Phát hiện hàng trăm nghìn email gov.vn bị lộ thông tin

VietTimes -- Dẫn thông tin từ Cục An toàn thông tin, bộ Thông tin truyền thông và VNCERT, Công ty cổ phần an ninh an toàn thông tin CMC Infosec cho biết, khoảng 1,4 tỷ password dạng clear text được phát hiện trong diễn đàn Underground, bao gồm hàng trăm nghìn email gov.vn.
CMC Infosec thực hiện search đơn giản các tổ chức có miền .gov.vn. Ảnh: CMC.
CMC Infosec thực hiện search đơn giản các tổ chức có miền .gov.vn. Ảnh: CMC.

Theo Cục An toàn thông tin, bộ Thông tin truyền thông và VNCERT đã lên tiếng cảnh báo, một cơ sở dữ liệu dark web lớn nhất từ trước đến nay (41GB) được phát hiện trong Diễn đàn Underground có chứa gần 1,4 tỷ password dạng clear text. Theo các nhà nghiên cứu của 4iQ, bằng cách tổng hợp dữ liệu từ 252 lần vi phạm riêng biệt về dữ liệu, hacker đã tạo ta một cơ ngơi đồ sộ về mật khẩu, email đăng nhập, đặc biệt trong đó mật khẩu không được mã hóa, tồn tại ngay dạng clear text dễ dàng đọc.

CMC Infosec sau khi biết được thông tin về vụ việc đã lập tức tiến hành phân tích cơ sở dữ liệu này và xác nhận các mật khẩu trong này đều không được mã hóa, thử nghiệm với 1 số lượng nhất định các tài khoản thì có thể xác định dữ liệu này là đúng. Các dữ liệu này hơn 80% được tổng hợp từ rất nhiều lần trước đó của các vụ rò rỉ dữ liệu, các dữ liệu được tổng hợp từ các dịch vụ mail (Gmail là điển hình) hay các mạng xã hội,...

1 phần nhỏ 2.4GB trong tổng 41GB do CMC Infosec chia nhỏ ra để phân tích dữ liệu bị rò rỉ mà đã chứa rất nhiều dữ liệu.

Điều đặc biệt nguy hiểm trong thế giới số ngày nay là dữ liệu trong này được sắp xếp theo alphabet, kèm theo đó là các ví dụ về xu hướng đặt password của người dùng, hầu hết đều là các lỗi căn bản như sử dụng chung password cho cùng nhiều dịch vụ, hay patterns lặp lại. Dữ liệu được sắp xếp rất khoa học theo cấu trúc cây thư mục theo bảng chữ cái phân mảnh trong 1981 miếng ghép khiến việc tìm kiếm rất nhanh, nên việc kết hợp của cấu trúc này và 1,4 tỷ password clear text trong đó khiến một người bình thường cũng có thể dễ dàng khai thác.

Nguy hiểm hơn nữa là các dữ liệu liên quan tới tài khoản mặc định “admin, administrator, root” lên tới tận 226,631 bản ghi chỉ trong vài giây tìm kiếm.

Ngay tại Việt Nam, có rất nhiều tổ chức chính phủ nằm trong số này. Do ý thức sử dụng email công sở cũng như việc tuân thủ các chính sách bảo mật được sử dụng trong các tổ chức tại Việt Nam còn khá yếu đã dẫn tới việc các dữ liệu bị rò rỉ nhiều.

Hàng trăm nghìn email cùng password với đuôi gov.vn bị lộ.

Dữ liệu bên trên chỉ là một phần nhỏ trong bộ dữ liệu, dữ liệu của Việt Nam trong này rất lớn, lên tới gần nửa triệu bản ghi chứng tỏ hacker rẩt quan tâm tới đất nước chữ S này.  Hiểu đơn giản nếu một hacker muốn đe dọa và nhắm mục tiêu một người cụ thể thì hắn có thể tìm kiếm địa chỉ email và lấy mật khẩu hoặc tập hợp mật khẩu đã được sử dụng trước đó để thử và khai thác các tài khoản khác liên quan tới người dùng đó.

Dữ liệu có dung lượng là 41Gb, trong đó có 318 triệu dữ liệu chưa từng được công bố trong các lần rò rỉ trước, trong đó có 147 triệu password đã được sử dụng lại mà đã tồn tại từ những vụ rò rỉ trước đó. Theo một số nguồn tin mà CMC Infosec nắm được thì dữ liệu được đưa lên rao bán công khai trên dark web vào trước tháng 10, và nó được update hàng ngày, ngày update gần nhất là 29/11.

CMC Infosec khuyến nghị người dùng và doanh nghiệp nên thay đổi password ngay lập tức các email sử dụng trong công việc, password internet banking, mobile banking. Tất cả các email quan trọng có liên quan đến công việc và tài chính nên sử dụng xác thực 2 bước.  

Doanh nghiệp và người dùng có thể sử dụng công cụ kiểm tra email có bị lộ mật khẩu từ các nguồn đáng tin cậy hoặc liên hệ với CMC Infosec để nhận tool và các hỗ trợ kiểm tra hoàn toàn miễn phí.