Home Văn Hóa - Giải trí Công ty VNG bị hack để lộ thông tin khách hàng, hơn 160 triệu tài khoản, gồm cả thông tin quan trọng

Công ty VNG bị hack để lộ thông tin khách hàng, hơn 160 triệu tài khoản, gồm cả thông tin quan trọng

by @tygia
written by @tygia
Mấy hôm nay rộ lên tin công ty VNG bị hacker tấn công, và hơn 160 triệu (163,666,400) tại khoản đã bị lộ, thông tin ban đầu được chúng tôi nhận được thông qua mạng xã hội facebook.com
các bạn thử tìm kiếm với từ khóa “163,666,400” trên facbook hoặc google  thì sẽ được hằng trăm kết quả do cộng đồng mạng cảnh báo.
Theo manh mối tìm hiểu được nhóm ATTT đã lần tới website raidforums, nơi các hacker chia sẽ chiến tích của mình, nơi đây có hàng trăm loại dữ liệu mà hacker đã đánh cắp được.
Điều đáng nói là những thông tin bị hacker đánh cắp đựơc từ VNG bao gồm cả những thông tin cực kỳ quan trọng như, email, số điệnthoại, địa chỉ, số CMND, ngày sinh, điạ chỉ, mật khẩu …. nếu để kẻ xấu có những thông tin này thì rất nguy hiểm.
Dữ liệu mà hacker đánh cắp được cụ thể trên toàn bộ hệ thống của VNG hay theo nhóm sản phẩm nào thì chưa xác định được.
Các sản phẩm dịch vụ chính của VNG:
Data Center
Nội dung số: Đào tạo, tin tức và giải trí trực tuyến
Võ Lâm Truyền Kỳ
Game các loại
Zing MP3
Zing Me
Zalo
123CS
[Theo wikipedia ]
Các sản phẩm chủ lực của VNG
Trong 160 triệu tài khỏan này có bao nhiêu % những người vô ý đã dùng thông tin thật để đăng ký trên hệ thống các sản phẩm của VNG đều có thể trở thành con mồi của hacker.
Trên trang raidforums hiện nay đã public toàn bộ dữ liệu này nên mọi người cần phải hành động ngay để đảm bảo an toàn cho mình và gia đình:
Đặc biệt những người hay có thói quen đặt password giống nhau trên nhiều loại tài khoản nhiều trang web đều có thể bị hacker tấn công nhất,
không những vậy cũng có không ít người đặt mật khẩu theo ngày sinh, cmnd, số đt,.. của mình và người thân trong gia đình cũng có thể bị hacker dò ra một cách dễ dàng.
Những tài khoản cần phải lưu ý thay password ngay như gmail, facebook, ngân hàng, các loại tài quan trọng khác.
Theo như nhiều trang báo mạng lớn thì súi dục mọi người thay đổi mật khẩu trên các sản phẩm của VNG , nhưng theo chúng tôi thì đó là một sai lầm tai hại.
Vì không loại trừ khả năng VNG vẫn chưa giải quyết triệt để vấn đề, khả năng hacker vẫn còn cài virus hay backdoor trên hệ thống cuả VNG là có khả năng xảy ra, bây giờ vào hệ thống của VNG mà đăng nhập hoặc thay đổi password có khi lại mất luôn password cũ lẫn pasword mới hoặc giờ mới mất :D.
Trước tiên nên thay đổi password tất cả cả các tài khoản không thuộc VNG như gmail, facebook, ngân hàng… còn các tài khoản thuộc VNG xem như không sử dụng nữa hoặc sử dụng nhưng với thông tin ảo để tránh mất mát thông tin.
Nếu thấy thông tin cá nhân thật của mình trên hệ thống VNG là quan trọng có thể nhờ bên VNG xóa hết các tài khoản và dữ liệu liên quan để tránh mất mát sau này.
Những tài khoản mới sau này cũng không nên đặt password quá đơn giản, quá ngắn, có liên quan đến thông tin bản thân hoặc người thân, mà nên đặt password dài khoản 8-16 ký tự không có ý nghĩa hoặc chỉ riêng mình biết.
Nếu là mạng xã hội, những trang web cộng đồng hoặc không quan trọng thì không nên cung cấp thông tin thật.

