VNCERT: Gần 438.000 người dùng Việt Nam bị lộ mật khẩu email

| 2025-01-24 11:56:58

NDO - NDĐT - Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, trong hơn 41GB dữ liệu ước tính khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới đã bị lộ, Trung tâm đã phân tích và phát hiện số tài khoản sử dụng thư điện tử tại Việt Nam có đuôi “.vn” là 437.664 tài khoản.

Ngày 26-12, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) Nguyễn Khắc Lịch đã ký Công văn 442/VNCERT-ĐPƯC về việc lộ 1,4 tỷ tài kho??n và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến gửi các ??ơn vị chuyên trách về CNTT, an toàn thông tin (ATTT) của Văn phòng Trung ương Đảng, các Ban của Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; các ??ơn vị chuyên trách về CNTT, ATTT các bộ, ngành; các ??ơn vị thuộc Bộ Thông tin và Truyền thông; các sở thông tin và truyền thông; thành viên mạng lưới ứng cứu sự cố ATTT mạng qu???c gia; cùng các tổng công ty, tập đoàn kinh tế; tổ chức tài chính và ngân hàng; các doanh nghiệp hạ tầng internet, viễn thông, điện lực, hàng không, giao thông vận tải.

VNCERT cho biết, qua theo dõi các sự cố trên không gian mạng, Trung tâm đã ghi nhận được số lượng lớn tài kho??n sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox…

Cụ thể, tổng cộng có hơn 41GB dữ liệu ước tính kho??ng 1,4 tỷ tài kho??n sử dụng thư điện tử và mật khẩu trên thế giới đã bị lộ. Trong đó, Trung tâm VNCERT đã phân tích và phát hiện số tài kho??n sử dụng thư điện tử tại Việt Nam có đuôi “.vn” là 437.664 tài kho??n, bao gồm các tài kho??n sử dụng thư điện tử của cơ quan nhà nước có đuôi “gov.vn” là 930 tài kho??n và rất nhiều tài kho??n sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam.

Phó Giám đốc Trung tâm VNCERT Nguyễn Khắc Lịch nhận định, việc lộ các thông tin tài kho??n sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài kho??n, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài kho??n và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu.

Với vai trò là cơ quan điều phối ứng cứu sự cố qu???c gia, Trung tâm VNCERT yêu cầu các ??ơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp việc kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp; thay đổi mật khẩu các tài kho??n đăng nhập; không sử dụng email của ??ơn vị để đăng ký tài kho??n cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.

"Việc lộ lọt thông tin tài kho??n sử dụng thư điện tử và mật khẩu tạo ra các nguy cơ nguy hiểm, Trung tâm VNCERT đề nghị các ??ơn vị và người dùng nghiêm túc thực hiện để bảo đảm an toàn không gian mạng", công văn hỏa tốc nhấn mạnh.

Để biết được những thông tin chi tiết hơn về sự cố lộ lọt thông tin, dữ liệu nêu trên, các cơ quan, ??ơn vị, doanh nghiệp có thể liên hệ với Cơ quan điều phối ứng cứu sự cố qu???c gia - Trung tâm VNCERT theo địa chỉ email ir@vncert.gov.vn; số điện thoại 024 3640 4423 số máy lẻ 112; hoặc các số đường dây nóng 0869 100319/ 0888 609399. Đây cũng là đầu mối để các cơ quan, ??ơn vị, doanh nghiệp báo cáo thông tin về sự cố.