Ngay sau sự cố VNG bị thành viên của Raidforums.com rao bán 163 triệu tài khoản Zing ID, ngày 28/4/2018, cũng một thành viên diễn đàn Raidforums.com đã chia sẻ công khai 1 file được cho là cơ sở dữ liệu trang athena.edu.vn của Trung tâm An ninh mạng Athena.

Sau VNG, đến lượt Trung tâm An ninh mạng Athena bị hack và chia sẻ dữ liệu lên diễn đàn Raidforums.com
Bài chia sẻ miễn phí file dữ liệu được cho là cơ sở dữ liệu trang Athena.edu.vn của Trung tâm An ninh mạng Athena trên diễn đàn Raidforums hôm nay, 28/4/2018 (Ảnh chụp màn hình).

Trên diễn đàn nước ngoài Raidforums.com – một diễn đàn chuyên chia sẻ, mua bán dữ liệu rò rỉ, vào sáng nay, ngày 28/4/2018, thành viên có tên “Testhihi” đã chia sẻ miễn phí cơ sở dữ liệu Athena.edu.vn.

Ngay trước đó, vào ngày 24/4 vừa qua, cũng trên diễn đàn Raidforums.com, một thành viên đã rao bán file dữ liệu có dung lượng 7,55 GB được cho là gồm 163.666.400 tài khoản Zing ID của Công ty cổ phần VNG. Theo thành viên này, file dữ liệu gồm có mật khẩu, tên đăng nhập, mã game (gamecode), email, số điện thoại, tên đầy đủ, ngày sinh, địa chỉ, IP, tên thành phố, tên quốc gia… của những người có tài khoản Zing ID.

Trao đổi với ICTnews vào chiều tối nay, 28/4/2018, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena cho biết, cơ sở dữ liệu mới được chia sẻ trên diễn đàn Raidforums.com là dữ liệu trang forum học tập của các học viên Trung tâm Athena thời điểm trước khi Athena.edu.vn bị hacker tấn công vào đầu tháng 8/2016.

Khẳng định việc database Athena.edu.vn bị thành viên diễn đàn Raidforums.com chia sẻ, hoàn toàn không ảnh hưởng gì đến hoạt động của Trung tâm An ninh mạng Athena cũng như các học viên của Trung tâm, ông Võ Đỗ Thắng cho biết: “Sau sự cố tấn công mạng hồi tháng 8/2016, chúng tôi đã gia cố lại hệ thống, dữ liệu bị đánh cắp khi đó hiện giờ không ảnh hưởng gì đến hoạt động hiện tại của Trung tâm. Ngoài ra, trang forum học tập dành cho các học viên Athena sau đó  cũng đã được đóng, không còn hoạt động trong mấy năm nay”.

Liên quan đến trường hợp của VNG, như ICTnews đã thông tin, hôm qua, ngày 27/4/2018, doanh nghiệp này đã  chính thức có thông báo liên quan đến nghi vấn lộ thông tin hơn 163 triệu tài khoản Zing ID. VNG cho biết, Zing ID là hệ thống quản lý tài khoản cho các sản phẩm game của VNG. Năm 2015, VNG đã ghi nhận việc 160 triệu Zing ID có nguy cơ bị rò rỉ và có thể ảnh hưởng tới một bộ phận tệp khách hàng chơi game của công ty. Ngay tại thời điểm đó, VNG đã kịp thời  có các biện pháp xử lý, ngăn chặn xâm nhập, giới hạn số lượng người dùng bị ảnh hưởng bởi sự cố thông qua các biện pháp kỹ thuật.

“Phạm vi người dùng bị tác động thực sự bởi sự cố này không lớn, tập trung ở các khách hàng chơi game và không ảnh hưởng tới các sản phẩm khác của VNG. Hơn nữa, gần 99% số tài khoản Zing ID nói trên đã không phát sinh hoạt động nào trong hơn 1 năm trở lại đây. Dù vậy, chúng tôi thực sự rất lấy làm tiếc và chân thành xin lỗi khách hàng vì sự bất tiện này”, đại diện VNG chia sẻ.

Đại diện VNG cũng cho biết thêm, từ việc của chính mình và trước bối cảnh vấn đề an toàn thông tin chung đang có những diễn biến phức tạp, Công ty càng đặc biệt chú trọng hơn về vấn đề bảo vệ khách hàng. VNG đã liên tục tăng cường đội ngũ kỹ sư bảo mật và an ninh mạng, nâng cấp hạ tầng cơ sở kỹ thuật với công nghệ bảo mật tiên tiến nhất, phối hợp chặt chẽ với cộng đồng an toàn thông tin trong nước. Nhờ đó, những năm gần đây VNG chưa để xảy ra sự cố an toàn thông tin đáng kể nào làm ảnh hưởng đến khách hàng của doanh nghiệp mình.

Với vụ việc mới phát sinh kể trên, VNG cho biết:  “Từ đêm 26/4, bằng các biện pháp kỹ thuật nghiệp vụ và sự cảnh báo kịp thời của cộng đồng các chuyên gia an toàn thông tin Việt Nam, đội ngũ kỹ sư của chúng tôi đã nhận diện được động thái bất thường liên quan đến vụ việc của năm 2015. Ngay lập tức, chúng tôi đã gấp rút triển khai các biện pháp tức thời như kiểm chứng thông tin, tăng cường bảo mật hệ thống game, cũng như họp bàn chuẩn bị các giải pháp lâu dài, gốc rễ cho vấn đề, trên tinh thần ưu tiên bảo vệ quyền lợi của tất cả các khách hàng”.

Trao đổi thêm với ICTnews, đại diện VNG nhấn mạnh, Zing ID là hệ thống tài khoản game và hoàn toàn không liên quan đến hệ sinh thái Zalo gồm Zalo, Zing MP3, ZaloPay, Zing TV của VNG, do đó người dùng các ứng dụng này không gặp phải bất cứ ảnh hưởng nào.

Từ vụ việc vừa xảy ra với VNG, chuyên gia an toàn thông tin khuyến nghị, người dùng tài khoản Zing ID cần thay đổi mật khẩu, nhất là những người đặt mật khẩu yếu cho phép hacker có thể dẽ dàng giải mã. Ngoài ra, với những người dùng chung mật khẩu Zing ID với các tài khoản dịch vụ khác thì cần đổi cả mật khẩu các tài khoản dịch vụ có chung mật khẩu. Ví dụ, người dùng gmail, Facebook đặt chung mật khẩu với tài khoản Zing ID thì cần đổi mật khẩu các tài khoản dịch vụ này.

Nguồn: ICTnews

Góc quảng cáo