Cảnh báo về việc lộ 1,4 tỷ tài khoản và mật khẩu tài khoản trực tuyến

whf

Super Moderator
Thành viên BQT
06/07/2013
796
1.303 bài viết
Cảnh báo về việc lộ 1,4 tỷ tài khoản và mật khẩu tài khoản trực tuyến
Gần đây WhiteHat đã đưa tin về việc 1,4 tỉ tên người dùng và mật khẩu dưới dạng bản rõ bị lộ thông tin trên toàn thế giới và trung tâm VNCERT cũng đã đưa ra công văn cảnh báo số 442/VNCERT-ĐPƯC ngày 26 tháng 12 năm 2017 về việc "lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến". Cụ thể nội dung cảnh báo như sau:

upload_2017-12-27_23-26-53.png

upload_2017-12-27_23-27-22.png

Dữ liệu bị rò rỉ dung lượng hơn 41 GB với khoảng 1,4 tỉ tài khoản và mật khẩu dưới dạng bản rõ.

Đáng chú ý đây không phải là dữ liệu từ một vụ rò rỉ mới mà là từ 252 vụ rò rỉ trước đó từ những trang mạng, dịch vụ trực tuyến như Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, Anti Public, Exploit.in...

upload_2017-12-27_23-17-40.png

Theo phân tích từ VNCERT đã phát hiện số lượng tài khoản sử dụng thư điện tử tại Việt Nam có đuôi ".vn" là 437.664 tài khoản (bao gồm các tài khoản sử dụng thư điện tử của cơ quan nhà nước có đuôi "gov.vn" là 930 tài khoản và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam). Đây là một con số rất lớn tuy nhiên số người dùng Việt Nam bị rò rỉ trong thực tế sẽ lớn hơn nhiều do nhiều người dùng không dùng thư điện tử đuôi ".vn" sẽ không tính trong thống kê này.

Một thực trạng đáng báo động là nhiều người dùng ở các cơ quan nhà nước, tập đoàn, doanh nghiệp lớn sử dụng email công việc (kể cả email .gov.vn) cho các tài khoản mạng xã hội, dịch vụ trực tuyến, đây là điều rất nguy hiểm và có thể ảnh hưởng rất lớn đối với cơ quan, doanh nghiệp khi có sự cố xảy ra.

Từ những thông tin như tài khoản, mật khẩu bản rõ bị lộ, tin tặc có thể sử dụng để truy cập trái phép những tài khoản, hệ thống có thông tin liên quan hay sử dụng chung mật khẩu.

Để bảo vệ an toàn cho các tài khoản người dùng nên:
  • Đổi mật khẩu định kỳ cho các tài khoản
  • Sử dụng mật khẩu mạnh
  • Thiết lập bảo mật 2 lớp cho các tài khoản có hỗ trợ
  • Sử dụng mật khẩu khác nhau cho những tài khoản không giống nhau
Đối với cơ quan, đơn vị:
  • Thay đổi mật khẩu định kỳ các tài khoản hệ thống
  • Triển khai chính sách mật khẩu mạnh, bảo mật nhiều lớp cho các hệ thống
  • Có chính sách quản lý email, tài khoản hệ thống chặt chẽ
  • Cấm, chặn sử dụng email cơ quan sai mục đích
  • Tập huấn nâng cao ý thức người dùng
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Sugi_b3o
Anh ơi chỗ tài khoản này đang niêm phong hay là có thể tải ở đâu rồi ạ =)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Vậy chắc phải đổi hết pass mail, tài khoảng Paypal này nọ luôn hả BQT?

Với các tài khoản quan trọng như email, Paypal... thì nên đổi mật khẩu định kỳ dù có bị lộ hay không cho an toàn bạn ạ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên