Cảnh báo rủi ro từ việc lộ 1,4 tỷ tài khoản từ các trang mạng xã hội

Theo dantri.com.vn

Tổng cộng hơn 41 GB dữ liệu ước tính khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến trên thế giới đã bị lộ, trong đó có Việt Nam. Người dân và các đơn vị doanh nghiệp, đơn vị chuyên trách cần lập tức kiểm tra và tiến hành các biện pháp bảo vệ thông tin.

Mã độc video.zip vẫn đang tung hoành tại Việt Nam. Nguồn: Internet
Mã độc video.zip vẫn đang tung hoành tại Việt Nam. Nguồn: Internet

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam - VNCERT đã phát đi Công văn cảnh báo số 442/VNCERT-ĐPƯC vào chiều ngày 26/12 về việc "Lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến".

VNCERT cho biết, qua theo dõi các sự cố trên không gian mạng đã ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến: Bitcoin, Pastein, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox...

Tổng cộng có hơn 41 GB dữ liệu, ước tính khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới đã bị lộ. Đáng chú ý, VNCERT cho biết Trung tâm này đã phân tích và phát hiện số tài khoản sử dụng thư điện tử tại VN có đuôi ".vn" là 437,664 tài khoản (bao gồm các tài khoản sử dụng thư điện tử của cơ quan nhà nước có đuôi "gov.vn" là 930 tài khoản và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam).

VNCERT đánh giá đây là một vấn đề hết sức nguy hiểm bởi việc lộ thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu.

Do đó, VNCERT đề nghị các đơn vị và khuyến cáo người dùng trên khắp cả nước nghiêm túc thực hiện khẩn cấp các hành động sau vì các nguy cơ nguy hiểm có thể xảy ra bất cứ lúc nào. Đầu tiên hãy kiểm soát, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp. Người dùng và các đơn vị ngay lập tức thay đổi mật khẩu các tài khoản đăng nhập. Cuối cùng, không sử dụng email của đơn vị để đăng kí tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.

Trước đó tại Việt Nam, một sự kiện bảo mật khác cũng đang được quan tâm lớn đó là sự xuất hiện của mã độc mới có dạng "video_7275.zip" đã phát tán mạnh mẽ trên Facebook Messenger.
Thống kê từ hệ thống giám sát virus của Bkav, tính tới 14 giờ chiều 21/12, đã có hơn 12.600 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo lây qua Facebook. Đáng chú ý, hãng bảo mật này ghi nhận cứ 10 phút, hacker lại tung lên mạng một biến thể virus mới nhằm tránh bị phát hiện bởi các phần mềm an ninh.

Theo Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav, ông Vũ Ngọc Sơn cho biết, dạng mã độc lây nhiễm vào các máy tính nhiều nhất có thể để phục vụ mục đích đào tiền ảo. Nguy hiểm hơn, mã độc còn cài sẵn chức năng lấy cắp mật khẩu Facebook. Bkav cũng khuyến cáo người dùng nên ngay lập tức diệt virus và đổi mật khẩu tài khoản Facebook. Cảnh giác khi nhận được file gửi qua Facebook Messenger, file chia sẻ trên Group, tốt nhất nên mở file trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.

Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng khuyến cáo người dùng tuyệt đối không mở các tập tin lạ và nếu có phát hiện nghi ngờ mới, có thể thông báo hoặc gửi thông tin về Cục để tổng hợp và phân tích, cảnh báo khi có những dấu hiệu, nguy cơ tấn công mạng mới.

Nhìn vào các sự việc gần đây, gióng lên hồi chuông cảnh tỉnh đối với người dùng, hãy cẩn thận hơn trong việc chia sẻ nội dung, chia sẻ các thông tin riêng tư và trên hết hãy trang bị cho mình các kiến thức cơ bản về an ninh mạng. Đặc biệt là mùa cuối năm sắp đến, tình hình lừa đảo trên Internet sẽ còn diễn biến khó lường, cần nêu cao cảnh giác để bảo vệ chính bản thân và gia đình bạn.