Hàng trăm nghìn tài khoản email người dùng Việt Nam bị lộ

Một lượng lớn tài khoản người dùng Việt đã bị đánh cắp bởi các hacker. Bạn có thể kiểm tra thông tin cá nhân của mình có bị lộ hay không theo hướng dẫn của VietNamNet.

437.000 tài khoản Việt Nam bị lộ

Qua theo dõi các sự cố trên không gian mạng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận được một số lượng lớn tài khoản mạng xã hội đã bị lộ username (là địa chỉ thư điện tử làm tên đăng nhập) và mật khẩu của tài khoản mạng xã hội.

Tổng cộng có hơn 41GB dữ liệu và khoảng 1,4 tỷ tài khoản mạng xã hội và diễn đàn sử dụng thư điện tử làm tên đăng nhập (user ID) và mật khẩu của tài khoản đã bị lộ và được chia sẻ trên Undergroud, diễn đàn buôn bán của giới hacker. Những tài khoản này tới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox…

VNCERT đã phân tích và phát hiện số tài khoản mạng xã hổi sử dụng tên đăng nhập là thư điện tử tại Việt Nam có đuôi “.vn” bị lộ là 437.664 tài khoản. Trong số này có 930 tài khoản sử dụng thư điện tử của cơ quan nhà nước với đuôi “gov.vn”. Đáng lo ngại hơn, rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam cũng nằm trong danh sách đen của giới tin tặc.

Hàng trăm nghìn tài khoản email người dùng Việt Nam bị lộ

Hàng trăm nghìn tài khoản email người dùng Việt Nam bị lộ sau vụ rò rỉ 1,4 tỷ tài khoản trên diễn đàn Undergroud của giới hacker.

Theo các nhà nghiên cứu của 4iQ, bằng cách tổng hợp dữ liệu từ 252 lần vi phạm riêng biệt về dữ liệu, hacker đã tạo ra một cơ ngơi đồ sộ về mật khẩu và email đăng nhập của các tài khoản mạng xã hội nói trên.

Ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cho biết: “Việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu.”

Mật khẩu bị lộ không mã hóa, ai cũng có thể trở thành “hacker”

Theo Công ty CP An ninh ATTT CMC INFOSEC, sau khi tiến hành phân tích cơ sở dữ liệu trên Undergroud, đơn vị này xác nhận các mật khẩu bị lộ đều trong tình trạng không được mã hóa. Thử nghiệm với một số lượng nhất định các tài khoản, kết quả thu được cho thấy những dữ liệu này là chính xác.

Một phần nhỏ 2.4GB trong tổng số 41GB dữ liệu bị rò rỉ được chia nhỏ ra để tiến hành phân tích.

Đặc biệt nguy hiểm hơn khi dữ liệu rò rỉ được sắp xếp theo bảng chữ cái alphabet, kèm theo đó là các ví dụ về xu hướng đặt password của người dùng. Hầu hết những địa chỉ này đều mắc phải các lỗi căn bản như sử dụng password chung cho nhiều dịch vụ.

Thực hiện search đơn giản các tổ chức có tên miền .gov.vn, có thể thấy hàng trăm tài khoản mạng xã hội sử dụng email này làm tên đăng nhập cùng password đã bị lộ.

Dữ liệu được sắp xếp khoa học ở dạng cây thư mục theo bảng chữ cái và phân mảnh trong 1981 miếng ghép. Điều này khiến việc tìm kiếm, tra soát rất nhanh.

Dựa trên cơ sở dữ liệu bị lộ, nếu hacker nhắm mục tiêu là một người cụ thể, hắn có thể tìm kiếm địa chỉ email rồi từ đó lần ra mật khẩu đăng nhập các tài khoản mạng xã hội và thói quen đặt mật khẩu của nạn nhân. Từ đó, tin tặc có thể dùng những dữ liệu này làm căn cứ để tìm cách khai thác và chiếm đoạt tài khoản người dùng.

Đánh giá của CMC INFOSEC cho thấy, việc kết hợp cấu trúc này với 1,4 tỷ password clear text khiến một người bình thường cũng có thể dễ dàng khai thác. Nguy hiểm hơn, có 226,631 bản ghi dữ liệu liên quan tới tài khoản mặc định “admin, administrator, root” được truy ra chỉ trong vài giây tìm kiếm.

Theo một số nguồn tin, những dữ liệu này được đưa lên rao bán công khai trên các website mua bán của giới hacker vào trước tháng 10. Cơ sở dữ liệu này được update hàng ngày với lần gần nhất là ngày 29/11.

Cách kiểm tra lộ lọt thông tin cá nhân

Trước nguy cơ mất an toàn rất lớn từ việc lộ lọt thông tin, Cục An toàn thông tin (ATTT) Bộ TT&TT đã yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp các công việc sau:

  • Kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp;
  • Thay đổi mật khẩu các tài khoản đăng nhập;
  • Không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.

ng cụ kiểm tra lộ lọt thông tin tài khoản của Cục An toàn thông tin - Bộ TT&TT.

Người dùng có thể tiến hành kiểm tra tài khoản email của mình có bị lộ hay không bằng cách truy cập vào website khonggianmang.vn. Đây là công cụ kiểm tra lộ lọt thông tin tài khoản do Cục ATTT (Bộ TT&TT) phát triển.

Sau khi nhập email, hệ thống sẽ tiến hành tra soát, đối chiếu địa chỉ này với cơ sở dữ liệu bị rò rỉ. Kết quả được gửi trực tiếp về địa chỉ email của người dùng.

Nếu email này xuất hiện trên kho cơ sở dữ liệu bị đánh cắp, hệ thống còn trả về kèm theo password gắn liền với tài khoản. Password này là mật khẩu của tài khoản mạng xã hội, cũng có thể là mật khẩu gắn với một dịch vụ trên mạng nào đó như diễn đàn, ứng dụng trực tuyến.... mà người dùng đã sử dụng email này để đăng ký.

Trường hợp một người dùng phát hiện bị lộ địa chỉ mail trên mạng.

Trong trường hợp bị lộ tài khoản, người dùng cần ngay lập tức tiến hành đổi mật khẩu hòm thư, đồng thời thực hiện việc bổ sung xác thực 2 bước (qua tin nhắn chứa mã kích hoạt).

Lưu ý: Người dùng nên kiểm tra ở mục spam (thư rác) nếu không nhận được email hồi đáp từ hệ thống.

Doanh nghiệp và người dùng cũng có thể liên hệ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) (hotline: 0869100319 / 0888609399) hoặc Công ty CP An ninh ATTT CMC INFOSEC (hotline: 1900571244) để nhận tool công cụ kiểm tra email và được hỗ trợ hoàn toàn miễn phí.

TIN LIÊN QUAN

Lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến

Qua theo dõi các sự cố trên không gian mạng, trung tâm ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như Bitcoin, Pastein, LinkedIn, MySpace,

Cục An toàn thông tin xây dựng công cụ kiểm tra lộ lọt mật khẩu email

NDĐT - Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông vừa xây dựng trang web cho phép người dùng có thể kiểm tra xem email của mình có nằm trong danh sách 1,4 tỷ tài khoản bị lộ mật khẩu hay không.

Netflix đang thử nghiệm hạn chế việc chia sẻ tài khoản tại Việt Nam

Netflix yêu cầu người dùng tại Việt Nam xác minh sống chung với chủ tài khoản để tiếp tục sử dụng dịch vụ xem phim trực tuyến này.

