164 triệu hồ sơ Zing bị rò rỉ, người dùng Việt lo lắng trước nguy cơ mất an toàn thông tin

Vụ rò rỉ lớn nhất trong lịch sử vừa được ghi nhận, gọi là MOAB, ảnh hưởng trực tiếp tới nhiều nền tảng mạng lớn trên thế giới, trong đó có Zing của Việt Nam với 164 triệu hồ sơ. Điều này khiến người dùng trong nước thấp thỏm không yên.

Ngày 23/1, Forbes dẫn báo cáo từ công ty tư vấn bảo mật Security Discovery và Cyber News cho biết một kho dữ liệu lên đến 12 terabyte vừa được phát hiện và là vụ rò rỉ lớn nhất trong lịch sử được ghi nhận, gọi là MOAB. Adam Pilton, nhà tư vấn an ninh mạng CyberSmart, ước tính 12 terabyte tương đương với 15.600 tủ hồ sơ.

Bê bối "Mẹ của các loại bom" (Mother of all Breaches - MOAB) gây chấn động thế giới, ảnh hưởng trực tiếp tới người dùng Việt.

Cùng với các nền tảng lớn trên khắp thế giới như Tencent, Weibo, MySpace, X, Deezer, LinkedIn, AdultFriendFinder, Adobe, Canva, VK, Daily Motion, Dropbox, Telegram…, ứng dụng Zing của Việt Nam cũng nằm trong danh sách các nguồn rò rỉ dữ liệu được xếp hạng ở cấp độ ‘nguy hiểm cao’, với 164 triệu hồ sơ người dùng được thống kê.

Cụ thể, vụ rò rỉ dữ liệu ảnh hưởng tới nhiều công ty công nghệ và nền tảng mạng xã hội lớn bao gồm:

Tencent - 1,5 tỷ hồ sơ

weibo - 504 triệu hồ sơ

MySpace - 360 triệu hồ sơ

Twitter - 281 triệu hồ sơ

wattpad - 271 triệu hồ sơ

NetEase - 261 triệu hồ sơ

Deezer - 258 triệu hồ sơ

LinkedIn - 251 triệu hồ sơ

AdultFriendFinder - 220 triệu hồ sơ

Zynga - 217 triệu hồ sơ

Luxottica - 206 triệu hồ sơ

Evite - 179 triệu hồ sơ

Zing - 164 triệu hồ sơ

Adobe - 153 triệu hồ sơ

MyFitnessPal - 151 triệu hồ sơ

Canva - 143 triệu hồ sơ

JD.com - 142 triệu hồ sơ

Badoo - 127 triệu hồ sơ

Ngoài dữ liệu từ tất cả các công ty được liệt kê ở trên, vụ rò rỉ còn bao gồm hồ sơ từ các tổ chức chính phủ ở Mỹ, Brazil, Đức, Philippines, Thổ Nhĩ Kỳ và một số quốc gia khác.

Theo các chuyên gia an ninh quốc tế, mặc dù số lượng hồ sơ bị rò rỉ rất lớn, song chúng có thể có nhiều bản sao do được tập hợp lại từ nhiều cuộc tấn công khác nhau. Tuy nhiên, đánh giá sơ bộ về tính chất dữ liệu bị rò rỉ cho thấy chúng đều chứa nhiều thông tin nhạy cảm, không chỉ là thông tin xác thực đơn thuần. Trong đó, mối đe dọa lớn nhất liên quan đến việc sử dụng lại mật khẩu. Nếu sử dụng lại cùng một mật khẩu trên nhiều trang web và dịch vụ, khi tin tặc lấy được thông tin đăng nhập của bạn cho một tài khoản, chúng sẽ sử dụng chúng để truy cập vào các tài khoản khác nữa.

Trên thực tế, trước đây đã có nhiều vụ vi phạm (COMB) nhưng đây có thể là vụ vi phạm lớn nhất từng được ghi nhận cho đến nay. Ví dụ: Vào năm 2021, Cybernews đã báo cáo về một vụ trong đó có 3,2 tỷ hồ sơ. MOAB này tệ hơn đáng kể so với MOAB khi đó mặc dù với 26 tỷ bản ghi đều được chứa ở một nơi và tệ hơn nữa là danh sách đầy đủ có thể tìm kiếm được.

Để kiểm tra xem liệu thông tin cá nhân hoặc tài chính của mình có bị lộ trực tuyến do vụ rò rỉ này hay không, Cybernews đã tạo trình kiểm tra rò rỉ dữ liệu để giúp mọi việc dễ dàng hơn: 

https://cybernews.com/personal-data-leak-check/

Tương tự như vậy, trang web rò rỉ dữ liệu phổ biến HaveIBeenPwned có thể cũng sẽ sớm có sẵn những bản ghi này để tìm kiếm.

Các chuyên gia an ninh mạng của cybernews nhấn mạnh, người dùng nên sử dụng mật khẩu mạnh, khó đoán, bật xác thực đa yếu tố trên tất cả các tài khoản quan trọng, theo dõi thông tin về tình hình lừa đảo trực tuyến, kiểm tra các bản sao mật khẩu và ngay lập tức thiết lập biện pháp bảo vệ mới cho các tài khoản có chung mật khẩu.

Các chuyên gia khuyến cáo người dùng nên tăng cường các biện pháp bảo mật cho các tài khoản quan trọng của mình trên không gian mạng.

Trao đổi về vụ việc mới đây, đại diện VNG - công ty mẹ của Zing cũng xác nhận số dữ liệu được nêu trong báo cáo là từ vụ hơn 163 triệu tài khoản bị hacker đăng lên diễn đàn Raidforums năm 2018. "Đây là tài khoản chơi game được tạo ra, không phải số liệu người dùng. VNG đã hỗ trợ khách hàng chuyển sang hệ thống đăng nhập mới với tính bảo mật cao hơn và hiện chưa ghi nhận bất kỳ sự cố nào liên quan đến vấn đề này", đại diện công ty cho biết.

Thông tin về vụ rò rỉ dữ liệu người dùng của Zing diễn ra chỉ 1 ngày sau khi VNG rút hồ sơ xin niêm yết cổ phiếu trên thị trường chứng khoán Mỹ. Đồng thời, trong 3 quý đầu năm 2023, VNG cũng ghi nhận kết quả kinh doanh không mấy sáng sủa khi thua lỗ tới hơn 400 tỷ đồng. So với kế hoạch năm 2023, VNG đang thua lỗ vượt hơn so với dự tính ban đầu.