• Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội thảo Quốc Gia lần thứ XVIII về CNTT
  • Viện Công nghệ thông tin ký kết hợp đồng
  • Hội thảo Quốc Gia lần thứ XVIII về CNTT
  • Hội thảo Quốc gia về Công nghệ thông tin lần thứ XVIII
  • NCS. Vũ Đức Quảng
  • NCS. Trương Hải Hà
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Lễ bổ nhiệm
  • Viện Công nghệ thông tin hợp tác với đối tác ngoài nước
  • Lễ ký kết hợp tác đào tạo và nghiên cứu khoa học giữa Viện Công nghệ thông tin và Học viện An ninh nhân dân
  • Lễ ký kết hợp tác đào tạo và nghiên cứu khoa học giữa Viện Công nghệ thông tin và Học viện An ninh nhân dân
  • NCS. Nguyễn Quỳnh Diệp
  • Viện Công nghệ thông tin ký kết hợp đồng
  • Viện Công nghệ thông tin ký kết hợp đồng
  • Viện CNTT làm việc với Công ty Cổ phần Mía đường Lam Sơn
  • Viện Công nghệ thông tin hợp tác với đối tác ngoài nước
  • Buổi gặp mặt đầu xuân Đinh Dậu 2017
  • Gặp mặt đầu xuân 2019
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Lễ ký kết hợp tác đào tạo và nghiên cứu khoa học giữa Viện Công nghệ thông tin và Học viện An ninh nhân dân
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội thảo @ XX
  • Về nguồn Khu di tích lịch sử Công an nhân dân
  • Lễ ký kết hợp tác đào tạo và nghiên cứu khoa học giữa Viện Công nghệ thông tin và Học viện An ninh nhân dân
  • NCS. Đặng Thanh Chương
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Ảnh 1
  • Viện Công nghệ thông tin hợp tác với đối tác ngoài nước
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội thảo “Giải pháp hạ tầng công nghệ thông tin cho mô hình kinh doanh mới”
  • Hội thảo Quốc Gia lần thứ XVIII về CNTT
  • Viện Công nghệ thông tin ký kết hợp đồng
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • NCS. Đào Văn Thành
  • Hội chợ Techmart 2016
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Hội Thảo kỷ niệm 40 năm ngày thành lập Viện Công nghệ Thông tin
  • Viện Công nghệ thông tin

Sản phẩm

Tin ngành Công nghệ thông tin

437.000 tài khoản mạng xã hội dùng email .vn bị lộ

08/01/2018
      Một lượng lớn tài khoản người dùng Việt đã bị đánh cắp bởi các hacker. Bạn có thể kiểm tra thông tin cá nhân của mình có bị lộ hay không theo hướng dẫn của VietNamNet.

437.000 tài khoản Việt Nam bị lộ

Qua theo dõi các sự cố trên không gian mạng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận được một số lượng lớn tài khoản mạng xã hội đã bị lộ username (là địa chỉ thư điện tử làm tên đăng nhập) và mật khẩu của tài khoản mạng xã hội.

Tổng cộng có hơn 41GB dữ liệu và khoảng 1,4 tỷ tài khoản mạng xã hội và diễn đàn sử dụng thư điện tử làm tên đăng nhập (user ID) và mật khẩu của tài khoản đã bị lộ và được chia sẻ trên Undergroud, diễn đàn buôn bán của giới hacker. Những tài khoản này tới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox…

VNCERT đã phân tích và phát hiện số tài khoản mạng xã hổi sử dụng tên đăng nhập là thư điện tử tại Việt Nam có đuôi “.vn” bị lộ là 437.664 tài khoản. Trong số này có 930 tài khoản sử dụng thư điện tử của cơ quan nhà nước với đuôi “gov.vn”. Đáng lo ngại hơn, rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam cũng nằm trong danh sách đen của giới tin tặc.

Theo các nhà nghiên cứu của 4iQ, bằng cách tổng hợp dữ liệu từ 252 lần vi phạm riêng biệt về dữ liệu, hacker đã tạo ra một cơ ngơi đồ sộ về mật khẩu và email đăng nhập của các tài khoản mạng xã hội nói trên.

Ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cho biết: “Việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu.”

Mật khẩu bị lộ không mã hóa, ai cũng có thể trở thành “hacker”

Theo Công ty CP An ninh ATTT CMC INFOSEC, sau khi tiến hành phân tích cơ sở dữ liệu trên Undergroud, đơn vị này xác nhận các mật khẩu bị lộ đều trong tình trạng không được mã hóa. Thử nghiệm với một số lượng nhất định các tài khoản, kết quả thu được cho thấy những dữ liệu này là chính xác.

Hacker,ATTT,An ninh mạng,Mã độc
Một phần nhỏ 2.4GB trong tổng số 41GB dữ liệu bị rò rỉ được chia nhỏ ra để tiến hành phân tích.

Đặc biệt nguy hiểm hơn khi dữ liệu rò rỉ được sắp xếp theo bảng chữ cái alphabet, kèm theo đó là các ví dụ về xu hướng đặt password của người dùng. Hầu hết những địa chỉ này đều mắc phải các lỗi căn bản như sử dụng password chung cho nhiều dịch vụ.

Hacker,ATTT,An ninh mạng,Mã độc
Thực hiện search đơn giản các tổ chức có tên miền .gov.vn, có thể thấy hàng trăm tài khoản mạng xã hội sử dụng email này làm tên đăng nhập cùng password đã bị lộ.

Dữ liệu được sắp xếp khoa học ở dạng cây thư mục theo bảng chữ cái và phân mảnh trong 1981 miếng ghép. Điều này khiến việc tìm kiếm, tra soát rất nhanh.

Dựa trên cơ sở dữ liệu bị lộ, nếu hacker nhắm mục tiêu là một người cụ thể, hắn có thể tìm kiếm địa chỉ email rồi từ đó lần ra mật khẩu đăng nhập các tài khoản mạng xã hội và thói quen đặt mật khẩu của nạn nhân. Từ đó, tin tặc có thể dùng những dữ liệu này làm căn cứ để tìm cách khai thác và chiếm đoạt tài khoản người dùng.

Đánh giá của CMC INFOSEC cho thấy, việc kết hợp cấu trúc này với 1,4 tỷ password clear text khiến một người bình thường cũng có thể dễ dàng khai thác. Nguy hiểm hơn, có 226,631 bản ghi dữ liệu liên quan tới tài khoản mặc định “admin, administrator, root” được truy ra chỉ trong vài giây tìm kiếm.

Theo một số nguồn tin, những dữ liệu này được đưa lên rao bán công khai trên các website mua bán của giới hacker vào trước tháng 10. Cơ sở dữ liệu này được update hàng ngày với lần gần nhất là ngày 29/11.

Cách kiểm tra lộ lọt thông tin cá nhân

Trước nguy cơ mất an toàn rất lớn từ việc lộ lọt thông tin, VNCERT đã yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp các công việc sau:

Kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp;

Thay đổi mật khẩu các tài khoản đăng nhập;

Không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.

Hacker,ATTT,An ninh mạng,Mã độc
Công cụ kiểm tra lộ lọt thông tin tài khoản của Cục An toàn thông tin - Bộ TT&TT.

Người dùng có thể tiến hành kiểm tra tài khoản email của mình có bị lộ hay không bằng cách truy cập vào website khonggianmang.vn. Đây là công cụ kiểm tra lộ lọt thông tin tài khoản do Cục ATTT (Bộ TT&TT) phát triển.

Sau khi nhập email, hệ thống sẽ tiến hành tra soát, đối chiếu địa chỉ này với cơ sở dữ liệu bị rò rỉ. Kết quả được gửi trực tiếp về địa chỉ email của người dùng.

Nếu email này xuất hiện trên kho cơ sở dữ liệu bị đánh cắp, hệ thống còn trả về kèm theo password gắn liền với tài khoản. Password này là mật khẩu của tài khoản mạng xã hội, cũng có thể là mật khẩu gắn với một dịch vụ trên mạng nào đó như diễn đàn, ứng dụng trực tuyến.... mà người dùng đã sử dụng email này để đăng ký.

Hacker,ATTT,An ninh mạng,Mã độc
Trường hợp một người dùng phát hiện bị lộ địa chỉ mail trên mạng.

Trong trường hợp bị lộ tài khoản, người dùng cần ngay lập tức tiến hành đổi mật khẩu hòm thư, đồng thời thực hiện việc bổ sung xác thực 2 bước (qua tin nhắn chứa mã kích hoạt).

Lưu ý: Người dùng nên kiểm tra ở mục spam (thư rác) nếu không nhận được email hồi đáp từ hệ thống.

Doanh nghiệp và người dùng cũng có thể liên hệ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) (hotline: 0869100319 / 0888609399) hoặc Công ty CP An ninh ATTT CMC INFOSEC (hotline: 1900571244) để nhận tool công cụ kiểm tra email và được hỗ trợ hoàn toàn miễn phí.

Nguồn: Vietnamnet.vn