437.000 tài khoản mạng xã hội dùng email .vn bị lộ

 Một lượng lớn tài khoản người dùng Việt đã bị đánh cắp bởi các hacker. Bạn có thể kiểm tra thông tin cá nhân của mình có bị lộ hay không theo hướng dẫn của VietNamNet.

437.000 tài khoản Việt Nam bị lộ

Qua theo dõi các sự cố trên không gian mạng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận được một số lượng lớn tài khoản mạng xã hội đã bị lộ username (là địa chỉ thư điện tử làm tên đăng nhập) và mật khẩu của tài khoản mạng xã hội.

Tổng cộng có hơn 41GB dữ liệu và khoảng 1,4 tỷ tài khoản mạng xã hội và diễn đàn sử dụng thư điện tử làm tên đăng nhập (user ID) và mật khẩu của tài khoản đã bị lộ và được chia sẻ trên Undergroud, diễn đàn buôn bán của giới hacker. Những tài khoản này tới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox…

VNCERT đã phân tích và phát hiện số tài khoản mạng xã hổi sử dụng tên đăng nhập là thư điện tử tại Việt Nam có đuôi “.vn” bị lộ là 437.664 tài khoản. Trong số này có 930 tài khoản sử dụng thư điện tử của cơ quan nhà nước với đuôi “gov.vn”. Đáng lo ngại hơn, rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam cũng nằm trong danh sách đen của giới tin tặc.

437.000 tài khoản mạng xã hội dùng email .vn bị lộ
Hàng trăm nghìn tài khoản email người dùng Việt Nam bị lộ sau vụ rò rỉ 1,4 tỷ tài khoản trên diễn đàn Undergroud của giới hacker.

Theo các nhà nghiên cứu của 4iQ, bằng cách tổng hợp dữ liệu từ 252 lần vi phạm riêng biệt về dữ liệu, hacker đã tạo ra một cơ ngơi đồ sộ về mật khẩu và email đăng nhập của các tài khoản mạng xã hội nói trên.

Ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cho biết: “Việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu.”

Mật khẩu bị lộ không mã hóa, ai cũng có thể trở thành “hacker”

Theo Công ty CP An ninh ATTT CMC INFOSEC, sau khi tiến hành phân tích cơ sở dữ liệu trên Undergroud, đơn vị này xác nhận các mật khẩu bị lộ đều trong tình trạng không được mã hóa. Thử nghiệm với một số lượng nhất định các tài khoản, kết quả thu được cho thấy những dữ liệu này là chính xác.

437.000 tài khoản mạng xã hội dùng email .vn bị lộ
Một phần nhỏ 2.4GB trong tổng số 41GB dữ liệu bị rò rỉ được chia nhỏ ra để tiến hành phân tích.

Đặc biệt nguy hiểm hơn khi dữ liệu rò rỉ được sắp xếp theo bảng chữ cái alphabet, kèm theo đó là các ví dụ về xu hướng đặt password của người dùng. Hầu hết những địa chỉ này đều mắc phải các lỗi căn bản như sử dụng password chung cho nhiều dịch vụ.

437.000 tài khoản mạng xã hội dùng email .vn bị lộ
Thực hiện search đơn giản các tổ chức có tên miền .gov.vn, có thể thấy hàng trăm tài khoản mạng xã hội sử dụng email này làm tên đăng nhập cùng password đã bị lộ.

Dữ liệu được sắp xếp khoa học ở dạng cây thư mục theo bảng chữ cái và phân mảnh trong 1981 miếng ghép. Điều này khiến việc tìm kiếm, tra soát rất nhanh.

Dựa trên cơ sở dữ liệu bị lộ, nếu hacker nhắm mục tiêu là một người cụ thể, hắn có thể tìm kiếm địa chỉ email rồi từ đó lần ra mật khẩu đăng nhập các tài khoản mạng xã hội và thói quen đặt mật khẩu của nạn nhân. Từ đó, tin tặc có thể dùng những dữ liệu này làm căn cứ để tìm cách khai thác và chiếm đoạt tài khoản người dùng.