Hacker xâm chiếm tài khoản Twitter chính thức của show truyền hình Almost Human

Tài khoản bị hacker xâm nhập này hiện đang mạo danh Justin Sun, nhà sáng lập và CEO của startup blockchain Trung Quốc TRON. Vẫn chưa rõ các hacker chiếm tài khoản này bằng cách nào, nhưng có vẻ như tài khoản Twitter của Almost Human (đã được xác

Netflix rà quét những tài khoản chia sẻ vì lý do bảo mật

Netflix có hơn 200 triệu người đăng ký trên khắp thế giới và hiện công ty đang tìm cách hạn chế chia sẻ mật khẩu vì cả lý do kinh doanh và bảo mật. Một tính năng mới, lần đầu tiên được phát hiện bởi GammaWire, ngăn những người không được phép sử

HBO lại mất tài khoản Facebook sau khi bị rò rỉ "Game of Thrones"

Sau loạt scandal về việc bị tin tặc tấn công kho dữ liệu, hãng HBO tiếp tục trở thành nạn nhân của một vụ tấn công mạng. Theo tờ Variety, các hacker đã tấn công tài khoản Twitter và Facebook của HBO vào tối 16/8.

250.000 tài khoản và mật khẩu Google bị đánh cắp mỗi tuần

Google đã hợp tác với trường đại học Berkeley (California) nhằm tìm ra nguyên do tại sao các email và tài khoản của người dùng thường xuyên bị đánh cắp.

Cảnh giác với chiến dịch lừa đảo đánh cắp tài khoản thư điện tử từ email tên miền .gov.vn

Qua phân tích, thành viên Ban quản trị Diễn đàn WhiteHat.vn xác nhận email mà độc giả ở Hưng Yên nhận được là email lừa đảo nhằm chiếm đoạt tài khoản thư điện tử của người dùng.

THỦ THUẬT HAY

FullSafari - Tinh chỉnh giúp đem chức năng quản lý trang mới theo tab cho Safari

Về cơ bản, chức năng chính của FullSafari là giúp người dùng dễ dàng quản lý các trang đã mở từ trình duyệt Safari theo dạng tab, giống như đa phần trình duyệt khác trên máy tính (ví dụ như Chrome, Opera, Firefox, Cent

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật của Microsoft, Adobe

Chuyên gia Trần Văn Khang vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

Những mẹo hay sử dụng bút S-Pen trên Samsung Galaxy Note 8

Bạn có thể dùng S-Pen để cuộn, di chuyển lên xuống trong các ứng dụng. Một tính năng nhỏ nhưng lại rất tiện ích, mang tới một trải nghiệm tốt đẹp trên Galaxy Note 8.

Truy cập nhanh ứng dụng trên Android từ Sidebar với Meteor Swipe

Meteor swipe là ứng dụng tạo sidebar truy cập nhanh giống như Galaxy S7 edge dành cho bất kỳ người dùng Android nào. Cho phép bạn mở các ứng dụng yêu thích, phím tắt hoặc danh sách liên hệ chỉ với một thao tác vuốt từ

ĐÁNH GIÁ NHANH

Đánh giá chất lương hình ảnh thự tế từ camera của Galaxy Note9

Đầu tiên, chúng ta sẽ điểm lại thông số kỹ thuật trên bộ đôi camera Galaxy Note 9. Giống như người đàn anh S9 Plus, mẫu phablet cao cấp mới ra mắt của Samsung cũng sở hữu cụm camera sau nằm ngang với tính năng khẩu độ

Đọ camera kép xóa phông giấu mặt: Xiaomi Mi A1 và Huawei Nova 2i

Trong bài viết cách đây 2 ngày, TCN đã đọ khả năng chụp ảnh từ camera thông thường của hai chiếc smartphone tầm trung đáng chú ý hiện nay đến từ hai hãi điện thoại Trung Quốc là Xiaomi và Huawei.

Mở hộp đánh giá nhanh Blackberry DTEK50

Thế giới di động - Hôm nay mình sẽ gửi đến các bạn bài mở hộp và đánh giá nhanh Blackberry DTEK50. Smartphone tầm trung hỗ trợ công việc được trang bị phần mềm bảo...