Thông báo phát hành NukeViet

Hơn 163 triệu tài khoản Zing ID của VNG bị rò rỉ trên diễn đàn nước ngoài?

Thứ bảy - 05/05/2018 00:25
Ngày 24/4/2018, một forum (diễn đàn) về cơ sở dữ liệu web bất ngờ đăng tải thông tin cùng đường link dẫn đến một tập tin cơ sở dữ liệu, mà theo chủ nhân bài đăng thì tập tin này có chứa hơn 163 triệu tài khoản Zing ID của công ty VNG (Việt Nam).
Raidforums
Raidforums

Theo đó, tập tin cơ sở dữ liệu nhạy cảm này đã được thành viên "testwahaha" đăng tải lên diễn đàn "RAIDForums". Người này cho biết cơ sở dữ liệu này có tổng cộng 163.666.400 hàng dữ liệu, cũng là số lượng tài khoản Zing ID bị rò rỉ. Các cột trong cơ sở dữ liệu này bao gồm: passportid, accountname, password, gamecode, email, telephone, fullname, birthday, address, IP, regdate, regproductid, regaccountstatus, countryid và cityid. Cơ sở dữ liệu này được nén lại thành một tập tin có dung lượng 7.55 GB, và sau đó được cắt ra thành từng tập tin nhỏ để tiện cho việc chia sẻ.

Có thể thấy, cơ sở dữ liệu này chứa rất nhiều thông tin nhạy cảm như tên đăng nhập và mật mã người dùng, số điện thoại, tên riêng, ngày sinh, địa chỉ và cả nơi sinh sống! Đáng chú ý hơn, mật mã người dùng được lưu trữ dưới dạng MD5 nhưng có thể đảo ngược được. "Testwahaha" cũng nhấn mạnh rằng cơ sở dữ liệu này có thể được mở bằng cách chương trình đơn giản như Notepad++ hay EmEditor.

Phía VNG cho biết họ đã biết đến sự việc nghiêm trọng này, và hiện đang cùng Bộ Công an tiến hành các biện pháp để kiểm tra, kiểm chứng xem liệu có thực sự các dữ liệu nhạy cảm liên quan đến nhiều dịch vụ của hãng - trong đó có dịch vụ nhắn tin cực kỳ phổ biến Zalo - hay không.

Đến thời điểm này, đường link dẫn đến cơ sở dữ liệu nêu trên đã bị xóa, và chủ đề mà thành viên "Testwahaha" đăng trên RAIDForums cũng đã bị các quản trị viên xóa bỏ. Theo nhiều chuyên gia nhận định, cơ sở dữ liệu này có những dấu hiệu đáng nghi ngờ, bởi không thể nào có chuyện một công ty lớn như VNG lại lưu trữ toàn bộ thông tin người dùng từ tất cả các công ty con vào cùng một cơ sở dữ liệu được. Hoặc cho dù họ lưu trữ thông tin trong các cơ sở dữ liệu khác nhau, thì việc tải về và ghép chúng vào một cơ sở dữ liệu duy nhất với định dạng thống nhất là một công việc cực kỳ tốn thời gian và công sức.

*Cập nhật 22h25p ngày 27/4: Liên quan đến thông tin nêu trên, VNG cho biết, Zing ID là hệ thống quản lý tài khoản cho các sản phẩm game của VNG. Năm 2015, VNG đã ghi nhận việc 160 triệu Zing ID có nguy cơ bị rò rỉ và có thể ảnh hưởng tới một bộ phận tệp khách hàng chơi game của công ty.

Tuy nhiên, ngay tại thời điểm đó, VNG đã kịp thời có các biện pháp xử lý, ngăn chặn xâm nhập, giới hạn số lượng người dùng bị ảnh hưởng bởi sự cố thông qua các biện pháp kỹ thuật. "Phạm vi người dùng bị tác động thực sự bởi sự cố này không lớn, tập trung ở các khách hàng chơi game và không ảnh hưởng tới các sản phẩm khác của VNG. Hơn nữa, gần 99% số tài khoản Zing ID nói trên đã không phát sinh hoạt động nào trong hơn 1 năm trở lại đây. Dù vậy, chúng tôi thực sự rất lấy làm tiếc và chân thành xin lỗi khách hàng vì sự bất tiện này", đại diện VNG nhấn mạnh.

Từ việc của chính doanh nghiệp mình và trước bối cảnh vấn đề an toàn thông tin chung đang có những diễn biến phức tạp, VNG càng đặc biệt chú trọng hơn về vấn đề bảo vệ khách hàng. Đại diện VNG nhấn mạnh: "Chúng tôi liên tục tăng cường đội ngũ kỹ sư bảo mật và an ninh mạng, nâng cấp hạ tầng cơ sở kỹ thuật với công nghệ bảo mật tiên tiến nhất, phối hợp chặt chẽ với cộng đồng an toàn thông tin trong nước. Nhờ đó, chúng tôi chưa để xảy ra sự cố an toàn thông tin đáng kể nào làm ảnh hưởng đến khách hàng của VNG trong những năm gần đây".

Cũng trong thông tin mới phát ra, Công ty cổ phần VNG cho biết, từ đêm 26/4/2018, bằng các biện pháp kỹ thuật nghiệp vụ và sự cảnh báo kịp thời của cộng đồng các chuyên gia an toàn thông tin Việt Nam, đội ngũ kỹ sư của VNG đã nhận diện được động thái bất thường liên quan đến vụ việc của năm 2015. Ngay lập tức, VNG đã gấp rút triển khai các biện pháp tức thời như kiểm chứng thông tin, tăng cường bảo mật hệ thống game, cũng như họp bàn chuẩn bị các giải pháp lâu dài, gốc rễ cho vấn đề, trên tinh thần ưu tiên bảo vệ quyền lợi của tất cả các khách hàng.

"Chúng tôi cam kết sẽ luôn đảm bảo quyền lợi và sự an toàn cho khách hàng, đồng thời sẽ giải quyết triệt để cho khách hàng nếu như có bất cứ vấn đề nào phát sinh, và cũng rất mong người dùng sẽ phối hợp cùng VNG bảo vệ thông tin cá nhân của mình bằng những hướng dẫn cụ thể mà chúng tôi đã gửi tới người dùng khi sử dụng dịch vụ", đại diện Công ty cổ phần VNG nhấn mạnh.

*Cập nhật 9h15p ngày 28/4: Một thành viên khác của Raidforums đã đăng tải những dữ liệu bị rò rỉ của VNG (yêu cầu thành viên phải đăng nhập mới cho tải).

*Cập nhật ngày 03/05/2018: Cơ sở dữ liệu đang được rao bán với giá 8 credit (8$ = 30 credit)

Nguồn tin: vnreview.vn

 Từ khóa: lộ mật khẩu, VNG

Tổng số điểm của bài viết là: 5 trong 1 đánh giá

Xếp hạng: 5 - 1 phiếu bầu
Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây