Công văn 442/VNCERT-ĐPƯC

Công văn 442/VNCERT-ĐPƯC năm 2017 về lộ 1,4 tỷ tài khoản và mật khẩu từ trang mạng xã hội, dịch vụ trực tuyến do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam ban hành

Nội dung toàn văn Công văn 442/VNCERT-ĐPƯC 2017 lộ tài khoản và mật khẩu từ trang mạng xã hội


BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 442/VNCERT-ĐPƯC
V/v lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến

Hà Nội, ngày 26 tháng 12 năm 2017

 

Kính gửi:

- Các đơn vị chuyên trách về CNTT, ATTT của Văn phòng Trung ương Đảng, các Ban của Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ;
- Các đơn vị chuyên trách về CNTT, ATTT các Bộ, ngành;
- Các đơn vị thuộc Bộ Thông tin và Truyền thông;
- Các Sở Thông tin và Truyền thông;
- Thành viên mạng lưới ứng cu sự cố an toàn thông tin mạng quốc gia;
- Các Tng công ty, Tập đoàn kinh tế; Tổ chức tài chính và ngân hàng; các Doanh nghiệp hạ tầng Internet, Viễn thông, Điện lực, Hàng không, Giao thông vận tải.

Qua theo dõi các sự cố trên không gian mạng, Trung tâm ng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận được slượng lớn tài khoản sử dụng thư điện tvà mật khẩu bị lộ lọt thông tin trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, Last.FM, Zoosk, Badoo, RedBox...

Tổng cộng có hơn 41GB dữ liệu ước tính khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới đã bị lộ. Trong đó, Trung tâm VNCERT đã phân tích và phát hiện số tài khoản sử dụng thư điện tử tại Việt Nam có đuôi “.vn” là 437.664 tài khoản (bao gồm các tài khoản sử dụng thư điện tử của cơ quan nhà nước có đuôi “gov.vn” là 930 tài khoản và rất nhiều tài khoản sử dụng thư điện tcủa các tập đoàn, doanh nghiệp hạ tầng quan trọng của Việt Nam).

Việc lộ các thông tin tài khoản sử dụng thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống thông tin, dliệu.

Thực hiện Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ Ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia và Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin Truyền thông quy định về điều phi, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, Trung tâm VNCERT yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp các công việc sau:

1. Kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp;

2. Thay đổi mật khẩu các tài khoản đăng nhập;

3. Không sử dụng email của đơn vị để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.

Việc lộ lọt thông tin tài khoản sử dụng thư điện tử và mật khẩu tạo ra các nguy cơ nguy hiểm, Trung tâm VNCERT đề nghị các đơn vị và người dùng nghiêm túc thực hiện để đảm bảo an toàn không gian mạng.

Thông tin chi tiết liên hệ:

Cơ quan Điều phối Quốc gia

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam

Địa ch: Tầng 5 - Tòa nhà 115 Trần Duy Hưng - Cầu Giấy - Hà Nội;

Điện thoại: 024 3640 4423 số máy lẻ 112;

Đường dây nóng: 0869 100319/ 0888 609399;

Hòm thư điện tử tiếp nhận báo cáo sự cố: ir@vncert.gov.vn.

Trân trọng./.

 

 

Nơi nhận:
- Như trên;
- Bộ trưởng (để b/c);
- Thứ trưởng Nguyễn Thành Hưng (để b/c);
- Giám đốc (để b/c);
- PGĐ Nguyễn Khắc Lịch;
- Các phòng, chi nhánh: KTHT, NCPT, TVĐT, CNHCM, CNĐN;
- Lưu VT, ĐPƯC.

KT. GIÁM ĐỐC
PHÓ GIÁM ĐỐC




Nguyễn Khắc Lịch

 

 

Thuộc tính Công văn 442/VNCERT-ĐPƯC

Loại văn bảnCông văn
Số hiệu442/VNCERT-ĐPƯC
Cơ quan ban hành
Người ký
Ngày ban hành26/12/2017
Ngày hiệu lực26/12/2017
Ngày công báo...
Số công báo
Lĩnh vựcCông nghệ thông tin
Tình trạng hiệu lựcKhông xác định
Cập nhậtnăm ngoái

Lược đồ Công văn 442/VNCERT-ĐPƯC 2017 lộ tài khoản và mật khẩu từ trang mạng xã hội


Văn bản bị sửa đổi, bổ sung

    Văn bản liên quan ngôn ngữ

      Văn bản sửa đổi, bổ sung

        Văn bản bị đính chính

          Văn bản được hướng dẫn

            Văn bản đính chính

              Văn bản bị thay thế

                Văn bản hiện thời

                Công văn 442/VNCERT-ĐPƯC 2017 lộ tài khoản và mật khẩu từ trang mạng xã hội
                Loại văn bảnCông văn
                Số hiệu442/VNCERT-ĐPƯC
                Cơ quan ban hànhTrung tâm Ứng cứu khẩn cấp máy tính Việt Nam
                Người kýNguyễn Khắc Lịch
                Ngày ban hành26/12/2017
                Ngày hiệu lực26/12/2017
                Ngày công báo...
                Số công báo
                Lĩnh vựcCông nghệ thông tin
                Tình trạng hiệu lựcKhông xác định
                Cập nhậtnăm ngoái

                Văn bản thay thế

                  Văn bản được căn cứ

                    Văn bản hợp nhất

                      Văn bản gốc Công văn 442/VNCERT-ĐPƯC 2017 lộ tài khoản và mật khẩu từ trang mạng xã hội

                      Lịch sử hiệu lực Công văn 442/VNCERT-ĐPƯC 2017 lộ tài khoản và mật khẩu từ trang mạng xã hội

                      • 26/12/2017

                        Văn bản được ban hành

                        Trạng thái: Chưa có hiệu lực

                      • 26/12/2017

                        Văn bản có hiệu lực

                        Trạng thái: Có hiệu lực