Cập nhật 29/4/2018

VNG đã có thông tin phản hồi chính thức trên vietnamnet, tuy nhiên họ nói thông tin này từ 2015 tức cách đây 3 năm.
Không thể ngờ được hơn 160 triệu tài khoản bị hacker tấn công ảnh hưởng đến hàng triệu người nhưng thông tin này dường như được dấu kín trong hơn 3 năm nay, nếu không có vụ public thông tin của giới hacker thì VNG đến bao giờ mới công bố thông tin này?
Và nực cười hơn khi họ công bố trên vietnamnet:
Từ đêm 26/4, bằng các biện pháp kỹ thuật và sự cảnh báo kịp thời của cộng đồng các chuyên gia ATTT Việt Nam, đội ngũ kỹ sư của VNG đã nhận diện được các động thái bất thường liên quan đến vụ việc của năm 2015. Lập tức, đội ngũ kỹ thuật của VNG đã gấp rút triển khai các biện pháp tức thời như kiểm chứng thông tin, tăng cường bảo mật hệ thống game, cũng như họp bàn chuẩn bị các giải pháp lâu dài, gốc rễ cho vấn đề, trên tinh thần ưu tiên bảo vệ quyền lợi của tất cả các khách hàng.
nghĩa là hơn sau 3 năm sau khi các hacker đã khai thác hết số dữ liệu đã đánh cắp được, bao nhiêu người dùng đã bị ảnh hưởng từ rò rỉ này trong 3 năm qua, bây giờ mà VNG “phản ứng kịp thời” liệu còn có ý nghĩa gì?
VNG đã cố tình che giấu vụ việc và xử lý nội bộ mà không hề thông báo đến người dùng về mức độ nghiêm trọng của sự việc ngay thời điểm xay ra sự cố hay lúc nội bộ VNG đã xử lý xong.
Bởi lẽ như tôi đã nói ở trên không phải chỉ thông tin nội bộ trên hệ thống của VNG nữa mà nó là thông tin cá nhân của triệu người, mỗi người lại có liên kết với vô số dịch vụ khác nhau không thuộc thẩm quyền VNG.
Trong 3 năm đó những thông tin cá nhân bị lộ không được thông báo kịp thời và đúng mức bao nhiêu người đã bị hacker tấn công đánh cắp tài khoản
như email, facebook, ngân hàng… và nhiều tài khoản quan trọng khác thì ai sẽ chịu trach nhiệm?
Những vụ bị hacker tấn công lớn như thế này trên thế giới rất nhiều, đặc biệt là đối với công ty công nghệ như VNG. Ví dụ như dropbox sau khi bị hacker tấn công đánh cắp dữ liệu người dùng nhưng họ đã khắc phục và công bố toàn cầu, sau một thời gian suy thoái thì họ lại phát triển hơn trước.
Cũng có nhiều công ty phải phá sản vì hacker, nhưng điểm chung là họ đều hợp tác với cơ quan chức năng để khắc phục hậu quả và công bố xin lỗi khách hàng, với việc giấu thông tin đẩy rủi ro về cho khách hàng đã nuôi sống mình thì có lẽ chỉ có VNG làm được.
VNG cho dù họ có khắc phục như thuế nào thì cũng không còn quan trọng với người dùng nữa, vì thông tin cá nhân của họ vẫn còn đó, chi tiết đến ngày sinh,số chứng minh, địa chỉ … được chia sẽ trên không gian mạng và người ta dùng nó vào việc gì thì không biết được.
Theo báo cáo đã kiểm toán VNG cho biết, đến cuối năm ngoái, các sản phẩm game do VNG nghiên cứu và phát triển đã phục vụ cho tổng cộng 11,3 triệu người trên toàn cầu. So với đầu năm 2014, lượng người dùng sản phẩm game do VNG phát triển đã tăng hơn 1,7 lần, người dùng mới tăng 3,3 lần. [theo enternews.vn/ 7/2015]
Hơn nữa, gần 99% số tài khoản Zing ID nói trên đã không phát sinh hoạt động nào trong hơn 1 năm trở lại đây. Dù vậy, VNG cho biết rất lấy làm tiếc và chân thành xin lỗi khách hàng vì sự bất tiện này.[Theo vietnamnet.vn 4/2018]
Như vậy hiện nay còn khoản 1% tài khoản còn hoạc động trên hệ thống VNG (theo lời đại diện VNG – tương đương 1,6 triệu người), 99% số người còn lại thì sao? họ không đi đâu cả họ vẫn ở đó, chỉ có điều không còn sử dụng tài khoản trên hệ thống VNG nữa thôi, hậu quả thì họ vẫn phải gánh chịu.

Cập nhật 30/4/2018, đã download được bản dữ liệu từ trang raidforums

Đúng như VNG thông báo dữ liệu này từ năm 2015, có lẽ đã được hacker khai thác hết. Những ai có tài khoản trên hệ thống VNG, từng bị hack tài khoản khác hay thậm chí bị spam mail hay số đt thì nên phàn nàn với VNG.
Hãy tự bảo vệ mình trước khi VNG có thông báo chính thức đến bạn về chi tiết vụ việc – và nhớ tuân thủ các qui tắc ATTT nhé.

Kiểm tra xem bạn có trong danh sách bị hack không: ở đây


thông tin từ trang raidforums.com
Bài do bạn đọc/Nhóm ATTT đóng góp.

Leave a Comment Cancel Reply