Đợt tháng 06 vừa qua, hàng trăm triệu dữ liệu về người dùng của các mạng xã hội như LinkedIn, Twitter… bị rò rỉ và bị rao bán trên Internet, các dữ liệu này bao gồm cả địa chỉ email và mật khẩu. Một số trang web trực tuyến rao bán các thông tin này với giá 0.5-1 $ cho một tài khoản. Vì vậy, nếu một hacker muốn tìm cách để “Tấn công” tài khoản của một người dùng nào đó hacker đó sẽ thực hiện tìm kiếm trên các chợ này và nếu tài khoản (username/password) của người dùng nằm trong này thì quả thật là nguy hiểm. Hacker có thể sử dụng để truy cập các mạng xã hội, nguy hiểm hơn nếu người dùng đặt chung mật khẩu với các hệ thống khác: Facebook, Gmail, tài khoản ngân hàng…

Phản ứng nhanh

Nhận thức được mối nguy hiểm đó, đội ngũ phản ứng nhanh của VNIST đã ngay lập tức tìm kiếm trên mạng Internet, các chợ “đen” để thu thập đầy đủ hơn 100 triệu tài khoản người dùng mà mạng Twitter và LinkedIn bị rò rỉ. Chúng tôi phát hiện có rất nhiều tài khoản email của người dùng Việt Nam, có cả các email nội bộ của các doanh nghiệp, cơ quan nhà nước. Tuy nhiên một vấn đề đặt ra là với một người dùng thông thường hoặc chỉ có kiến thức cơ bản về CNTT thì thật khó để biết được email của mình có nằm trong danh sách bị lộ này không vì nó quá nhiều. Nên chỉ thông báo thôi thì không hiệu quả.

Hiểu được việc này, chúng tôi đã thực hiện việc xây dựng một công cụ hỗ trợ người dùng có thể dễ dàng tìm kiếm được địa chỉ Email của mình xem có nằm trong danh sách này không. Chỉ 1h30 phút sau, bằng kinh nghiệm về lập trình, kinh nghiệm triển khai ứng dụng xử lý dữ liệu lớn (Big Data) đội ngũ phản ứng nhanh của VNIST của đã đưa ra một công cụ giúp cho việc tìm kiếm các địa chỉ Email này trở nên rất dễ dàng. Bạn có thể tìm kiếm Email của mình trong danh sách hơn 100 triệu này chỉ trong một vài giây. Đúng vậy, một vài giây, nhiều người còn tỏ ra không tin vì nó quá nhanh. Mọi người có thể kiểm tra Email của mình tại đây: http://tools.vnist.vn/.

Kiem tra email bi rò rỉGiao diện của ứng dụng kiểm tra địa chỉ email bị rò rỉ – www.tools.vnist.vn

Được sự giúp đỡ và hưởng ứng của các cơ quan báo chí tại Việt Nam, hàng chục ngàn người dùng Việt Nam đã thực hiện việc kiểm tra và phát hiện ra mình bị rò rỉ tài khoản từ đó có cách khắc phục hữu ích, tránh việc bị mất tài khoản, chúng tôi cũng đã gửi thông báo đến VNCERT mấy trăm tài khoản của một số người dùng tại các cơ quan nhà nước.

Cảm giác xây dựng được ứng dụng giúp đỡ hữu ích cho nhiều người sử dụng thật thú vị và cực kỳ  vui vẻ, chúng tôi đã có một cuộc phản ứng thành công!

Nhóm phản ứng nhanh VNIST

Là nhóm chuyên gia trẻ thuộc Công ty Cổ phần Công nghệ An toàn thông tin và Truyền thông Việt Nam, là đội ngũ đã phát triển website SecurityDaily.NET từ năm 2014 và tham gia nhiều đợt ứng cứu sự cố xảy ra tại nhiều doanh nghiệp, tổ chức tại Việt Nam. Năm 2014, 2015 nhóm đã thực hiện cảnh báo nhiều cuộc tấn công mạng nguy hiểm vào các tổ chức, website của Việt Nam từ các nhóm tin tặc có dấu hiệu đến từ Trung Quốc.

Một số báo chí đã đưa tin về sự việc này:

Một thành viên trong nhóm phản ứng