Ngày 26/12/2017, Bộ Thông tin và truyền thông đã ban hành Công văn số 442/VNCERT-ĐPƯC về việc lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến, Công văn này có hiệu lực kể từ ngày ban hành.
Theo đó, Công văn số 442/VNCERT-ĐPƯC khuyến cáo như sau:
1. Các mạng xã hội và dịch vụ trực tuyến có số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin trên toàn thế giới chủ yếu là: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox…
2. Tổng cộng có hơn 41GB dữ liệu ước tính khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới đã bị lộ. Trong đó, Trung tâm VNCERT đã phân tích và phát hiện số tài khoản sử dụng thư điện tử tại Việt Nam có đuôi “.vn” là 437.664 tài khoản (bao gồm các tài khoản sử dụng thư điện tử của cơ quan nhà nước có đuôi “gov.vn” là 930 tài khoản và rất nhiều tài khoản sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam).
3. Việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dữ liệu.
4. Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp các công việc sau:
– Kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp;
– Thay đổi mật khẩu các tài khoản đăng nhập
– Không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.
Các khuyến cáo tại Công văn số 442/VNCERT-ĐPƯC về lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến của Bộ Thông tin và truyền thông là những khuyến cáo hữu ích và kịp thời giúp cộng đồng nhân dân đề phòng và khắc phục tình trạng để lọt thông tin có nguy cơ gây nguy hiểm và đảm bảo an toàn không gian mạng.