Cục An toàn thông tin,êngiabảomậtcảnhbáokhihàngtrămnghìnemailgovvnvàvnđãbịlộmậtkhẩtrận giao hữu hôm nay Bộ TT&TT và VNCERT đã lên tiếng cảnh báo, một cơ sở dữ liệu dark web lớn nhất từ trước đến nay (41GB) được phát hiện trong Diễn đàn Underground có chứa gần 1,4 tỷ password dạng clear text. Theo các nhà nghiên cứu của 4iQ, bằng cách tổng hợp dữ liệu từ 252 lần vi phạm riêng biệt về dữ liệu, hacker đã tạo ta một cơ ngơi đồ sộ về mật khẩu, email đăng nhập, đặc biệt trong đó mật khẩu không được mã hóa, tồn tại ngay dạng clear text dễ dàng đọc.

CMC INFOSEC sau khi biết được thông tin về vụ việc đã lập tức tiến hành phân tích cơ sở dữ liệu và xác nhận các mật khẩu trong này đều không được mã hóa, thử nghiệm với một số lượng nhất định các tài khoản thì có thể xác định dữ liệu này là đúng. Các dữ liệu này hơn 80% được tổng hợp từ rất nhiều lần trước đó của các vụ rò rỉ dữ liệu, các dữ liệu được tổng hợp từ những dịch vụ mail (Gmail là điển hình) hay các mạng xã hội...

Điều đặc biệt nguy hiểm trong thế giới số ngày nay là dữ liệu trong này được sắp xếp theo alphabet, kèm theo đó là các ví dụ về xu hướng đặt password của người dùng, hầu hết đều là các lỗi căn bản như sử dụng chung password cho cùng nhiều dịch vụ, hay patterns lặp lại. Dữ liệu được sắp xếp rất khoa học theo cấu trúc cây thư mục theo bảng chữ cái phân mảnh trong 1981 miếng ghép khiến việc tìm kiếm rất nhanh dẫn đến việc kết hợp của cấu trúc này và 1,4 tỷ password clear text trong đó khiến một người bình thường cũng có thể dễ dàng khai thác.

Ngay tại Việt Nam, có rất nhiều tổ chức Chính phủ nằm trong số này. Do ý thức sử dụng email công sở cũng như việc tuân thủ các chính sách bảo mật được sử dụng trong các tổ chức tại Việt Nam còn khá yếu, dẫn tới việc các dữ liệu bị rò rỉ nhiều.