Ngày 9/9, người dùng có tên “tvkist” vừa đăng tải lên mộtdiễn đàn bảo mật tại Nga danh sách của 4,93 triệu tài khoản email kèm mật khẩudạng văn bản (đã được giải mã) và khẳng định 60% số lượng thông tin này vẫnđang còn sử dụng được.
Tuy nhiên theo các chuyên gia bảo mật nhận định thì nhiều khảnăng đây chỉ là các thông tin được tập hợp từ những vụ tấn công và đánh cắp mậtkhẩu Gmail từ những năm gần đây và phần lớn những thông tin này đã cũ.
Các nhà nghiên cứu bảo mật của CSIS đã phân tích dữ liệu vềđịa chỉ email và mật khẩu vừa được đăng tải công khai và kết luận rằng những dữliệu này chính là những thông tin bị đánh cắp từ Google từ 3 năm trước. Do đó,nhiều mật khẩu hiện đã không còn sử dụng để đăng nhập, tuy nhiên trong đó vẫncòn một lượng lớn mật khẩu vẫn có thể sử dụng được.
“Chúng tôi không thể xác nhận rằng 60% thông tin vẫn còn cóthể sử dụng được, nhưng một số lượng lớn các dữ liệu bị đăng tải công khai hiệnvẫn có thể sử dụng”, Kruse chia sẻ thêm.
Nhiều người dùng trên các diễn đàn công nghệ thế giới cũngthừa nhận tài khoản và mật khẩu đăng nhập Gmail của họ có trong danh sách vừađược đăng tải, tuy nhiên đây là mật khẩu đã cũ được sử dụng từ lâu và đã đượcthay đổi từ trước đó.
Phía Google sau đó đã lên tiếng khẳng định không có dấu hiệunào cho thấy máy chủ của hãng bị tấn công và đánh cắp thông tin cá nhân của ngườidùng, đồng thời khẳng định mức độ nghiêm trọng của vụ việc đã bị “thổi phồngquá đáng”.
Google cho biết chưa đến 2% thông tin tài khoản và mật khẩuđược đăng tải công khai có thể sử dụng được. Gã khổng lồ Internet khẳng định hệthống an ninh của hãng đã chặn được rất nhiều âm ưu đăng nhập trái phép.
Trong khi đó, tại Việt Nam, trang công nghệ cung cấp cácthông tin về bảo mật SecurityDaily cho biết, có khoảng 50.000 địa chỉ email củangười dùng Việt Nam bị rò rỉ.
Trang web này cũng cho hay hiện tại chưa có thông tin nào vềviệc Gmail bị tấn công, tuy nhiên rất có thể các địa chỉ email bị lộ từ các chiếndịch lừa đảo, giả mạo của các nhóm hacker. Để đảm bảo an toàn, người dùng nênthực hiện các biện pháp sau để đảm bảo an ninh cho tài khoản của mình:
1. Kiểm tra địa chỉ email của mình trong danh sách bị tấncông.
2. Thay đổi mật khẩu ngay nếu bạn nằm trong danh sách bị tấncông.
3. Kích hoạt tính năng xác thực 2 bước của Google để tăng cườngan ninh cho tài khoản.
Đặc biệt, người dùng không nên click vào bất cứ đường dẫn nào được gửitrong email, không tải và mở các tập tin đính kèm trong email.
Cần lưu ý chắc chắc rằng bạn đang đăng nhập tại địa chỉchính xác của Gmail (gmail.com, mail.google.com, accounts.google.com) và đã đượcbảo vệ bởi https, biểu tượng http có màu xanh.
Trong khi đó, ông Ngô Tuấn Anh, Phó tổng giám đốc công ty an ninh mạng Bkav, cho rằng,Google đã chính thức khẳng định chỉ có 2% tài khoản bị rò rỉ còn sử dụng, vànhà cung cấp dịch vụ webmail phổ biến nhất thế giới sẽ gửi cảnh báo tới những địachỉ e-mail có nguy cơ bị rò rỉ.
“Những người dùng không nhận được e-mail cảnhbáo từ Google thì có thể yên tâm tài khoản của mình an toàn. Người dùng cũngkhông nên làm theo hướng dẫn kiểm tra các e-mail bị rò rỉ qua các công cụ củacác trang web không đáng tin. Rất có thể đây là cách để những website này lấy cắpđịa chỉ e-mail người dùng để phát tán thư rác, mã độc”, ông Tuấn Anh cho biết.
Dân trí sẽ cập nhật thông tin về số tài khoản Gmail của người dùng Việt Nam bị rò rỉ từ đại diện Google khu vực Châu Á-Thái Bình Dương.
Theo Khôi Linh