Bộ TT&TT khuyến cáo kiểm tra mật khẩu thư điện tử

Cục An toàn thông tin (Bộ TT&TT) cho biết: Để xác định thông tin mật khẩu thư điện tử cá nhân có bị lộ trên internet, Trung tâm Xử lý tấn công mạng internet Việt Nam (thuộc Cục An toàn thông tin) đã phát triển công cụ trực tuyến hỗ trợ việc kiểm tra nhanh.

Để kiểm tra, người dùng cần truy cập vào website https://khonggianmang.vn/, sau đó gõ địa chỉ email cá nhân vào ô nhập liệu rồi nhấn nút “kiểm tra”. Trang web sẽ thông báo: “Địa chỉ email đang được kiểm tra thông tin, vui lòng kiểm tra hòm thư điện tử để nhận kết quả” (kiểm tra hòm thư Spam/Junk trong trường hợp không nhận được email). Tiếp theo, người dùng cần đợi, mở email thông báo kết quả. Nếu mật khẩu email đã bị lộ thì nên nhanh chóng đổi mật khẩu (password) mới.

Cục An toàn thông tin cũng nêu rõ: Qua hệ thống của Cục và một số kênh thông tin, Cục An toàn thông tin đã phát hiện việc lộ, lọt 41 GB dữ liệu liên quan đến các tài khoản thư điện tử. Đây là nguồn dữ liệu chứa thông tin tài khoản thư điện tử bị lộ, lọt lớn nhất từ trước đến nay, bao gồm cả dữ liệu đã lộ, lọt trước đây.

Qua thống kê đã phát hiện và xác định có rất nhiều thông tin tài khoản thư điện tử của nhiều cơ quan tổ chức tại Việt Nam bao gồm: 473.770 thông tin tài khoản thư điện tử của Việt Nam (sử dụng thư điện tử với tên miền .vn), trong đó có 1.056 tài khoản tên miền .gov.vn; 806 tài khoản của các ngân hàng…

Qua kiểm tra sơ bộ, Cục An toàn thông tin nhận thấy đây là những tài khoản có thể là tài khoản thư điện tử đang được sử dụng, tài khoản đăng ký trên các ứng dụng mạng xã hội, tài khoản ngân hàng… Đặc biệt, do thói quen người dùng thường dùng chung tên đăng nhập và mật khẩu trên các ứng dụng khác nhau bao gồm thư điện tử, mạng xã hội, tài khoản ngân hàng nên nguy cơ mất an toàn thông tin là rất lớn.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng khuyến cáo người dùng cả nước thực hiện khẩn cấp việc kiểm tra, rà soát hệ thống, thay đổi mật khẩu các tài khoản đăng nhập; không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến…