VNIST: Người dùng Việt Nam có nguy cơ bị mất tài khoản Facebook, Gmail

19/10/2019

Nhóm nghiên cứu của Công ty cổ phần VNIST vừa cảnh báo, hiện hàng triệu mật khẩu của mạng xã hội LinkedIn, Twitter đang được chia sẻ trên mạng. Người dùng mạng xã hội Facebook, thư điện tử gmail ở Việt Nam cũng có nguy cơ mất mật khẩu nếu dùng chung với các mạng xã hội LinkedIn, Twitter.

Nguy cơ mất mật khẩu các tài khoản Facebook, Gmail
Nhóm nghiên cứu Công ty cổ phần VNIST - một doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin cho biết, thời gian gần đây, nhiều mạng xã hội lớn như LinkedIn, Twitter liên tiếp bị tin tặc tấn công, đánh cắp tài khoản người dùng và công khai các tài khoản này lên mạng Internet để rao bán.

“Hàng trăm triệu tài khoản, mật khẩu của người dùng đã được đưa lên và đang rao bán trên các chợ đen (là hệ thống giao dịch bí mật trên mạng của tin tặc), chỉ với chưa đến 1 USD tin tặc đã có thể lấy được các thông tin cá nhân như: tên, tuổi, địa chỉ email, địa chỉ nơi ở của người dùng. Các thông tin này cho phép tin tặc có thể lấy được tài khoản và mật khẩu chưa bị mã hóa của người dùng, đây là điều cực kỳ nguy hiểm”, VNIST cho hay.

Việc đánh cắp các tài khoản này đã được tin tặc thực hiện từ năm 2012 với nhiều thủ đoạn khác nhau, như việc cài đặt mã độc vào máy tính của người dùng để đánh cắp các thông tin tài khoản được lưu trữ trong trình duyệt, tấn công vào các hệ thống lưu trữ mật khẩu của các nhà cũng cấp dịch vụ.

Cũng theo nhóm nghiên cứu của VNIST, tại Việt Nam, các mạng xã hội LinkedIn, Twitter có khá nhiều người tham gia sử dụng. Hệ thống LinkedIn là mạng xã hội cho người tìm việc làm lớn nhất trên thế giới, lưu trữ rất nhiều thông tin cá nhân, lịch sử công tác của người dùng. Một vấn đề đáng báo động khác là hiện nay nhiều người dùng không hề biết mình có bị mất mật khẩu hay không, nhiều người thường dùng chung một mật khẩu cho nhiều trang web khác nhau. Vì vậy, khi một website bị rỏ rỉ mật khẩu thì các trang web khác có sử dụng chung mật khẩu cũng sẽ bị ảnh hưởng.

Đại diện VNIST nhận định: “Điều đó có nghĩa là nếu một người dùng mạng LinkedIn hoặc Twitter sử dụng mật khẩu chung với tài khoản Gmail, tài khoản Facebook hay các website, phần mềm khác thì các tài khoản đó của họ cũng sẽ bị ảnh hưởng. Đặc biệt, với các cuộc tấn công có chủ đích, tin tặc có thể dựa trên mật khẩu đã bị rò rỉ để đoán được thói quen đặt mật khẩu của người dùng và tiếp tục tấn công trong các lần tiếp theo”.

Làm gì để bảo đảm an toàn cho các tài khoản mạng xã hội? 

Ông Trần Quang Chiến, Giám đốc Công ty cổ phần VNIST cho biết, đội ngũ nghiên cứu của VNIST vừa hoàn thiện bộ công cụ giúp người dùng kiểm tra được địa chỉ email của mình có nằm trong danh sách bị tấn công hay không để kịp thời thay đổi mật khẩu và đảm bảo an toàn. “Bộ công cụ cho phép người dùng có thể dễ dàng kiểm tra xem tài khoản mạng xã hội, địa chỉ email của mình có bị rò rỉ hay không tại địa chỉ: tools.vnist.vn được đội ngũ nghiên cứu của VNIST xây dựng trên cơ sở thu thập, phân tích một cơ sở dữ liệu các tài khoản, mật khẩu bị rò rỉ”, ông Chiến nói.

VNIST cung cấp công cụ hỗ trợ người dùng kiểm tra tài khoản có bị lộ hay không tại địa chỉ: https://tools.vnist.vn.​


Nhóm nghiên cứu VNIST khuyến cáo người dùng Internet Việt Nam nên đổi ngay mật khẩu của các tài khoản có liên quan đến mật khẩu, tài khoản các mạng xã hội đã bị rò rỉ. Bên cạnh đó, khi sử dụng các mạng xã hội, người dùng nên đặt mật khẩu đủ mạnh (chứa các ký tự chữ in hoa, chữ in thường, số và ký tự đặc biệt); không lưu mật khẩu vào các trình duyệt để tránh bị mất mật khẩu khi nhiễm mã độc; không nên đặt mật khẩu chung trên nhiều website khác nhau.Ông Chiến cũng cho hay, theo quan sát của nhóm nghiên cứu VNIST, gần đây có rất nhiều tin tặc đang cố gắng tìm cách khai thác các cơ sở dữ liệu chứa tài khoản của các trang bị hack này để thu thập thông tin, địa chỉ email và mật khẩu của người dùng phục vụ cho các mục đích xấu.

Đồng thời, người dùng Internet cũng nên sử dụng tính năng xác thực 2 bước với những trang mạng có hỗ trợ tính năng này; thường xuyên thay đổi mật khẩu với những website, trang mạng quan trọng, đặc biệt là các trang không cung cấp tính năng xác thực hai bước.

Lừa đảo, mã độc trên mạng xã hội vẫn là xu hướng phổ biến trong năm 2016

Ngay từ hồi cuối năm ngoái, các chuyên gia an ninh mạng Việt Nam đã dự báo các hình thức lừa đảo, cài mã độc để đánh cắp thông tin người dùng trên mạng xã hội tiếp tục là một xu hướng “nóng” trong năm 2016. Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav đưa ra dự báo, trong năm 2016, diễn biến về lừa đảo, mã độc trên mạng xã hội vẫn là xu hướng phổ biến. Còn theo nhận định của Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) Nguyễn Huy Dũng, cùng với sự phát triển phổ biến của mạng xã hội đặc biệt là những trang mạng xã hội có đông người sử dụng như Facebook, nhiều đối tượng xấu đang sử dụng mạng xã hội làm nền tảng để phát tán những phần mềm độc hại, gây ra những rủi ro, mất an toàn thông tin cho người sử dụng. Nguy cơ mất an toàn thông tin từ mạng xã hội vẫn sẽ tiếp tục là một xu hướng nóng trong năm 2016. Bên cạnh đó, các chuyên gia cũng cho rằng tình trạng gửi thư điện tử giả mạo kèm theo thông tin phần mềm độc hại cũng sẽ tiếp tục diễn biến phức tạp, là một mối nguy cơ đe dọa người sử dụng Internet tại Việt Nam.

PV - ICTNews

 

Tin liên quan

09/01/2021

[Bạn có biết?] Những ứng dụng tuyệt vời của công nghệ điện toán đám mây trong doanh nghiệp

Chuyên mục "Bạn có biết?" tháng 01/2021 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Những ứng dụng tuyệt vời của công nghệ điện toán đám mây trong doanh nghiệp", cùng đón đọc nhé!

07/01/2021

Kỹ sư IT - Nghề HOT nhất năm 2020 trong bối cảnh doanh nghiệp thực hiện chuyển đổi số

Năm 2020 với nhiều biến động đã qua đi, chúng ta hãy cùng nhìn lại xem thị trường nhân sự IT có những biến chuyển gì nhé. Nhìn chung, doanh số, tốc độ tăng trưởng, cũng như nhu cầu tuyển dụng của các công ty trong ngành IT có dấu hiệu hồi phục và tăng trưởng trở lại sau đại dịch Covid-19.

