CMC INFOSEC cho biết, sau tiến hành phân tích cơ sở dữ liệu gần 1,4 tỷ password dạng clear text đã phát hiện hàng trăm nghìn email gov.vn bị lộ mật khẩu. Vì vậy, các chuyên gia bảo mật khuyến cáo nên đổi mật khẩu ngay để tránh thông tin bị lộ lọt.

Theo các nhà nghiên cứu của 4iQ, bằng cách tổng hợp dữ liệu từ 252 lần vi phạm riêng biệt về dữ liệu, hacker đã tạo ta một cơ ngơi đồ sộ về mật khẩu, email đăng nhập, đặc biệt trong đó mật khẩu không được mã hóa, tồn tại ngay dạng clear text dễ dàng đọc.

CMC INFOSEC sau khi biết được thông tin về vụ việc đã lập tức tiến hành phân tích cơ sở dữ liệu và xác nhận các mật khẩu trong này đều không được mã hóa, thử nghiệm với mộtsố lượng nhất định các tài khoản thì có thể xác định dữ liệu này là đúng. Các dữ liệu này hơn 80% được tổng hợp từ rất nhiều lần trước đó của các vụ rò rỉ dữ liệu, các dữ liệu được tổng hợp từ nhữngdịch vụ mail (Gmail là điển hình) hay các mạng xã hội...

Trên ảnh là mộtphần nhỏ 2.4GB trong tổng 41GB do CMC INFOSEC chia nhỏ ra để phân tích dữ liệu bị rò rỉ mà đã chứa rất nhiều dữ liệu.

Điều đặc biệt nguy hiểm trong thế giới số ngày nay là dữ liệu trong này được sắp xếp theo alphabet, kèm theo đó là các ví dụ về xu hướng đặt password của người dùng, hầu hết đều là các lỗi căn bản như sử dụng chung password cho cùng nhiều dịch vụ, haypatterns lặp lại. Dữ liệu được sắp xếp rất khoa học theo cấu trúc cây thư mục theo bảng chữ cái phân mảnh trong 1981 miếng ghép khiến việc tìm kiếm rất nhanh dẫn đến việc kết hợp của cấu trúc này và 1,4 tỷ password clear text trong đó khiến một người bình thường cũng có thể dễ dàng khai thác.

Nguy hiểm hơn nữa là các dữ liệu liên quan tới tài khoản mặc định “admin, administrator, root” lên tới tận 226,631 bản ghi chỉ trong vài giây tìm kiếm.

Hàng trăm nghìn email gov.vn đã bị lộ mật khẩu đe dọa thông tin của các cơ quan Chính phủ có thể bị lộ lọt.

Ngay tại Việt Nam, có rất nhiều tổ chức Chính phủ nằm trong số này. Do ý thức sử dụng email công sở cũng như việc tuân thủ các chính sách bảo mật được sử dụng trong các tổ chức tại Việt Nam còn khá yếu, dẫn tới việc các dữ liệu bị rò rỉ nhiều.

CMC INFOSEC thực hiện search đơn giản các tổ chức có miền .gov.vn

Hàng trăm nghìn email cùng password với đuôi gov.vn bị lộ.

Dữ liệu bên trên chỉ là một phần nhỏ trong bộ dữ liệu, dữ liệu của Việt Nam trong này rất lớn, lên tới gần nửa triệu bản ghi chứng tỏ hacker rẩt quan tâm tới đất nước chữ S này. Hiểu đơn giản nếu một hacker muốn đe dọa và nhắm mục tiêu một người cụ thể thì hắn có thể tìm kiếm địa chỉ email và lấy mật khẩu hoặc tập hợp mật khẩu đã được sử dụng trước đó để thử và khai thác các tài khoản khác liên quan tới người dùng đó.

Dữ liệu có dung lượng là 41Gb, trong đó có 318 triệu dữ liệu chưa từng được công bố trong các lần rò rỉ trước, trong đó có 147 triệu password được sử dụng lại đã tồn tại từ những vụ rò rỉ trước đó. Theo một số nguồn tin mà CMC INFOSEC nắm được thì dữ liệu được đưa lên rao bán công khai trên dark web vào trước tháng 10và nó được update hàng ngày, ngày update gần nhất là 29/11.

CMC INFOSEC khuyến nghị người dùng và doanh nghiệp nên thay đổi password ngay lập tức các email sử dụng trong công việc, password internet banking, mobile banking. Tất cả các email quan trọng có liên quan đến công việc và tài chính nên sử dụng xác thực 2 bước.

Doanh nghiệp và người dùng có thể sử dụng công cụ kiểm tra email có bị lộ mật khẩu từ các nguồn đáng tin cậy hoặc liên hệ với CMC INFOSEC theo số điện thoại 1900571244 để nhận tool và các hỗ trợ kiểm tra hoàn toàn miễn phí.