VNCERT phát hiện hơn 400.000 tài khoản email, mật khẩu bị lộ thông tin

(ICTPress) - 1,4 tỉ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến trên toàn cầu đã bị lộ và ảnh hưởng không nhỏ đến Việt Nam, VNCERT khuyến cáo người dùng nên nhanh chóng thay đổi mật khẩu email, tài khoản đăng nhập.

Trước vấn đề này, ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm VNCERT đã có những trao đổi xung quanh vấn đề này.

Theo ông Nguyễn Khắc Lịch,  việc lộ lọt tài khoản lần này không phải lộ lọt email mà là lộ lọt tài khoản sử dụng thư điện tử (email) làm tên đăng nhập (user name) và mật khẩu của tài khoản xã hội. Việc lộ lọt diện này có thể tiềm ẩn khá là nhiều nguy cơ nguy hiểm. Tin tặc (hacker) có thể lấy những thông tin đã lộ lọt để rò, quét trong các hệ thống thông tin khác nhau và những người đăng nhập, từ đó nếu thành công tin tặc sẽ chiếm quyền điều khiển và có thể đánh cắp dữ liệu hoặc phá hủy thông tin cũng như phá hủy dữ liệu.

Trong vụ việc lộ lọt 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu, VNCERT đã phân tích và phát hiện ra 437.664 tài khoản có đuôi “.vn” đã bị lộ tên tài khoản (username), mật khẩu (password) sử dụng thư điện tử để đăng nhập vào các tài khoản mạng xã hội và các dịch vụ trực tuyến.

Trong số 437.664 tài khoản sử dụng thư điện tử tại Việt Nam có đuôi .vn để đăng nhập vào các mạng xã hội, các dịch vụ trực tuyến thì có 930 tài khoản sử dụng thư điện tử của cơ quan nhà nước có đuôi “gov.vn” và rất nhiều tài khoản thuộc các tập đoàn, doanh nghiệp hạ tầng quan trọng, quốc gia như là ngân hàng, viễn thông, hàng không…

Theo đó, những người sử dụng thư điện tử của đơn vị đăng ký cho những tài khoản cá nhân trên mạng xã hội hoặc dịch vụ trực tuyến thì phải căn cứ theo các điều khoản và chính sách của mạng xã hội đó để có thể chuyển từ email của đơn vị thành email cá nhân mình.

Về giải pháp nào an toàn hơn để thay thế mật khẩu, ông Lịch cho biết hiện nay đối với người dùng khi truy cập vào hệ thống thông tin thì phương pháp cơ bản là dùng tên người sử dụng, mật khẩu. Tuy nhiên, tên người sử dụng, mật khẩu đã có chính sách bảo mật theo tiêu chuẩn là chính sách mật khẩu mạnh, tức là bao gồm có chữ số, có ký tự, có chữ hoa, chữ thường, có ký tự đặc biệt. Tuy nhiên, tin tặc (hacker) với nhiều công cụ hiện đại, tinh vi vẫn có thể phát hiện được ra. Vậy, các hệ thống thông tin là trang bị bảo mật, xác thực nhiều lớp, đa nhân tố. Ví dụ, như chúng ta có thể xác thực thêm một lớp OTP cho điện thoại. Với mật khẩu, trong tương lai, người dùng luôn phải ghi nhớ phải dùng nhiều cơ chế xác thực chứ không chỉ có cơ chế xác thực user name và mật khẩu.

Người dùng và các tổ chức, đơn vị có thể liên hệ với VNCERT để mà biết thông tin mình bị lộ hay không.

Đối với cơ quan tổ chức phải có người thẩm quyền để liên hệ và theo những phương thức xác thực để lấy được danh sách của đơn vị mình có những cá nhân sử dụng email cơ quan để đăng nhập tài khoản xã hội, dịch vụ trực tuyến.

Đối với người dùng cá nhân, VNCERT cung cấp những đầu mối liên hệ qua email, số điện thoại. Nhân viên của VNCERT cũng sẽ xác thực xem là đúng người bị hại để có thể cung cấp thông tin cho đúng người hay không.

 HM