VNG nói gì về việc 164 triệu hồ sơ Zing bị rò rỉ?
Theo Forbes, mới đây, các nhà nghiên cứu bảo mật đã cảnh báo về việc phát hiện một cơ sở dữ liệu chứa không dưới 26 tỷ bản ghi dữ liệu bị rò rỉ.
Vụ rò rỉ dữ liệu siêu lớn này có khả năng là vụ rò rỉ lớn nhất từng được ghi nhận cho đến nay. Theo các nhà nghiên cứu từ Security Discovery và CyberNews, cơ sở dữ liệu rò rỉ mới được phát hiện này có kích thước lên tới 12 terabyte và xứng đáng với danh hiệu MOAB (mother of all breaches/tạm dịch: mẹ của các loại vi phạm).
Nhóm nghiên cứu cho rằng cơ sở dữ liệu 26 tỷ bản ghi, được tìm thấy trên một máy chủ lưu trữ mở, có thể do một kẻ xấu hoặc nhà môi giới dữ liệu biên soạn.
"Các tác nhân đe dọa có thể tận dụng dữ liệu tổng hợp này cho nhiều loại tấn công khác nhau, bao gồm đánh cắp danh tính, lừa đảo tinh vi, tấn công mạng có mục tiêu và truy cập trái phép vào tài khoản cá nhân và nhạy cảm", nhóm nghiên cứu cho biết.
Ngoài dữ liệu từ gã khổng lồ nhắn tin Trung Quốc, Tencent và trang mạng xã hội Weibo, còn có hồ sơ của người dùng các nền tảng và dịch vụ như Twitter, Dropbox, LinkedIn, Adobe, Canva và Telegram cũng được tìm thấy trong cơ sở dữ liệu này.
Theo Mashable, Tencent bị ảnh hưởng nặng nề nhất bởi vụ rò rỉ, với 1,5 tỷ hồ sơ được tổng hợp. Tiếp theo là nền tảng truyền thông xã hội Trung Quốc - Weibo với 504 triệu, MySpace với 260 triệu, Twitter với 281 triệu và wattpad với 271 triệu. Các cái tên khác cũng bị ảnh hưởng bao gồm LinkedIn , AdultFriendFinder , Adobe, MyFitnessPal và Canva. Zing thuộc sở hữu của VNG cũng được ghi nhận có 164 triệu hồ sơ bị rò rỉ.
Nguồn: Cyber News.
Trao đổi với người viết, đại diện VNG xác nhận thông tin có hơn 164 triệu Zing ID bị rò rỉ. Vị này cho biết: "Qua xác minh thông tin, số dữ liệu được nêu trong báo cáo là của vụ việc 160 triệu ZingID đã được báo chí đưa tin từ năm 2018.
Số dữ liệu có nguy cơ bị rò rỉ là tài khoản chơi game được tạo ra, không phải số liệu người dùng. Ngay từ năm 2018, VNG đã hỗ trợ tất cả khách hàng chuyển sang hệ thống đăng nhập mới với tính bảo mật cao hơn. Tính tới thời điểm hiện tại, VNG chưa ghi nhận bất kì sự cố nào về vấn đề này".
Điều đáng lo ngại là các nhà nghiên cứu cũng cho biết hồ sơ từ một số tổ chức chính phủ Mỹ và các tổ chức khác như Đức, Thổ Nhĩ Kỳ, Philippines cũng được tìm thấy.
Theo nhóm nghiên cứu, tác động của MOAB siêu lớn đối với người tiêu dùng có thể là chưa từng có. Vì nhiều người sử dụng lại tên người dùng và mật khẩu, điều này có thể giúp những kẻ xấu bắt đầu một làn sóng tấn công nhồi nhét thông tin đăng nhập.
"Nếu người dùng sử dụng cùng một mật khẩu cho tài khoản Netflix và tài khoản Gmail của họ, kẻ tấn công có thể sử dụng điều này để chuyển hướng sang các tài khoản khác nhạy cảm hơn. Ngoài ra, những người dùng có dữ liệu bị đưa vào MOAB siêu lớn có thể trở thành nạn nhân của các cuộc tấn công lừa đảo hoặc nhận được email spam với mức độ cao", các nhà nghiên cứu cho biết.
Quy mô của vụ rò rỉ này ở mức độ chưa từng thấy. Ví dụ, vào năm 2021, Cybernews đã đưa tin về một vụ rò rỉ COMB chứa 3,2 tỷ bản ghi chỉ bằng 12% của MOAB siêu lớn năm 2024.
Một tài khoản Zing bị rò rỉ dữ liệu. (Ảnh chụp màn hình).
"Chúng ta không nên đánh giá thấp những gì tội phạm mạng có thể đạt được với lượng thông tin hạn chế như vậy", Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET, nói.
"Nạn nhân cần nhận thức được hậu quả của việc mật khẩu bị đánh cắp và thực hiện các bản cập nhật bảo mật cần thiết để phản hồi. Cần phải thay đổi mật khẩu, cảnh giác với các email lừa đảo sau khi vi phạm và đảm bảo tất cả tài khoản, bị ảnh hưởng hay không, được trang bị xác thực hai yếu tố", Moore nói thêm.