Đánh giá của CMC INFOSEC cho thấy, việc kết hợp cấu trúc này với 1,4 tỷ password clear text khiến một người bình thường cũng có thể dễ dàng khai thác. Nguy hiểm hơn, có 226,631 bản ghi dữ liệu liên quan tới tài khoản mặc định “admin, administrator, root” được truy ra chỉ trong vài giây tìm kiếm.

Theo một số nguồn tin, những dữ liệu này được đưa lên rao bán công khai trên các website mua bán của giới hacker vào trước tháng 10. Cơ sở dữ liệu này được update hàng ngày với lần gần nhất là ngày 29/11.

Cách kiểm tra lộ lọt thông tin cá nhân

 

Trước nguy cơ mất an toàn rất lớn từ việc lộ lọt thông tin, VNCERT đã yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp các công việc sau:

Kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp;

Thay đổi mật khẩu các tài khoản đăng nhập;

Không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.

437.000 tài khoản mạng xã hội dùng email .vn bị lộ
Công cụ kiểm tra lộ lọt thông tin tài khoản của Cục An toàn thông tin - Bộ TT&TT.

Người dùng có thể tiến hành kiểm tra tài khoản email của mình có bị lộ hay không bằng cách truy cập vào website khonggianmang.vn. Đây là công cụ kiểm tra lộ lọt thông tin tài khoản do Cục ATTT (Bộ TT&TT) phát triển.

Sau khi nhập email, hệ thống sẽ tiến hành tra soát, đối chiếu địa chỉ này với cơ sở dữ liệu bị rò rỉ. Kết quả được gửi trực tiếp về địa chỉ email của người dùng.

Nếu email này xuất hiện trên kho cơ sở dữ liệu bị đánh cắp, hệ thống còn trả về kèm theo password gắn liền với tài khoản. Password này là mật khẩu của tài khoản mạng xã hội, cũng có thể là mật khẩu gắn với một dịch vụ trên mạng nào đó như diễn đàn, ứng dụng trực tuyến.... mà người dùng đã sử dụng email này để đăng ký.

437.000 tài khoản mạng xã hội dùng email .vn bị lộ
Trường hợp một người dùng phát hiện bị lộ địa chỉ mail trên mạng.

Trong trường hợp bị lộ tài khoản, người dùng cần ngay lập tức tiến hành đổi mật khẩu hòm thư, đồng thời thực hiện việc bổ sung xác thực 2 bước (qua tin nhắn chứa mã kích hoạt).

Lưu ý: Người dùng nên kiểm tra ở mục spam (thư rác) nếu không nhận được email hồi đáp từ hệ thống.

Doanh nghiệp và người dùng cũng có thể liên hệ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) (hotline: 0869100319 / 0888609399) hoặc Công ty CP An ninh ATTT CMC INFOSEC (hotline: 1900571244) để nhận tool công cụ kiểm tra email và được hỗ trợ hoàn toàn miễn phí.

Trọng Đạt

Sàn tiền ảo Bitcoin Hàn Quốc phá sản vì bị hacker tấn công

Sàn tiền ảo Bitcoin Hàn Quốc phá sản vì bị hacker tấn công

Sàn giao dịch này đã hai lần bị hacker tấn công, dấn đến việc phải đóng cửa và nộp đơn xin phá sản.

Hacker làm việc cho khủng bố IS bị chê "trình còi"

Hacker làm việc cho khủng bố IS bị chê "trình còi"

Các hacker đang làm việc cho tổ chức khủng bố IS rất kém về mã hóa và che giấu những gì chúng đang làm, theo một nghiên cứu mới.

Chủ động hợp tác trong theo dõi, phòng ngừa nguy cơ mất ATTT

Chủ động hợp tác trong theo dõi, phòng ngừa nguy cơ mất ATTT

Thời gian qua, nguy cơ ATTT có xu hướng tăng mạnh cả về số lượng, quy mô và tính chất phức tạp, rất cần sự hiệp đồng, phối hợp giữa các cơ quan chức năng và cộng đồng để từng bước nâng cao năng lực phòng, chống tấn công mạng.

Công tác đảm bảo ATTT cần sự thích ứng chủ động, linh hoạt

Công tác đảm bảo ATTT cần sự thích ứng chủ động, linh hoạt

Đó là một trong những yêu cầu được Bộ TT&TT đặt ra tại buổi hội thảo Ngày ATTT Việt Nam, “An toàn thông minh trong thế giới kết nối mới”.

Tin tặc Nga sử dụng phần mềm diệt virus để đánh cắp dữ liệu NSA

Tin tặc Nga sử dụng phần mềm diệt virus để đánh cắp dữ liệu NSA

The Wall Street Journal cho biết, các tin tặc Nga đã đánh cắp “thông tin tối mật” của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) về cách thức tổ chức này điều hành mạng lưới gián điệp và tấn công mạng vào các quốc gia khác. 

 
 

Không thể bỏ lỡ

.
 
Tập làm hacker, giáo viên trung học đối mặt 7 năm tù
Tập làm hacker, giáo viên trung học đối mặt 7 năm tù
Bảo mậticon  24/10/2018 

Một cựu giáo viên trường trung học Lee-Davis (Mỹ) bị cáo buộc xâm nhập hàng loạt tài khoản trực tuyến của người nổi tiếng. Nếu bị kết án, người này có thể ngồi tù 7 năm.

 
Bạn có thể bị theo dõi ngay cả khi đã gỡ ứng dụng trên điện thoại
Bạn có thể bị theo dõi ngay cả khi đã gỡ ứng dụng trên điện thoại
Bảo mậticon  24/10/2018 

Một báo cáo của hãng Bloomberg cho thấy các nhà phát triển ứng dụng trên điện thoại vẫn có cách theo dõi người dùng khi bạn gỡ ứng dụng của họ.

 
Amazon và Supermicro yêu cầu Bloomberg đính chính vụ server gắn chip TQ
Amazon và Supermicro yêu cầu Bloomberg đính chính vụ server gắn chip TQ
Bảo mậticon  23/10/2018 

Ngay sau khi CEO Tim Cook của Apple lên tiếng, đại diện các công ty công nghệ khác cũng ngay lập tức bày tỏ sự bức xúc của mình và yêu cầu Bloomberg phải đính chính lại thông tin.

 
Tin tặc tấn công dữ liệu bảo hiểm y tế của 75.000 người Mỹ
Tin tặc tấn công dữ liệu bảo hiểm y tế của 75.000 người Mỹ
Bảo mậticon  22/10/2018 

Theo TechCrunch, tin tặc đã tấn công một hệ thống chăm sóc sức khỏe của chính phủ Mỹ hồi đầu tuần này, ảnh hưởng đến dữ liệu cá nhân của 75.000 cá nhân.

 
Bị hack tơi bời, Facebook mua công ty an ninh mạng
Bị hack tơi bời, Facebook mua công ty an ninh mạng
Bảo mậticon  22/10/2018 

Hồi tháng trước, dữ liệu của 29 triệu tài khoản Facebook đã bị tin tặc lấy mất trong vụ hack nghiêm trọng nhất lịch sử mạng xã hội này.

 
Tim Cook phủ nhận tin Trung Quốc cài vi mạch vào hệ thống Apple
Tim Cook phủ nhận tin Trung Quốc cài vi mạch vào hệ thống Apple
Bảo mậticon  22/10/2018 

CEO Tim Cook của Apple vừa lên tiếng yêu cầu Bloomberg phải rút lại bài báo khẳng định những con chip Trung Quốc đã được cài cắm vào hệ thống của hãng này.

Kẻ khiến hàng tỷ người không vào được Youtube mạnh thế nào?
Kẻ khiến hàng tỷ người không vào được Youtube mạnh thế nào?
Bảo mậticon  20/10/2018 

Nhóm tin tặc đánh sập Youtube hôm 17/10 đã từng khiến CNN, ISIS, chính phủ Afghanistan và Israel... phải lao đao.

Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật
Thêm hàng loạt router D-Link gặp lỗ hổng bảo mật
Bảo mậticon  19/10/2018 

Có đến 8 mẫu router của D-Link dính lỗ hổng bảo mật có thể giúp kẻ tấn công có toàn quyền kiểm soát router.

Facebook tìm ra thủ phạm vụ hack 29 triệu tài khoản người dùng
Facebook tìm ra thủ phạm vụ hack 29 triệu tài khoản người dùng
Bảo mậticon  19/10/2018 

Theo đó, thủ phạm gây ra vụ án chấn động này là một công ty quảng cáo chứ không phải nhóm tin tặc phục vụ động cơ chính trị như nhiều người suy diễn.

Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển
Nhiều router Linksys dính lỗ hổng bị chiếm quyền điều khiển
Bảo mậticon  18/10/2018 

Nhiều router thương hiệu Linksys tại Việt Nam thuộc dòng E series có thể dính đến ba lỗ hổng nghiêm trọng, giúp hacker có thể chiếm quyền điều khiển router.

Blockchain bắt đầu được ứng dụng trong hệ thống bản quyền số
Blockchain bắt đầu được ứng dụng trong hệ thống bản quyền số
Bảo mậticon  18/10/2018 

Đơn vị đi tiên phong trong việc ứng dụng blockchain trong hệ thống bản quyền số chính là hãng Sony.

Một ngân hàng Việt bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu
Một ngân hàng Việt bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu
Bảo mậticon  15/10/2018 

Vào tối qua (13/10), website của Ngân hàng Hợp tác xã Việt Nam ở địa chỉ https://co-opbank.vn/ bị hacker tấn công.

Thuê 'click tặc' đốt tiền đối thủ quảng cáo: Chiêu bẩn và đòn trả đũa
Thuê 'click tặc' đốt tiền đối thủ quảng cáo: Chiêu bẩn và đòn trả đũa
Bảo mậticon  14/10/2018 

Dịch vụ click tặc xuất hiện thời gian gần đây khiến nhiều doanh nghiệp tốn chi phí quảng cáo nhưng không tiếp cận được khách hàng, thậm chí cạn kiệt ngân sách còn đối thủ dùng click tặc có cơ hội ngoi lên.

iPhone sẽ sớm có thể tự động phát hiện cuộc gọi 'rác'
iPhone sẽ sớm có thể tự động phát hiện cuộc gọi 'rác'
Bảo mậticon  12/10/2018 

Một bằng sáng chế mới của Apple cho thấy nỗ lực của hãng trong việc ngăn chặn các cuộc gọi spam đến người dùng thiết bị.

Quân đội Mỹ có điểm yếu chí tử, dễ dàng bị tấn công
Quân đội Mỹ có điểm yếu chí tử, dễ dàng bị tấn công
Bảo mậticon  10/10/2018 

Một báo cáo của Văn phòng Thẩm định trách nhiệm Chính phủ (GAO - Mỹ) cho thấy an ninh quốc phòng Mỹ có 1 “huyệt tử”: các vũ khí đều có thể bị tấn công mạng một cách dễ dàng.

Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!
Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!
Bảo mậticon  10/10/2018 

Một chuyên gia bảo mật làm việc cho công ty viễn thông xác nhận việc tồn tại con chip “đầu bút chì” nằm trong máy chủ của Super Micro cung cấp cho hãng này.

Tin tặc Triều Tiên trộm hàng tỷ USD từ các ngân hàng của 11 quốc gia
Tin tặc Triều Tiên trộm hàng tỷ USD từ các ngân hàng của 11 quốc gia
Bảo mậticon  09/10/2018 

Một nhóm tin tặc Triều Tiên đã thâm nhập các ngân hàng trên toàn thế giới với một loạt các cuộc tấn công liên tục, và đã cố gắng để ăn cắp ít nhất 1,1 tỷ USD trong 4 năm qua.

Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
Bảo mậticon  08/10/2018 

Đó là những lời được thốt lên bởi ông Nicholas Weaver, giáo sư tại Viện Khoa học Máy tính Quốc tế Barkeley (Mỹ). "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy!" - ông nói.

Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Bảo mậticon  08/10/2018 

Bộ An ninh Nội địa Hoa Kỳ đứng về phía Apple, Amazon và các công ty công nghệ Mỹ phủ nhận việc máy chủ bị cài chip gián điệp từ Trung Quốc.

E-mail bị xâm nhập, doanh nghiệp thế giới mất 12 tỷ USD
E-mail bị xâm nhập, doanh nghiệp thế giới mất 12 tỷ USD
Bảo mậticon  08/10/2018 

Phân tích của tổ chức Digital Shadows cho thấy việc xâm nhập vào e-mail doanh nghiệp không mấy khó khăn nhưng gây thiệt hại vô cùng nghiêm trọng.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN