1,4 tỷ tài khoản và mật khẩu bị lộ từ mạng xã hội và dịch vụ trực tuyến

27/12/2017

Phát hiện số lượng lớn tài khoản thư điện tử và mật khẩu bị lộ thông tin trên toàn thế giới, trong đó có Việt Nam. Trung tâm VNCERT đưa ra công văn cảnh báo số 442/VNCERT-ĐPƯC ngày 26/12/2017 về việc "lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến".

1,4 tỷ tài khoản và mật khẩu bị lộ từ mạng xã hội và dịch vụ trực tuyến

Qua theo dõi các sự cố trên không gian mạng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox… 

Tổng cộng có hơn 41GB dữ liệu ước tính khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới đã bị lộ. Trong đó, Trung tâm VNCERT đã phân tích và phát hiện số tài khoản sử dụng thư điện tử tại Việt Nam có đuôi “.vn” là 437.664 tài khoản, bao gồm các tài khoản sử dụng thư điện tử của cơ quan nhà nước có đuôi “gov.vn” là 930 tài khoản và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam. 

Việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu. 

Với vai trò là Cơ quan điều phối ứng cứu sự cố quốc gia, tại công văn số 442 vừa ban hành, VNCERT yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp việc kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp; thay đổi mật khẩu các tài khoản đăng nhập; không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.  

Việc lộ lọt thông tin tài khoản sử dụng thư điện tử và mật khẩu tạo ra các nguy cơ nguy hiểm, Trung tâm VNCERT đề nghị các đơn vị và người dùng nghiêm túc thực hiện để đảm bảo an toàn không gian mạng. 

Để biết được những thông tin chi tiết hơn về sự cố lộ lọt thông tin, dữ liệu nêu trên, các cơ quan, đơn vị, doanh nghiệp có thể liên hệ với Cơ quan điều phối ứng cứu sự cố quốc gia - Trung tâm VNCERT theo địa chỉ email ir@vncert.gov.vn; số điện thoại 024 3640 4423 số máy lẻ 112; hoặc các số đường dây nóng 0869 100319/ 0888 609399. Đây cũng là đầu mối của VNCERT để các các cơ quan, đơn vị, doanh nghiệp báo cáo thông tin về sự cố./.

Nguồn:mic.gov.vn

Các tin đã đưa ngày:
CỔNG THÔNG TIN ĐIỆN TỬ - SỞ THÔNG TIN VÀ TRUYỀN THÔNG TỈNH VĨNH PHÚC
Giấy phép xuất bản số: 23/GP-TTĐT ngày 30/3/2016 của Cục Phát thanh, truyền hình và thông tin điện tử
Trưởng ban biên tập: Trần Gia Long, Giám đốc Sở Thông tin và Truyền thông
Địa chỉ: số 396 đường Mê Linh, phường Khai Quang, thành phố Vĩnh Yên, tỉnh Vĩnh Phúc
Bản quyền: Thuộc Sở Thông tin và Truyền thông tỉnh Vĩnh Phúc
Mọi chi tiết xin liên hệ:Điện thoại:0211.3846.464 Fax: 0211.3846.488E-mail: sotttt@vinhphuc.gov.vn