Ngày 9/9 vừa qua, thành viên “Tvskit” của diễn đàn forum.btcsec.com đã chia sẻ một danh sách gồm 4.929.090 địa chỉ Gmail được bao gồm một số lượng lớn các email của các nước nói tiếng Anh, Nga… trong đó có cả Việt Nam. Người này khẳng định hơn 60% thông tin đăng nhập là xác thực.
Theo kết quả kiểm tra của chuyên trang an toàn an ninh SecurityDaily vừa được công bố đầu giờ chiều nay, 11/9/2014, trong số gần 5 triệu tài khoản Gmail rò rỉ kể trên, có khoảng 50.000 địa chỉ email của người dùng Việt Nam.
- Có khoảng 50.000 địa chỉ Gmail của người dùng Việt Nam bị rò rỉ.
Để giúp người dùng Gmail Việt Nam dễ dàng kiểm tra địa chỉ email của mình xem có nằm trong danh sách bị tấn công và đánh cắp mật khẩu hay không, SecurityDaily đã xây dựng công cụ kiểm tra tự động các địa chỉ gmail bị rò rỉ tại tools.mvs.vn. Người dùng chỉ cần nhập địa chỉ Gmail của mình và hệ thống sẽ tự động kiểm tra email đó có nằm trong danh sách email đã bị tiết lộ hay không.
Sau khi thông tin lộ gần 5 triệu địa chỉ Gmail bị công bố, đã có thông tin khuyến cáo người dùng kiểm tra tài khoản của mình có thuộc danh sách bị rò rỉ hay không qua trang Is Leaked.
Tuy nhiên, cũng trong sáng nay, các chuyên gia bảo mật của Bkav đã khuyến cáo việc nhập email lên Is Leaked có thể khiến tài khoản email bị thu thập và được sử dụng cho các chiến dịch gửi thư quảng cáo, phát tán mã độc hoặc phishing sau này.
Theo thông tin chính thức của Google, chỉ có chưa đầy 2% thông tin tài khoản bị rò rỉ là có thể sử dụng được. Google cũng đã gửi yêu cầu đổi mật khẩu tới những tài khoản bị ảnh hưởng. Theo phân tích của các chuyên gia bảo mật vừa được Google công bố thì dữ liệu bị rò rỉ không có nguồn gốc trực tiếp từ Google và có vẻ được thu thập từ nhiều nguồn khác nhau. Điều này có nghĩa rằng nhiều mật khẩu bị rò rỉ không tương ứng với tài khoản Gmail, mà thuộc về tài khoản trên các website khác được người dùng đăng ký bằng địa chỉ Gmail.
Để đảm bảo an toàn chung cho các tài khoản trực tuyến, Bkav khuyến cáo người dùng nên thực hiện đổi mật khẩu định kỳ cho tài khoản của mình, đồng thời mật khẩu cần đủ mạnh (có độ dài từ 9 kí tự trở lên, sử dụng tổng hợp số, chữ thường, chữ in hoa và các biểu tượng như: @#$%^&*... ). Bên cạnh đó, không sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau. Tốt nhất, người dùng cân nhắc việc sử dụng chức năng xác thực 2 bước (nếu có) cho tài khoản email của mình.