 |
Trang web https://khonggianmang.vn do Cục An toàn thông tin xây dựng cho phép người dùng có thể kiểm tra xem email của mình có bị lộ thông tin mật khẩu hay không. |
Ngày 26/12 vừa qua, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT, Cơ quan điều phối ứng cứu sự cố quốc gia đã có thông tin cảnh báo về vụ lộ thông tin của 1,4 tỷ tài khoản thư điện tử.
Trung tâm VNCERT cho biết, qua theo dõi các sự cố trên không gian mạng, Trung tâm đã ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox…
Cụ thể, đã có tổng cộng có hơn 41GB dữ liệu ước tính khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới đã bị lộ. Đáng chú ý, trong 1,4 tỷ tài khoản thư điện tử trên thế giới bị lộ thông tin, Trung tâm VNCERT đã phân tích và phát hiện số tài khoản sử dụng thư điện tử tại Việt Nam có đuôi “.vn” là 437.664 tài khoản, bao gồm cả các tài khoản sử dụng thư điện tử của cơ quan nhà nước có đuôi “gov.vn” là 930 tài khoản. Đáng lo ngại hơn, trong số này có rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam.
Đại diện lãnh đạo VNCERT nhận định, việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu.
 |
Kết quả kiểm tra lộ thông tin tài khoản email sẽ được Cục An toàn thông tin gửi tới hộp thư điện tử của người dùng. |
Để hỗ trợ người dùng kiểm tra xem email của mình có bị lộ mật khẩu trong đợt lộ, lọt thông tin của 1,4 tỷ tài khoản email nêu trên hay không, hôm nay, ngày 28/12/2017, Cục An toàn thông tin - Bộ TT&TT cho biết, cơ quan này đã hoàn thành việc xây dựng trang web https://khonggianmang.vn.
Cụ thể, trên trang web https://khonggianmang.vn do Cục An toàn thông tin xây dựng, người dùng có thể kiểm tra xem email của mình có bị lộ mật khẩu hay không bằng cách nhập địa chỉ mail của mình vào ô “Kiểm tra lộ lọt thông tin tài khoản” trên trang và bấm vào nút “Kiểm tra”.
Theo hướng dẫn của Cục An toàn thông tin, kết quả kiểm tra sẽ được gửi tới địa chỉ email của người dùng sau khi đơn vị này hoàn thành việc kiểm tra thông tin.
Trước đó, cũng trong công văn cảnh báo tới các bộ, ngành, địa phương và tập đoàn, doanh nghiệp nhà nước trên toàn quốc về vụ lộ thông tin 1,4 tỷ tài khoản email của người dùng trên thế giới, một đơn vị chức năng khác trong khối An toàn thông tin của Bộ TT&TT là VNCERT cũng đã yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp việc kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp; thay đổi mật khẩu các tài khoản đăng nhập; đồng thời, không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.
