Cảnh báo về việc lộ 1,4 tỷ tài khoản và mật khẩu tài khoản trực tuyến

Thảo luận trong 'Cảnh báo an ninh mạng' bắt đầu bởi whf, 28/12/17, 12:12 PM.

  1. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,002
    Đã được thích: 667
    Điểm thành tích:
    113
    Gần đây WhiteHat đã đưa tin về việc 1,4 tỉ tên người dùng và mật khẩu dưới dạng bản rõ bị lộ thông tin trên toàn thế giới và trung tâm VNCERT cũng đã đưa ra công văn cảnh báo số 442/VNCERT-ĐPƯC ngày 26 tháng 12 năm 2017 về việc "lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến". Cụ thể nội dung cảnh báo như sau:

    upload_2017-12-27_23-26-53.png
    upload_2017-12-27_23-27-22.png
    Dữ liệu bị rò rỉ dung lượng hơn 41 GB với khoảng 1,4 tỉ tài khoản và mật khẩu dưới dạng bản rõ.

    Đáng chú ý đây không phải là dữ liệu từ một vụ rò rỉ mới mà là từ 252 vụ rò rỉ trước đó từ những trang mạng, dịch vụ trực tuyến như Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, Anti Public, Exploit.in...

    upload_2017-12-27_23-17-40.png

    Theo phân tích từ VNCERT đã phát hiện số lượng tài khoản sử dụng thư điện tử tại Việt Nam có đuôi ".vn" là 437.664 tài khoản (bao gồm các tài khoản sử dụng thư điện tử của cơ quan nhà nước có đuôi "gov.vn" là 930 tài khoản và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam). Đây là một con số rất lớn tuy nhiên số người dùng Việt Nam bị rò rỉ trong thực tế sẽ lớn hơn nhiều do nhiều người dùng không dùng thư điện tử đuôi ".vn" sẽ không tính trong thống kê này.

    Một thực trạng đáng báo động là nhiều người dùng ở các cơ quan nhà nước, tập đoàn, doanh nghiệp lớn sử dụng email công việc (kể cả email .gov.vn) cho các tài khoản mạng xã hội, dịch vụ trực tuyến, đây là điều rất nguy hiểm và có thể ảnh hưởng rất lớn đối với cơ quan, doanh nghiệp khi có sự cố xảy ra.

    Từ những thông tin như tài khoản, mật khẩu bản rõ bị lộ, tin tặc có thể sử dụng để truy cập trái phép những tài khoản, hệ thống có thông tin liên quan hay sử dụng chung mật khẩu.

    Để bảo vệ an toàn cho các tài khoản người dùng nên:
    • Đổi mật khẩu định kỳ cho các tài khoản
    • Sử dụng mật khẩu mạnh
    • Thiết lập bảo mật 2 lớp cho các tài khoản có hỗ trợ
    • Sử dụng mật khẩu khác nhau cho những tài khoản không giống nhau
    Đối với cơ quan, đơn vị:
    • Thay đổi mật khẩu định kỳ các tài khoản hệ thống
    • Triển khai chính sách mật khẩu mạnh, bảo mật nhiều lớp cho các hệ thống
    • Có chính sách quản lý email, tài khoản hệ thống chặt chẽ
    • Cấm, chặn sử dụng email cơ quan sai mục đích
    • Tập huấn nâng cao ý thức người dùng
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Sugi_b3o thích bài này.
  2. Nguyễn Tuấn Thành

    Nguyễn Tuấn Thành Well-Known Member

    Tham gia: 07/07/17, 04:07 PM
    Bài viết: 127
    Đã được thích: 8
    Điểm thành tích:
    18
    Anh ơi chỗ tài khoản này đang niêm phong hay là có thể tải ở đâu rồi ạ =)
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,002
    Đã được thích: 667
    Điểm thành tích:
    113
    Dữ liệu này đang lang thang trên mạng... {115}
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,811
    Đã được thích: 803
    Điểm thành tích:
    113
    Có link tor để tải đấy bạn
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. sogold

    sogold W-------

    Tham gia: 21/11/15, 08:11 AM
    Bài viết: 3
    Đã được thích: 2
    Điểm thành tích:
    3
    Vậy chắc phải đổi hết pass mail, tài khoảng Paypal này nọ luôn hả BQT?
    ________________
    sogold sua bep tu - sua bep hong ngoai
     
    Chỉnh sửa cuối: 30/01/18, 11:01 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,002
    Đã được thích: 667
    Điểm thành tích:
    113
    Với các tài khoản quan trọng như email, Paypal... thì nên đổi mật khẩu định kỳ dù có bị lộ hay không cho an toàn bạn ạ.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan