Chủ nhật ngày 27 tháng 9 năm 2020

Bạn hãy kiểm tra: Gần 5 triệu mật khẩu email bị rò rỉ ở Nga

leak-email

 

 

Những người dùng 2 dịch vụ email Gmail (toàn cầu) và Yandex (Nga) bây giờ lại thêm một phen hốt hoảng khi có gần 5 triệu địa chỉ email kèm mật khẩu của người dùng bị đưa lên Bitcoin Security, một diễn đàn Internet của Nga. Thành viên “tvskit” – người đưa chúng lên – quả quyết rằng có tới 60% số mật khẩu đó là “có giá trị”. Tuy nhiên theo trang công nghệ Mỹ The Wire (10-9-2014), có một số mật khẩu đã lỗi thời do chủ nhận đã thay đổi cách đây ít tháng; thậm chí lâu tới 10 năm, như trang Business Insider (10-9) phát hiện.

Mặc dù nhà quản trị diễn đàn này đã gỡ bỏ file chứa 4.930.000 email kèm mật khẩu đó, nhưng sự việc này đã gây hốt hoảng cho cả thế giới vì không biết mình có là nạn nhân lần này hay không. Có một ai đó đã lập tức cho ra đời website “isleaked.com” (phiên bản tiếng Anh là isleaked.com/en.php) để giúp mọi người kiểm tra xem địa chỉ email của mình có trong bảng “danh sách đen” đó không.

leak-email-2

Theo giới quan sát an ninh mạng, có lẽ đây không phải là một vụ tin tặc tấn công mới mà chỉ là công bố “thành quả” của một vụ “hack” cũ nào đó. Các địa chỉ này đến từ các nước dùng tiếng Anh, Nga và Tây Ban Nha. Đại diện của Gmail và Yandex trả lời phỏng vấn của trang tin Nga CNews (10-9) rằng: các địa chỉ email và mật khẩu này lấy từ những danh sách cách đây ít năm.

Do trang web kiểm tra “isleaked.com” hiện đang bị quá tải, nếu vào khó, bạn nên nhấn tổ hợp phím CTRL+F5 để làm tươi (refresh) nó vài lần. Nếu không muốn lộ email chính xác của mình, bạn có thể dùng 3 dấu chấm sao (***) để thay thế một phần ký tự trong địa chỉ email rồi chịu khó kiểm tra trong danh sách các địa chỉ gần giống mà trang web hiển thị.

leak-email-3

Tất nhiên đã có những nghi ngờ về tính chính trực của website “isleaked.com” vì tên miền này mới được đăng ký ngày 8-9-2014, trước khi truyền thông Mỹ đưa tin rộng rãi về vụ rò rỉ này. (Truyền thông Nga đưa tin ngày 8-9, trong khi blog IT Nga nổi tiếng Habrahabr đã tiết lộ vụ này ngày 7-9). Trang The Wire đã liên lạc được với nhà quản trị của trang “isleaked.com” và được trả lời: “Ngày 7-9 là ngày các mail của Yandex bị rò rỉ (theo tin http://habrahabr.ru/post/236283/). Ban đầu, chúng tôi thực hiện dịch vụ này chỉ dành cho Yandex. Sau đó có thêm một vụ rò rỉ lớn nữa của mail.ru (http://habrahabr.ru/post/236077/). Yandex và mail.ru là những nhà cung cấp email lớn nhất ở Nga. Vì thế, chúng tôi bổ sung thêm các địa chỉ mail.ru bị rò rỉ. Cuối cùng tới lượt Gmail bị rò rỉ (http://habrahabr.ru/post/236283/). Do Gmail là nhà cung cấp email toàn thế giới, chúng tôi đã quyết định dịch dịch vụ của mình sang tiếng Anh.”

Theo trang The Wire, ngoài dịch vụ của “isleaked.com”, bạn có thể dùng các dịch vụ tại http://securityalert.knowem.com hay https://haveibeenpwned.com

Từ hậu quả của vụ rò rỉ này, Google đã gửi thông báo yêu cầu khoảng 100.000 người dùng Gmail phải thay đổi mật khẩu mới.

 

PHẠM HỒNG PHƯỚC

(Saigon 12-9-2014)

+ Nguồn ảnh: Internet. Thanks.

+ Có trên báo Tuổi Trẻ Online và Tuổi Trẻ Mobile ngày 11-9-2014 (http://tuoitre.vnhttp://m.tuoitre.vn/)