V/v dữ liệu rò rỉ liên quan đến ít nhất 1.800 tài khoản thư điện tử của các cơ quan, tổ chức tại Việt Nam
EmailPrintAa
09:53 03/01/2018

Phát hiện số lượng lớn tài khoản thư điện tử và mật khẩu bị lộ thông tin trên toàn thế giới, trong đó có Việt Nam.

Đầu tháng 12/2017, thông qua hệ thống của Cục An toàn thông tin (Cục ATTT) và một số kênh thông tin, Cục ATTT đã phát hiện thông tin về việc lộ, lọt 41 GB dữ liệu liên quan đến các tài khoản thư điện tử. Đây là nguồn dữ liệu chứa thông tin tài khoản thư điện tử bị lộ, lọt lớn nhất từ trước đến nay, bao gồm cả những dữ liệu đã lộ, lọt trước đây.

Qua các biện pháp kỹ thuật ban đầu, Cục An toàn thông tin đã phát hiện và xác định có rất nhiều thông tin tài khoản thư điện tử của nhiều cơ quan tổ chức tại Việt Nam bao gồm: có 473.770 thông tin tài khoản thư điện tử của Việt Nam trong đó có 1056 tài khoản tên miền .gov.vn; 806 tài khoản của các ngân hàng (chi tiết Cục ATTTT đã có Công văn số 120/CATTT-TTTV ngày 26/12/2017 gửi các cơ quan, tổ chức, các ngân hàng, doanh nghiệp).

Qua kiểm tra sơ bộ, Cục ATTT nhận thấy đây là những tài khoản có thể là tài khoản thư điện tử đang được sử dụng, tài khoản đăng ký trên các ứng dụng mạng xã hội, tài khoản ngân hàng .v.v… Đặc biệt, do thói quen người dùng thường dùng chung tên đăng nhập và mật khẩu trên các ứng dụng khác nhau bao gồm thư điện tử, mạng xã hội, tài khoản ngân hàng nên nguy cơ mất an toàn thông tin là rất lớn.

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ gây mất an toàn thông tin có thể xảy ra, Cục An toàn thông tin khuyến nghị:

- Đối với cơ quan, tổ chức: có thể liên hệ Cục ATTT để nhận danh sách người dùng bị lộ, lọt thông tin thuộc cơ quan, tổ chức của mình . Bên cạnh đó cần tiến hành kiểm tra, rà soát, thiết lập chính sách và yêu cầu người dùng trên hệ thống đổi mật khẩu thư điện tử; Nâng cao nhận thức cho người dùng để không sử dụng chung tên tài khoản, cũng như mật khẩu công vụ.

- Đối với người dùng: nhanh chóng thay đổi thông tin tài khoản; Không sử dụng chung tài khoản, mật khẩu trên các ứng dụng, hòm thư điện tử; Không sử dụng thư công vụ để đăng ký vào các mạng xã hội và trang thông tin công khai.

Đồng thời, Trung tâm VNCERT đưa ra công văn cảnh báo số 442/VNCERT-ĐPƯC ngày 26 tháng 12 năm 2017 về việc "lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến". Cụ thể nội dung cảnh báo như sau:


    Ý kiến bạn đọc