(VnMedia) - Nhằm hỗ trợ người dùng kiểm tra xem email của mình có bị lộ mật khẩu trong đợt lộ, lọt thông tin của 1,4 tỷ tài khoản email vừa được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cảnh báo mới đây, ngày 28/12/2017, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết đã hoàn thành việc xây dựng trang web khonggianmang.vn.
Cụ thể, khi người dùng truy cập vào trang web khonggianmang.vn do Cục An toàn thông tin xây dựng, sẽ có thể kiểm tra xem email của mình có bị lộ mật khẩu hay không, bằng cách nhập địa chỉ mail của mình vào ô “Kiểm tra lộ lọt thông tin tài khoản” trên trang và bấm vào nút “Kiểm tra”. Khi việc xác thực và kiểm tra thông tin được hoàn thành, Trung tâm xử lý tấn công mạng Internet Việt Nam (thuộc Cục An toàn thông tin) sẽ gửi danh sách các mật khẩu bị rò rỉ (nếu có) qua chính email đó cho người dùng.
Trước đó, ngày 26/12/2017, VNCERT đã phát đi công văn số 442/VNCERT-ĐPƯC với cảnh báo, 1,4 tỷ tài khoản bị lộ thông tin và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến. VNCERT đã phát hiện số lượng lớn tài khoản thư điện tử và mật khẩu bị lộ thông tin trên toàn thế giới, trong đó có Việt Nam.
Theo Trung tâm VNCERT, qua theo dõi các sự cố trên không gian mạng, Trung tâm đã ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox…
Tổng cộng có hơn 41GB dữ liệu ước tính khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới đã bị lộ. Trong đó, Trung tâm VNCERT đã phân tích và phát hiện số tài khoản sử dụng thư điện tử tại Việt Nam có đuôi “.vn” là 437.664 tài khoản, bao gồm các tài khoản sử dụng thư điện tử của cơ quan nhà nước có đuôi “gov.vn” là 930 tài khoản và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam.
Việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu.
Việc kịp thời xây dựng công cụ kiểm tra lộ lọt thông tin tài khoản của Trung tâm xử lý tấn công mạng Internet Việt Nam - Cục An toàn thông tin - Bộ Thông tin và Truyền thông sẽ giúp người dùng Việt có thể dễ dàng kiểm tra email có bị lộ mật khẩu hay không. Trước đó, theo khuyến cáo của VNCERT, người dùng cần thay đổi mật khẩu các tài khoản đăng nhập để đảm bảo tài khoản không bị hacker chiếm đoạt và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu.
Hiền Mai