50.000 địa chỉ Gmail của người dùng Việt Nam bị rò rỉ? (12/09/2014)
Ngày 9/9, người dùng có tên “tvkist” vừa đăng tải lên một diễn đàn bảo mật tại Nga danh sách của 4,93 triệu tài khoản email kèm mật khẩu dạng văn bản (đã được giải mã) và khẳng định 60% số lượng thông tin này vẫn đang còn sử dụng được.
Tuy nhiên theo các chuyên gia bảo mật nhận định thì nhiều khả năng đây chỉ là các thông tin được tập hợp từ những vụ tấn công và đánh cắp mật khẩu Gmail từ những năm gần đây và phần lớn những thông tin này đã cũ.
Các nhà nghiên cứu bảo mật của CSIS đã phân tích dữ liệu về địa chỉ email và mật khẩu vừa được đăng tải công khai và kết luận rằng những dữ liệu này chính là những thông tin bị đánh cắp từ Google từ 3 năm trước. Do đó, nhiều mật khẩu hiện đã không còn sử dụng để đăng nhập, tuy nhiên trong đó vẫn còn một lượng lớn mật khẩu vẫn có thể sử dụng được.
“Chúng tôi không thể xác nhận rằng 60% thông tin vẫn còn có thể sử dụng được, nhưng một số lượng lớn các dữ liệu bị đăng tải công khai hiện vẫn có thể sử dụng”, Kruse chia sẻ thêm.
Nhiều người dùng trên các diễn đàn công nghệ thế giới cũng thừa nhận tài khoản và mật khẩu đăng nhập Gmail của họ có trong danh sách vừa được đăng tải, tuy nhiên đây là mật khẩu đã cũ được sử dụng từ lâu và đã được thay đổi từ trước đó.
Phía Google sau đó đã lên tiếng khẳng định không có dấu hiệu nào cho thấy máy chủ của hãng bị tấn công và đánh cắp thông tin cá nhân của người dùng, đồng thời khẳng định mức độ nghiêm trọng của vụ việc đã bị “thổi phồng quá đáng”.
Google cho biết chưa đến 2% thông tin tài khoản và mật khẩu được đăng tải công khai có thể sử dụng được. Gã khổng lồ Internet khẳng định hệ thống an ninh của hãng đã chặn được rất nhiều âm ưu đăng nhập trái phép.
Trong khi đó, tại Việt Nam, trang công nghệ cung cấp các thông tin về bảo mật SecurityDaily cho biết, có khoảng 50.000 địa chỉ email của người dùng Việt Nam bị rò rỉ.
Trang web này cũng cho hay hiện tại chưa có thông tin nào về việc Gmail bị tấn công, tuy nhiên rất có thể các địa chỉ email bị lộ từ các chiến dịch lừa đảo, giả mạo của các nhóm hacker. Để đảm bảo an toàn, người dùng nên thực hiện các biện pháp sau để đảm bảo an ninh cho tài khoản của mình:
1. Kiểm tra địa chỉ email của mình trong danh sách bị tấn công.
2. Thay đổi mật khẩu ngay nếu bạn nằm trong danh sách bị tấn công.
3. Kích hoạt tính năng xác thực 2 bước của Google để tăng cường an ninh cho tài khoản.
Đặc biệt, người dùng không nên click vào bất cứ đường dẫn nào được gửi trong email, không tải và mở các tập tin đính kèm trong email.
Cần lưu ý chắc chắc rằng bạn đang đăng nhập tại địa chỉ chính xác của Gmail (gmail.com, mail.google.com, accounts.google.com) và đã được bảo vệ bởi https, biểu tượng http có màu xanh.
Trong khi đó, trao đổi Dân trí, ông Ngô Tuấn Anh, Phó tổng giám đốc công ty an ninh mạng Bkav, cho rằng Google đã chính thức khẳng định chỉ có 2% tài khoản bị rò rỉ còn sử dụng, và nhà cung cấp dịch vụ webmail phổ biến nhất thế giới sẽ gửi cảnh báo tới những địa chỉ e-mail có nguy cơ bị rò rỉ. “Những người dùng không nhận được e-mail cảnh báo từ Google thì có thể yên tâm tài khoản của mình an toàn. Người dùng cũng không nên làm theo hướng dẫn kiểm tra các e-mail bị rò rỉ qua các công cụ của các trang web không đáng tin. Rất có thể đây là cách để những website này lấy cắp địa chỉ e-mail người dùng để phát tán thư rác, mã độc”, ông Tuấn Anh cho biết.
Dân trí sẽ cập nhật thông tin về số tài khoản Gmail của người dùng Việt Nam bị rò rỉ từ đại diện Google khu vực Châu Á-Thái Bình Dương.
Theo Khôi Linh - Dân trí