Liên quan tới thông tin phát đi từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) về việc trung tâm này phát hiện số lượng lớn tài khoản email và mật khẩu bị lộ lọt thông tin trên toàn thế giới (từ các mạng xã hội và dịch vụ trực tuyến như Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox,…), Trung tâm xử lý tấn công mạng Internet Việt Nam (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) vừa phát hành công cụ kiểm tra cho người dùng internet.
Đầu tiên, người dùng truy cập vào trang web https://khonggianmang.vn. Sau đó, gõ địa chỉ email của mình vào ô nhập liệu rồi nhấn nút "Kiểm tra".
Xong, trang web sẽ thông báo: "Địa chỉ email đang được kiểm tra thông tin, vui lòng kiểm tra hòm thư điện tử để nhận kết quả. (Kiểm tra hòm thư Spam/Junk trong trường hợp không nhận được email)". Việc tiếp theo là bạn đợi email kết quả, nếu phát hiện mật khẩu của tài khoản bị lộ thì hãy nhanh chóng đổi password mới.
Lưu ý, Cục An toàn thông tin sẽ gửi về email của bạn những mật khẩu được cho là của email nói trên, song đó có thể là mật khẩu cũ mà bạn đã thay đổi từ rất lâu.
Trước đó, khuya 26/12, VNCERT cho biết, tổng cộng có hơn 41GB dữ liệu ước tính chứa khoảng 1,4 tỉ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới đã bị lộ. Trong đó, VNCERT đã phân tích và phát hiện số tài khoản sử dụng thư điện tử tại Việt Nam có đuôi “.vn” là 437.664 tài khoản (bao gồm các tài khoản sử dụng thư điện tử của cơ quan nhà nước có đuôi “gov.vn” là 930 tài khoản và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam).
Theo VNCERT, việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu.
Do đó, VNCERT yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp việc kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp; thay đổi mật khẩu các tài khoản đăng nhập; không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.
Theo Ngọc Phạm (Dân Việt)