Ngày 26/12, VNCERT ra công văn cảnh báo về việc "lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến". Qua theo dõi các sự cố trên không gian mạng, trung tâm ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như Bitcoin, Pastein, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox...
Từ tài khoản và mật khẩu thư điện tử, hacker có thể dò và truy cập các tài khoản mạng xã hội của người dùng. |
Tổng cộng có hơn 41 GB dữ liệu với khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới đã bị lộ. Trung tâm đã phân tích và nhận thấy số tài khoản sử dụng thư điện tử tại Việt Nam có đuôi ".vn" là 437.664 tài khoản, trong đó có 930 tài khoản sử dụng thư điện tử của cơ quan nhà nước có đuôi "gov.vn" và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam.
VNCERT đánh giá việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc khai thác để dò và đăng nhập nhiều hệ thống thông tin khác. Nếu thành công, chúng sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống, dữ liệu.
Trung tâm khuyến cáo người dùng cả nước thực hiện khẩn cấp việc kiểm tra, thay đổi mật khẩu các tài khoản đăng nhập; không sử dụng email của đơn vị để đăng ký tài khoản cá nhân trên mạng xã hội, dịch vụ trực tuyến, áp dụng cơ chế bảo mật hai lớp...