Trung tâm Ứng cứu khẩn cấp máy tính việt Nam (VNCERT) mới đây đã phát đi thông tin cảnh báo khẩn cấp về việc lọt lộ thông tin người dùng Việt Nam với số lượng lớn.
Cụ thể, qua theo dõi các sự cố trên không gian mạng, VNCERT ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox…
Trong hơn 41GB dữ liệu ước tính khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới đã bị lộ, VNCERT đã phân tích và phát hiện có 437.664 tài khoản sử dụng thư điện tử tại Việt Nam có đuôi “.vn”. Con số này bao gồm 930 tài khoản sử dụng thư điện tử của cơ quan nhà nước có đuôi “gov.vn”. Đáng lo ngại hơn, trong số này có rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam.
Theo ông Nguyễn Khắc Lịch - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu.
Trong Công văn số 442/VNCERT-ĐPƯC gửi tới các đơn vị chuyên trách, các Sở ban ngành và Doanh nghiệp, Trung tâm VNCERT yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp các động thái đối phó với vụ việc này. Cụ thể, cần kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp; Thay đổi mật khẩu các tài khoản đăng nhập; Không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.