-
06/07/2013
-
797
-
1.308 bài viết
Cảnh báo về việc lộ 1,4 tỷ tài khoản và mật khẩu tài khoản trực tuyến
Gần đây WhiteHat đã đưa tin về việc 1,4 tỉ tên người dùng và mật khẩu dưới dạng bản rõ bị lộ thông tin trên toàn thế giới và trung tâm VNCERT cũng đã đưa ra công văn cảnh báo số 442/VNCERT-ĐPƯC ngày 26 tháng 12 năm 2017 về việc "lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến". Cụ thể nội dung cảnh báo như sau:
Dữ liệu bị rò rỉ dung lượng hơn 41 GB với khoảng 1,4 tỉ tài khoản và mật khẩu dưới dạng bản rõ.
Đáng chú ý đây không phải là dữ liệu từ một vụ rò rỉ mới mà là từ 252 vụ rò rỉ trước đó từ những trang mạng, dịch vụ trực tuyến như Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, Anti Public, Exploit.in...
Theo phân tích từ VNCERT đã phát hiện số lượng tài khoản sử dụng thư điện tử tại Việt Nam có đuôi ".vn" là 437.664 tài khoản (bao gồm các tài khoản sử dụng thư điện tử của cơ quan nhà nước có đuôi "gov.vn" là 930 tài khoản và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam). Đây là một con số rất lớn tuy nhiên số người dùng Việt Nam bị rò rỉ trong thực tế sẽ lớn hơn nhiều do nhiều người dùng không dùng thư điện tử đuôi ".vn" sẽ không tính trong thống kê này.
Một thực trạng đáng báo động là nhiều người dùng ở các cơ quan nhà nước, tập đoàn, doanh nghiệp lớn sử dụng email công việc (kể cả email .gov.vn) cho các tài khoản mạng xã hội, dịch vụ trực tuyến, đây là điều rất nguy hiểm và có thể ảnh hưởng rất lớn đối với cơ quan, doanh nghiệp khi có sự cố xảy ra.
Từ những thông tin như tài khoản, mật khẩu bản rõ bị lộ, tin tặc có thể sử dụng để truy cập trái phép những tài khoản, hệ thống có thông tin liên quan hay sử dụng chung mật khẩu.
Để bảo vệ an toàn cho các tài khoản người dùng nên:
Đáng chú ý đây không phải là dữ liệu từ một vụ rò rỉ mới mà là từ 252 vụ rò rỉ trước đó từ những trang mạng, dịch vụ trực tuyến như Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, Anti Public, Exploit.in...
Theo phân tích từ VNCERT đã phát hiện số lượng tài khoản sử dụng thư điện tử tại Việt Nam có đuôi ".vn" là 437.664 tài khoản (bao gồm các tài khoản sử dụng thư điện tử của cơ quan nhà nước có đuôi "gov.vn" là 930 tài khoản và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam). Đây là một con số rất lớn tuy nhiên số người dùng Việt Nam bị rò rỉ trong thực tế sẽ lớn hơn nhiều do nhiều người dùng không dùng thư điện tử đuôi ".vn" sẽ không tính trong thống kê này.
Một thực trạng đáng báo động là nhiều người dùng ở các cơ quan nhà nước, tập đoàn, doanh nghiệp lớn sử dụng email công việc (kể cả email .gov.vn) cho các tài khoản mạng xã hội, dịch vụ trực tuyến, đây là điều rất nguy hiểm và có thể ảnh hưởng rất lớn đối với cơ quan, doanh nghiệp khi có sự cố xảy ra.
Từ những thông tin như tài khoản, mật khẩu bản rõ bị lộ, tin tặc có thể sử dụng để truy cập trái phép những tài khoản, hệ thống có thông tin liên quan hay sử dụng chung mật khẩu.
Để bảo vệ an toàn cho các tài khoản người dùng nên:
- Đổi mật khẩu định kỳ cho các tài khoản
- Sử dụng mật khẩu mạnh
- Thiết lập bảo mật 2 lớp cho các tài khoản có hỗ trợ
- Sử dụng mật khẩu khác nhau cho những tài khoản không giống nhau
- Thay đổi mật khẩu định kỳ các tài khoản hệ thống
- Triển khai chính sách mật khẩu mạnh, bảo mật nhiều lớp cho các hệ thống
- Có chính sách quản lý email, tài khoản hệ thống chặt chẽ
- Cấm, chặn sử dụng email cơ quan sai mục đích
- Tập huấn nâng cao ý thức người dùng