|
|
Bản dịch này thuộc quyền sở hữu của
THƯ VIỆN PHÁP LUẬT. Mọi hành vi sao chép, đăng tải lại mà không có sự đồng ý của
THƯ VIỆN PHÁP LUẬT là vi phạm pháp luật về Sở hữu trí tuệ.
THƯ VIỆN PHÁP LUẬT has the copyright on this translation. Copying or reposting it without the consent of
THƯ VIỆN PHÁP LUẬT is a violation against the Law on Intellectual Property.
X
CÁC NỘI DUNG ĐƯỢC SỬA ĐỔI, HƯỚNG DẪN
Các nội dung của VB này được VB khác thay đổi, hướng dẫn sẽ được làm nổi bật bằng
các màu sắc:
: Sửa đổi, thay thế,
hủy bỏ
Click vào phần bôi vàng để xem chi tiết.
|
|
|
|
Công văn 442/VNCERT-ĐPƯC 2017 lộ tài khoản và mật khẩu từ trang mạng xã hội
|
Số hiệu:
|
442/VNCERT-ĐPƯC
|
|
Loại văn bản:
|
Công văn
|
|
Nơi ban hành:
|
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam
|
|
Người ký:
|
Nguyễn Khắc Lịch
|
|
Ngày ban hành:
|
26/12/2017
|
|
Ngày hiệu lực:
|
Đã biết
|
|
Tình trạng:
|
Đã biết
|
1,4 tỷ tài khoản và mật khẩu bị lộ từ MXH, dịch vụ trực tuyến
Công văn 442/VNCERT-ĐPƯC về việc phát hiện 1,4 tỷ tài khoản, mật khẩu bị lộ thông tin trên thế giới, bao gồm Việt Nam được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT ban hành ngày 26/12/2017.Theo đó, VNCERT ghi nhận có hơn 41 GB dữ liệu (Việt Nam có 437,664 tài khoản) sử dụng thư điện tử, mật khẩu bị lộ thông tin từ các mạng xã hội và dịch vụ trực tuyến: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix…
VNCERT đánh giá việc lộ các thông tin tài khoản sử dụng thư điện tử, mật khẩu sẽ tạo điều kiện cho tin tặc khai thác để dò và đăng nhập nhiều hệ thống thông tin khác.
Vì vậy, bằng Công văn 442/VNCERT-ĐPƯC , Trung tâm VNCERT đề nghị các đơn vị và khuyến cáo người dùng trên khắp cả nước thực hiện:
- Kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp.
- Thay đổi mật khẩu các tài khoản đăng nhập.
- Không sử dụng email của đơn vị để đăng kí tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.
|
BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 442/VNCERT-ĐPƯC
V/v lộ 1,4 tỷ tài khoản và mật khẩu từ các
trang mạng xã hội, dịch vụ trực tuyến
|
Hà Nội, ngày 26 tháng 12 năm 2017
|
|
Kính
gửi:
|
- Các đơn vị chuyên trách về CNTT,
ATTT của Văn phòng Trung ương Đảng, các Ban của Đảng, Văn phòng Chủ tịch nước,
Văn phòng Quốc hội, Văn phòng Chính phủ;
- Các đơn vị chuyên trách về CNTT, ATTT các Bộ, ngành;
- Các đơn vị thuộc Bộ Thông tin và Truyền thông;
- Các Sở Thông tin và Truyền thông;
- Thành viên mạng lưới ứng cứu sự cố an
toàn thông tin mạng quốc gia;
- Các Tổng công ty, Tập đoàn kinh tế; Tổ
chức tài chính và ngân hàng; các Doanh nghiệp hạ tầng Internet, Viễn thông,
Điện lực, Hàng không, Giao thông vận tải.
|
Qua theo dõi các sự cố trên không
gian mạng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận được số lượng lớn tài
khoản sử dụng thư điện tử và mật khẩu bị lộ lọt thông tin
trên toàn thế giới từ các mạng xã hội và dịch vụ trực tuyến như: Bitcoin,
Pastebin, LinkedIn, MySpace, Netflix,
Last.FM, Zoosk, Badoo, RedBox...
Tổng cộng có hơn 41GB dữ liệu ước
tính khoảng 1,4 tỷ tài khoản sử dụng thư điện tử và mật khẩu trên thế giới đã
bị lộ. Trong đó, Trung tâm VNCERT đã phân
tích và phát hiện số tài khoản sử dụng thư điện tử tại Việt Nam có đuôi “.vn” là 437.664 tài khoản (bao gồm các tài khoản sử dụng thư điện
tử của cơ quan nhà nước có đuôi “gov.vn” là 930 tài khoản và rất nhiều tài khoản
sử dụng thư điện tử của các tập đoàn, doanh nghiệp hạ tầng
quan trọng của Việt Nam).
Việc lộ các thông tin tài khoản sử dụng
thư điện tử và mật khẩu sẽ tạo điều kiện cho tin tặc sử dụng tài khoản, mật khẩu
đó để dò thông tin và đăng nhập nhiều hệ thống thông tin. Nếu thành công, tin tặc
sẽ chiếm đoạt tài khoản và sử dụng vào việc tấn công, đánh cắp và phá hủy hệ thống
thông tin, dữ liệu.
Thực hiện Quyết định 05/2017/QĐ-TTg
ngày 16/03/2017 của Thủ tướng Chính phủ Ban hành quy định về hệ thống phương án
ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia và Thông tư số 20/2017/TT-BTTTT
ngày 12/9/2017 của Bộ Thông tin Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, Trung tâm
VNCERT yêu cầu các đơn vị và khuyến cáo người dùng cả nước thực hiện khẩn cấp
các công việc sau:
1. Kiểm tra, rà soát hệ thống, tăng
cường chính sách mật khẩu và giải pháp xác thực nhiều lớp;
2. Thay đổi mật khẩu các tài khoản
đăng nhập;
3. Không sử dụng email của đơn vị để
đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến.
Việc lộ lọt thông tin tài khoản sử dụng
thư điện tử và mật khẩu tạo ra các nguy cơ nguy hiểm, Trung tâm VNCERT đề nghị
các đơn vị và người dùng nghiêm túc thực hiện để đảm bảo an toàn không gian mạng.
Thông tin chi tiết liên hệ:
Cơ quan Điều phối Quốc gia
Trung tâm Ứng cứu khẩn cấp máy tính
Việt Nam
Địa chỉ: Tầng 5
- Tòa nhà 115 Trần Duy Hưng - Cầu Giấy - Hà Nội;
Điện thoại: 024 3640 4423 số máy lẻ 112;
Đường dây nóng: 0869 100319/ 0888
609399;
Hòm thư điện tử tiếp nhận báo cáo sự
cố: ir@vncert.gov.vn.
Trân trọng./.
|
Nơi nhận:
- Như trên;
- Bộ trưởng (để b/c);
- Thứ trưởng Nguyễn Thành Hưng (để b/c);
- Giám đốc (để b/c);
- PGĐ Nguyễn Khắc Lịch;
- Các phòng, chi nhánh: KTHT, NCPT, TVĐT, CNHCM, CNĐN;
- Lưu VT, ĐPƯC.
|
KT. GIÁM ĐỐC
PHÓ GIÁM ĐỐC
Nguyễn Khắc Lịch
|
Công văn 442/VNCERT-ĐPƯC năm 2017 về lộ 1,4 tỷ tài khoản và mật khẩu từ trang mạng xã hội, dịch vụ trực tuyến do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam ban hành
Văn bản này chưa cập nhật nội dung Tiếng Anh
Công văn 442/VNCERT-ĐPƯC ngày 26/12/2017 về lộ 1,4 tỷ tài khoản và mật khẩu từ trang mạng xã hội, dịch vụ trực tuyến do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam ban hành
2.337
|
NỘI DUNG SỬA ĐỔI,
HƯỚNG DẪN
Văn bản bị thay thế
Văn bản thay thế
Nội dung sửa đổi, hướng dẫn
Chú thích:
Rà chuột vào nội dụng văn bản để sử dụng.
<Nội dung> = Nội dung thay
thế tương ứng;
<Nội dung> =
Không có nội dung thay thế tương ứng;
<Nội dung> = Không có
nội dung bị thay thế tương ứng;
<Nội dung> = Nội dung được sửa đổi, bổ
sung.
Click trái để xem cụ thể từng nội dung cần so sánh
và cố định bảng so sánh.
Click phải để xem những nội dung sửa đổi, bổ sung.
Double click để xem tất cả nội dung không có thay
thế tương ứng.
Tắt so sánh [X] để
trở về trạng thái rà chuột ban đầu.
FILE ĐƯỢC ĐÍNH KÈM THEO VĂN BẢN
FILE ATTACHED TO DOCUMENT
|
|
|
|
|
Địa chỉ:
|
17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
|
|
Điện thoại:
|
(028) 3930 3279 (06 lines)
|
|
E-mail:
|
info@ThuVienPhapLuat.vn
|
|
|
|
TP. HCM, ngày 31/05/2021
Thưa Quý khách,
Đúng 14 tháng trước, ngày 31/3/2020, THƯ VIỆN PHÁP LUẬT đã bật Thông báo này, và nay 31/5/2021 xin bật lại.
Hơn 1 năm qua, dù nhiều khó khăn, chúng ta cũng đã đánh thắng Covid 19 trong 3 trận đầu. Trận 4 này, với chỉ đạo quyết liệt của Chính phủ, chắc chắn chúng ta lại thắng.
Là sản phẩm online, nên 250 nhân sự chúng tôi vừa làm việc tại trụ sở, vừa làm việc từ xa qua Internet ngay từ đầu tháng 5/2021.
Sứ mệnh của THƯ VIỆN PHÁP LUẬT là:
sử dụng công nghệ cao để tổ chức lại hệ thống văn bản pháp luật,
và kết nối cộng đồng Dân Luật Việt Nam,
nhằm:
Giúp công chúng “…loại rủi ro pháp lý, nắm cơ hội làm giàu…”,
và cùng công chúng xây dựng, thụ hưởng một xã hội pháp quyền trong tương lai gần;
Chúng tôi cam kết dịch vụ sẽ được cung ứng bình thường trong mọi tình huống.
TP. HCM, ngày 20/07/2022
Thư Xin Lỗi Vì Đang Bị Tấn Công DDoS
THƯ VIỆN PHÁP LUẬT chân thành xin lỗi Quý khách vì website không vào được hoặc vào rất chậm trong hơn 1 ngày qua.
Khoảng 8 giờ sáng ngày 19/7/2022, trang www.ThuVienPhapLuat.vn có biểu hiện bị tấn công DDoS dẫn đến quá tải. Người dùng truy cập vào web không được, hoặc vào được thì rất chậm.
THƯ VIỆN PHÁP LUẬT đã báo cáo và nhờ sự hỗ trợ của Trung Tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC), nhờ đó đã phần nào hạn chế hậu quả của cuộc tấn công.
Đến chiều ngày 20/07 việc tấn công DDoS vẫn đang tiếp diễn, nhưng người dùng đã có thể sử dụng, dù hơi chậm, nhờ các giải pháp mà NCSC đưa ra.
DDoS là hình thức hacker gửi lượng lớn truy cập giả vào hệ thống, nhằm gây tắc nghẽn hệ thống, khiến người dùng không thể truy cập và sử dụng dịch vụ bình thường trên trang www.ThuVienPhapLuat.vn .
Tấn công DDoS không làm ảnh hưởng đến dữ liệu, không đánh mất thông tin người dùng. Nó chỉ làm tắc nghẽn đường dẫn, làm khách hàng khó hoặc không thể truy cập vào dịch vụ.
Ngay khi bị tấn công DDoS, THƯ VIỆN PHÁP LUẬT đã họp xem thời gian qua mình có làm sai hay gây thù chuốc oán với cá nhân tổ chức nào không.
Và nhận thấy mình không gây thù với bạn nào, nên chưa hiểu được mục đích của lần DDoS này là gì.
Sứ mệnh của THƯ VIỆN PHÁP LUẬT là:
-
sử dụng công nghệ cao để tổ chức lại hệ thống pháp luật
-
và kết nối cộng đồng dân luật Việt Nam,
-
nhằm giúp công chúng loại rủi ro pháp lý, nắm cơ hội làm giàu,
-
và cùng công chúng xây dựng, thụ hưởng nhà nước pháp quyền.
Luật sư Nguyễn Thụy Hân, Phòng Cộng Đồng Ngành Luật cho rằng: “Mỗi ngày chúng tôi hỗ trợ pháp lý cho hàng ngàn trường hợp, phổ cập kiến thức pháp luật đến hàng triệu người, thiết nghĩ các hacker chân chính không ai lại đi phá làm gì”.
Dù thế nào, để xảy ra bất tiện này cũng là lỗi của chúng tôi, một lần nữa THƯ VIỆN PHÁP LUẬT xin gửi lời xin lỗi đến cộng đồng, khách hàng.
Cảm ơn đã dùng ThuVienPhapLuat.vn
- Bạn vừa bị Đăng xuất khỏi Tài khoản .
-
Hiện tại có đủ người dùng cùng lúc,
nên khi người thứ vào thì bạn bị Đăng xuất.
- Có phải do Tài khoản của bạn bị lộ mật khẩu
nên nhiều người khác vào dùng?
- Hỗ trợ: (028) 3930.3279 _ 0906.229966
- Xin lỗi Quý khách vì sự bất tiện này!
Tài khoản hiện đã đủ người
dùng cùng thời điểm.
Quý khách Đăng nhập vào thì sẽ
có 1 người khác bị Đăng xuất.
Tài khoản của Quý Khách đẵ đăng nhập quá nhiều lần trên nhiều thiết bị khác nhau, Quý Khách có thể vào đây để xem chi tiết lịch sử đăng nhập
Có thể tài khoản của bạn đã bị rò rỉ mật khẩu và mất bảo mật, xin vui lòng đổi mật khẩu tại đây để tiếp tục sử dụng
|
|