05/01/2021

Báo cáo về thị trường Điện toán đám mây tại Việt Nam năm 2020

Thị trường Điện toán đám mây năm 2020 đã được những chuyên gia trong ngành dự đoán trước về sự bùng nổ phát triển, đặc biệt là khi đại dịch Covid-19 diễn ra từ đầu năm đến nay khiến nhu cầu về công nghệ của doanh nghiệp trở nên cấp thiết hơn bao giờ hết. Chính vì điều này, thị trường Điện toán đám mây đã tăng trưởng nhanh chóng và đạt được những thành công nhất định, không chỉ trên thế giới mà cả ở Việt Nam trong năm nay.

25/12/2020

Gartner dự báo tổng chi tiêu cho Public Cloud trên toàn thế giới sẽ tăng 18% vào năm 2021

Chi tiêu của doanh nghiệp trên toàn thế giới cho các dịch vụ đám mây công cộng được dự báo sẽ tăng 18,4% vào năm 2021 lên tổng số 304,9 tỷ USD, tăng từ 257,5 tỷ USD vào năm 2020, theo Gartner.

22/12/2020

[Bạn có biết?] So sánh các loại hình Hosting và máy chủ thông dụng nhất hiện nay

Chuyên mục "Bạn có biết?" tháng 12/2020 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về việc "So sánh các loại hình Hosting và máy chủ thông dụng nhất hiện nay", cùng đón đọc nhé!

17/12/2020

Akamai và Viettel IDC phát hành sách trắng về ngành công nghiệp truyền thông Việt Nam 2020

Sách trắng về ngành công nghiệp truyền thông “Việt Nam: Giữ chân khách hàng để tối đa doanh thu” (Vietnam: Customer retention for monetization) tổng kết sự thay đổi thói quen người dùng, xu hướng chuyển đổi mô hình cung cấp dịch vụ và thách thức với các nhà cung cấp dịch vụ truyền thông tại Việt Nam.

09/12/2020

​Bật mí một số điều bạn cần biết về dịch vụ Container as a Service

​Container as a Service là một giải pháp chuyển giao ứng dụng, dịch vụ phần mềm đáng tin cậy giữa các môi trường hệ điều hành khác nhau. Vậy cụ thể Container as a Service là gì và tại sao nó lại quan trọng? Hãy cùng Viettel IDC tìm hiểu kỹ hơn trong bài viết nay nhé.

18/11/2020

Viettel IDC bắt đầu thu phí một số yêu cầu hỗ trợ sau bán

Từ 01/01/2021, Viettel IDC bắt đầu triển khai tính phí đối với một số yêu cầu hỗ trợ sau bán ngoài danh mục các nghiệp vụ miễn phí, áp dụng với tất cả các dịch vụ TTDL và điện toán đám mây của Viettel IDC, nhằm nâng cao chất lượng hỗ trợ tốt nhất và đảm bảo đáp ứng tất cả các yêu cầu phát sinh trong quá trình sử dụng dịch vụ của khách hàng.

12/11/2020

Chiến lược quản lý rủi ro trên Cloud bằng phương pháp quản lý tập trung

Đám mây công cộng (Public Cloud) được thiết kế với tính bảo mật cao, khả năng mở rộng và khả năng thích ứng tốt. Kết quả là sự gia tăng ngày càng mạnh mẽ của các dịch vụ đám mây công cộng và API được cung ứng bởi các nhà cung cấp nền tảng đám mây. Điều này đã giúp các tổ chức tăng tốc độ đổi mới trong xu hướng chuyển đổi số.

11/11/2020

[Bạn có biết?] Các mô hình điện toán đám mây cơ bản và trường hợp sử dụng

Chuyên mục "Bạn có biết?" tháng 11/2020 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Các mô hình điện toán đám mây cơ bản và trường hợp sử dụng", cùng đón đọc nhé!