Đại diện VNG khẳng định, các hồ sơ này là tài khoản chơi game, không phải số liệu người dùng. VNG đã hỗ trợ khách hàng chuyển sang hệ thống đăng nhập mới với tính bảo mật cao hơn, và hiện chưa ghi nhận sự cố liên quan đến vụ việc.
Vụ rò rỉ dữ liệu lớn nhất lịch sử internet
Vnexpress dẫn lại nguồn của Forbes ngày 23/1 dẫn báo cáo từ công ty tư vấn bảo mật Security Discovery và Cyber News cho biết, một kho dữ liệu 12 terabyte vừa được phát hiện, trở thành vụ rò rỉ lớn nhất lịch sử từng được ghi nhận, gọi là MOAB.
Adam Pilton, chuyên gia tư vấn an ninh mạng của CyberSmart, ước tính con số 12 terabyte tương đương với 15.600 tủ hồ sơ.
Theo Mashable, Tencent là công ty bị ảnh hưởng nặng nhất trong vụ việc nói trển, khi có đến 1,5 tỷ trong tổng số 2,6 tỷ hồ sơ cá nhân thuộc các nền tảng của họ. Weibo xếp tiếp theo trong danh sách với 504 triệu hồ sơ, Myspace 360 triệu, X 281 triệu, LinkedIn 251 triệu, Zing 164 triệu hồ sơ.
Ngoài ra, trong số 12 terabyte dữ liệu còn có Dropbox, Telegram và nhiều thông tin liên quan đến các tổ chức phi chính phủ của Mỹ, Brazil, Đức, Thổ Nhĩ Kỳ hay Philippines.
Sử dụng công cụ của Cyber News để tra cứu, có thể thấy một số tài khoản có đuôi @Zing.vn được thông báo là "dữ liệu đã bị rò rỉ", thuộc thư mục Zing.vn.
Theo nhóm nghiên cứu, kho dữ liệu được tìm thấy trên một bản lưu trữ mở, có thể được biên soạn bởi một số tin tặc hoặc bên môi giới dữ liệu.
"Kẻ xấu có thể tận dụng dữ liệu tổng hợp này cho một làn sóng tấn công, như đánh cắp danh tính, lừa đảo tinh vi hoặc truy cập trái phép các tài khoản cá nhân", Bob Dyachenko, chủ sở hữu Security Discovery nói.
Hiện vẫn chưa rõ danh tính bên thu thập kho cơ sở dữ liệu. Giới phân tích cho rằng, tin tốt là dữ liệu này chủ yếu tập hợp từ các sự cố cũ và có thể trùng lặp. Trong khi đó, tin xấu là nó cũng chứa nhiều thông tin mới, gồm thông tin xác thực như email, mật khẩu và dữ liệu nhạy cảm khác của người dùng như số điện thoại, ngày sinh, địa chỉ...
Ngoài ra, cũng không loại trừ khả năng đã có những bản sao khác của kho cơ sở dữ liệu này.
Liên quan đến vụ việc, Vnexpress cho biết, đại diện VNG xác nhận số dữ liệu nêu trong báo cáo là từ vụ hơn 163 triệu tài khoản bị hacker đăng lên diễn đàn Raidforums hồi năm 2018.
"Đây là tài khoản chơi game được tạo ra, không phải số liệu người dùng. VNG đã hỗ trợ khách hàng chuyển sang hệ thống đăng nhập mới với tính bảo mật cao hơn và hiện chưa ghi nhận bất kỳ sự cố nào liên quan đến vấn đề này", theo đại diện công ty.
Cyber News cho biết, tháng 4 năm 2018, kỳ lân công nghệ Việt Nam VNG đã phải xin lỗi về cáo buộc vi phạm dữ liệu người dùng.
Trong đó dữ liệu được liên kết với hơn 163 triệu tài khoản Zing ID được dùng để truy cập nhiều dịch vụ của VNG.
Trong thông báo năm 2018, VNG không trực tiếp xác nhận vi phạm nhưng thừa nhận công ty đã “được thông báo về nguy cơ rò rỉ dữ liệu của hơn 160 triệu Zing ID” từ năm 2015.
Ông lớn công nghệ Việt Nam này cũng khuyến cáo, “gần 99 %" số Zing ID bị lộ đã không được sử dụng trong hơn 1 năm và hầu hết các tài khoản game liên quan không ảnh hưởng đến các dịch vụ khác của VNG.
Dữ liệu cá nhân được rao bán trên nhiều diễn đàn hacker khác nhau có tổng dung lượng 7,55 GB, bao gồm tên người dùng, DOB, giới tính, địa chỉ email, địa chỉ nhà riêng, số điện thoại và mật khẩu dưới dạng mã băm MD5.
Người dùng cần làm gì để tự bảo vệ?
Trước mắt, người dùng có thể sử dụng công cụ Have I Been Pwned hoặc tra cứu thông tin trên Cyber News để xem dữ liệu của mình có nằm trong tập tin không. Đến nay, cả hai công cụ này đều đang miễn phí.
"Chúng ta đừng bao giờ đánh giá thấp những gì tội phạm mạng có thể làm với lượng thông tin như vậy. Nạn nhân cần nhận thức được hệ quả của việc mất mật khẩu và cần cập nhật các bước bảo mật cần thiết để ứng phó", Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET, cho biết.
Về phần mình, Giám đốc Công nghệ NCS Vũ Ngọc Sơn cho rằng, tình trạng lộ lọt dữ liệu xảy ra trong thời gian dài, có thể nhiều thông tin người dùng đã nằm trong các cơ sở dữ liệu được rao bán trên mạng. Các dữ liệu này hoặc đã bị đánh cắp từ vài năm trước, hoặc cũng có thể mới diễn ra.
Chính vì vậy, người dùng cần sớm thay đổi mật khẩu, bật xác thực đa yếu tố, cài đặt OTP gửi đến điện thoại khi cần đăng nhập, đặc biệt là phải cảnh giác với email lừa đảo dù có phải nạn nhân của vụ rò rỉ dữ liệu này hay không.
Josh Hickling, cố vấn của hãng bảo mật Pentest People, cho rằng trong những ngày tới sẽ có nhiều người trở thành mục tiêu của các vụ lừa đảo qua email. Tin tặc sẽ dựa trên dữ liệu được công bố để thực hiện các vụ lừa đảo.
Thủ đoạn của tin tặc sẽ là gieo rắc nỗi sợ rằng người dùng đã bị rò rỉ dữ liệu, nằm trong tầm ngắm của một cuộc tấn công, cần thay đổi thông tin đăng nhập ứng dụng, trang web, từ đó dụ dỗ họ vào một trang mạo danh.
Ngoài ra, một mánh lới khác là dựa trên dữ liệu nhân chủng học để làm giả cảnh báo người dùng phạm pháp, cần cung cấp thông tin hoặc đóng tiền phạt.
Về phần mình, Richard Bird, Giám đốc an ninh của Traceable AI, cho rằng một hồ sơ quy mô lớn như trên sẽ là hồi chuông cảnh báo với các chính phủ và những công ty về việc cần có một luật bảo mật dữ liệu cấp quốc gia.
Trước đó, năm 2023, hãng bảo mật chuyên bảo vệ rủi ro kỹ thuật số DarkBeam cũng từng rơi vào tình trạng rò rỉ dữ liệu nghiêm trọng, với 3,8 tỷ hồ sơ email và mật khẩu của người dùng.