.vn xác nhận email mà độc giả ở Hưng Yên nhận được là email lừa đảo nhằm chiếm đoạt tài khoản thư điện tử của người dùng.

THỦ THUẬT HAY

Hướng dẫn phục hồi và giữ tài khoản Facebook an toàn khi bị hack

Nếu chỉ áp dụng các biện pháp an ninh yếu kém, tài khoản Facebook của bạn hoàn toàn có thể bị rơi vào tay kẻ gian, cho phép chúng xem thông tin về bạn và thậm chí giả danh bạn liên lạc với bạn bè.

Thêm tiện ích màn hình chờ, thời tiết, nhắc việc tiện lợi trên Chrome

Các tiện ích mở rộng (Extension) thường đem lại rất nhiều tính năng mới thú vị cho trình duyệt Chrome. Hôm nay, mình sẽ giới thiệu với các bạn một tiện ích đa năng như màn hình chờ, thông báo giờ, thời tiết và nhắc

Hướng dẫn lên lịch Livestream trên YouTube trước

YouTube gần đây bổ sung thêm một tính năng mới cho phép bạn lên lịch livestream trước để người xem có thể biết được mục đích của buổi livestream là gì.

Cách tạo trang Google Slides, tạo slide Powerpoint trực tuyến

Tạo trang Google Slides Powerpoint là thủ thuật để người dùng lập slide, trình chiếu trực tuyến. Chỉ cần sử dụng đường truyền Internet ở mức trung bình, bạn sẽ dễ dàng tạo slide PowerPoint thuyết trình đặc sắc, cuốn

Cách lấy link bài viết và văn bản Facebook trên iPhone, iPad, Android

Dưới đây TrangCongNghe sẽ hưỡng dẫn độc giả cách lấy link bài viết và văn bản bất kỳ trên Facebook một cách đơn giản nhất.

ĐÁNH GIÁ NHANH

Trên tay iMac Pro 2017: Quái vật xử lý trong vẻ đẹp hoàn hảo

Apple đã công bố iMac Pro vào tháng 6 và bán ra chỉ cách đây vài ngày. Nó có giá khởi điểm từ 5000 USD và tăng dần theo mức cấu hình mà người dùng chọn lựa.

Đánh giá HP Neverstop Laser 1200w: Máy tốt nhất dành riêng cho giới văn phòng?

HP Neverstop Laser 1200w hoạt động rất trơn tru và mực có thể được nạp lại khá đơn giản. Do đó, vì nó ngăn chặn việc trộn bột mực vào môi trường mà nó được sử dụng, nó lành mạnh hơn các phương pháp đổ mực bên ngoài, và

Đánh giá nhanh HTC Desire 12 Plus giá 4,9 triệu đồng xem có gì nổi bật

Desire 12 Plus có thiết kế nguyên khối với màn hình tràn viền, không đi theo xu hướng “tai thỏ” cùng chất liệu chủ đạo bằng nhựa nhưng vẫn không đem lại cảm giác rẻ tiền nhờ vào độ hoàn thiện sản phẩm đạt mức khá, kết