Vừa qua, vụ việc gần 5,5 triệu địa chỉ email cùng hơn 31.000 lịch sử giao dịch bị rò rỉ trên diễn đàn hacker đã trở thành chủ đề "nóng" trong làng bảo mật tại Việt Nam nói riêng và ngành công nghệ thông tin nói chung. Kết quả xác minh ban đầu từ các đơn vị nghiệp vụ của Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông) cho thấy, Thế Giới Di Động không bị hack dẫn tới rò rỉ dữ liệu người dùng như thông tin lan truyền.
Dữ liệu được chia sẻ công khai trên diễn đàn hacker.
Trong khi dữ liệu liên quan tới hơn 31.000 giao dịch là không rõ ràng, đầy đủ thì tập tin chứa gần 5,5 triệu email đã thể hiện rõ từng ký tự một. Bất kỳ người nào cũng có thể tải về tập tin *.txt chứa gần 5,5 triệu email và xem được cụ thể từng email không mã hóa. Lưu ý, các chuyên gia bảo mật khuyến cáo người dùng internet không nên tò mò tìm, tải và mở xem các tập tin này vì không loại trừ khả năng chúng được nhúng mã độc.
Hệ lụy trước mắt có thể thấy rõ là 5,5 triệu email nói trên là một lượng dữ liệu béo bở cho những tổ chức, cá nhân chuyên phát tán thư rác nhằm mục đích lừa đảo hay quảng cáo. Mặc dù nhiều email trong cơ sở dữ liệu nói trên có thể không có thật, vô nghĩa, nhưng cũng có không ít những email thật của người dùng thật và đang liên kết với các tài khoản mạng xã hội.
"Để đề phòng mã độc, tôi không mở trực tiếp file dữ liệu mà sử dụng công cụ online của Google. Khi mở lên và thử tìm kiếm thì tôi giật mình khi tìm thấy có cả email của mình. Là một dân công nghệ, tôi không lo sợ bị hack email các kiểu nhưng trong đầu tôi nghĩ ngay "Thôi chết rồi, người ta mà có danh sách email này thì gửi thư rác tràn ngập cho mà coi"", anh Minh Quân (quản lý một cửa hàng bán thiết bị công nghệ tại TP.HCM) chia sẻ.
Tương tự, ông Lê Đông Anh (quản lý vùng của một nhãn bánh kẹo nổi tiếng) cho hay, anh phát hiện cả địa chỉ email công ty và email cá nhân đều tồn tại trong tập tin trên mạng. "Với email cá nhân thì có thể họ đã cào quét khắp nói trên mạng nên không có gì khó hiểu, nhưng email công ty cũng bị lộ thì tôi hơi thắc mắc vì nó chưa từng xuất hiện trên Google. Tôi đã báo cáo thông tin này với công ty và đề nghị các nhân viên cũng như công ty kiểm tra lại hệ thống, đề phòng sự cố không hay", ông Anh nói.
Liên quan vụ việc này, ông Ngô Trần Vũ - Giám đốc điều hành Công ty bảo mật Nam Trường Sơn khuyến cáo: “Người dùng cá nhân và doanh nghiệp không nên tò mò và đi tìm kiếm các file chia sẻ trên diễn đàn hacker để tránh bị lây nhiễm virus về máy tính cá nhân”.
Theo vị chuyên gia này, để bảo đảm an toàn cho bản thân, người dùng nên làm ngay các việc sau: Đổi mật khẩu email cá nhân, thay đổi mật khẩu giao dịch ngân hàng trực tuyến, và theo dõi hoặc đóng băng các giao dịch bằng thẻ tín dụng để chờ xác minh.
Kết quả xác minh ban đầu của Cục An toàn thông tin cho thấy Thế Giới Di Động không bị hack như thông tin lan truyền trên...