Thông báo phát hành NukeViet

Vụ lộ hơn 160 triệu tài khoản của VNG (Vinagame): Mật khẩu của hơn trăm triệu tài khoản đã được giải mã

Thứ bảy - 05/05/2018 03:25
Sau khi hơn 160 triệu tài khoản của VNG (Vinagame) bị lộ và được bán với giá siêu rẻ: giá 8 credit (8$ = 30 credit). Rất nhiều người có kiến thức về IT đã tham gia giải mã mật khẩu (được mã hóa bằng hàm băm MD5), với Cơ sở dữ liệu về mật khẩu của người Việt Nam được cho là lớn nhất từ trước đến nay, nhiều bất ngờ trong cách đặt mật khẩu của người Việt Nam đã được giải mã.
Thống kê của blog vnhacker về Cơ sở dữ liệu người dùng VNG bị lộ!
Thống kê của blog vnhacker về Cơ sở dữ liệu người dùng VNG bị lộ!
Trên blog cá nhân của mình, anh Dương Ngọc Thái (hiện là chuyên gia bảo mật của Google) đã công bố thống kê cho thấy trong số hơn 160 triệu tài khoản VNG bị lộ từ 2005 đến giữa năm 2015 có gần 75 triệu tài khoản là của những người có thể xác định được chính xác ngoài đời (với các thông tin cá nhân như: tên, ngày sinh, email, số điện thoại, số chứng minh thư hoặc địa chỉ). Gắn với 75 triệu tài khoản này là hơn 22 triệu mật khẩu (do rất nhiều tài khoản có chung mật khẩu).
"tôi đánh giá đây là dữ liệu thật, trải dài từ 2005 đến giữa năm 2015, chứa khoảng 160 triệu tài khoản, bao gồm thông tin cá nhân, mật khẩu và câu trả lời cho câu hỏi bí mật. Đây là vụ lộ dữ liệu lớn nhất trong lịch sử ở Việt Nam, có thể xem là một vụ Equifax của Việt Nam. "
Dương Ngọc Thái

Anh Thái cũng cho biết các mật khẩu này được mã hóa với một thuật toán MD5 với một lần mã hóa duy nhất cho nên rất dễ bị bẻ gãy. "Tôi sử dụng phần mềm hashcat, với một vài tinh chỉnh nhỏ, không đáng kể. Tôi sử dụng chiếc laptop cùi bắp Macbook Pro đời 2015. Nói chung là tôi không có làm gì đặc biệt, những gì tôi làm ai cũng có thể làm được. Tôi bắt đầu bẻ khóa vào trưa thứ bảy và đến chiều chủ nhật thì dừng lại vì laptop nóng quá tôi sợ nó chết :-). Tôi tìm được hơn 37% mật khẩu của 75 triệu tài khoản kể trên", anh Thái viết trên Blog của mình

Dưới đây là bảng thống kê của 10.000 mật khẩu trùng nhau và 10.000 mật khẩu dài nhất kèm theo số lượng tài khoản sử dụng chung 1 mật khẩu:
 

Từ thống kê này, anh Thái phát hiện ra các số liệu rất hài hước:
* Có bác nào nhà nuôi lợn nên chọn mật khẩu là lonlonlonlonlonlonlonlonlonlon.
* Cũng có bác nuôi cú đặt mật khẩu là cucucucucucucucucucu. Đây chắc hẳn là con cú dài nhất nước ta.
* anhyeuem là mật khẩu phổ biến thứ 5, có đến hơn 900.000 người chọn mật khẩu này, trong khi chỉ có hơn 90.000 người chọn emyeuanh. Chứng tỏ đàn ông yêu nhiều hơn đàn bà.
* Rất nhiều đàn ông nghĩ họ đẹp trai: có đến 95.749 tài khoản sử dụng từ "deptrai". Chỉ có vài phụ nữ nghĩ họ đẹp gái: chỉ có 1517 tài khoản sử dụng từ "depgai".
* Nhưng rất nhiều người nghĩ họ xinh (xinh mà không đẹp nghĩa là sao??): có 106014 tài khoản có từ "xinh" trong mật khẩu (và tôi đã loại trừ các từ như xinhayquenanh).
* Dữ liệu cho thấy có nhiều người dùng ở Sài Gòn hơn các Hà Nội, nhưng chỉ có 10.000 người chọn Sài Gòn làm bí mật, so với 20.000 chọn Hà Nội.
* Có đến 108 "boyhanoi", nhưng lại không có em "gaiphoco" nào cả. Chỉ có 396 "chandai" nhưng lại có đến 32726 "daigia".
* Chỉ có 29 người thích ăn nem nướng, nhưng có đến 327 người thích bún chả.
* Có 23 người thích phở tái, nhưng chỉ có 1 người thích phở chín! Số người thích phở bò là 380, gấp đôi số người thích phở gà!
* Số người thích "bunrieu" là 184, chỉ là con số nhỏ so với 1934 người thích "hutieu".

Còn trên trang Facebook của mình, anh Nguyễn Đình Nam cho biết đã giải mã được 34 triệu tài khoản. Sau đây là thống kê về khẩu được sử dụng nhiều nhất của anh Nam:

* 20 triệu đặt 123456 - thật là đơn giản không muốn nghĩ nhiều, hàng triệu người khác cũng đặt các chuỗi số đơn giản tương tự như 123456789 (5 triệu), 123123 (2,6 triệu), 111111 (1,6 triệu), asdasd (380k), zxcvbnm (238k), qweqwe (193k)
* 1 triệu đặt anhyeuem - thật là si tình, hàng trăm nghìn người khác đặt tương tự: maiyeuem, anhnhoem, emyeuanh, maimaiyeuem, loveyou, nhoemnhieu, toiyeuem, tinhlagi, anhvaem
* 46k đặt toilatoi - khá bất ngờ khi nhiều luồng tư tưởng gặp nhau ở mật khẩu này. Lạ cùng kiểu còn có khongbiet, hoilamgi
* 33k đặt handoi - cuộc sống thật khổ đau, cũng có các mật khẩu nghe tiêu cực hoặc bi thương như nolove, concac, chandoi, vailon, lonmemay, handanba, concho, conmemay, chandoiwa1
* 20k đặt thanhcong - không biết có phải thể hiện quyết tâm phấn đấu để thành công hay không?
* 13k đặt tinhtinh - chắc yêu nhất giây phút sms báo tiền lương
* 11k đặt conyeume - thật đáng yêu

Các mật khẩu dài buồn cười:
* anhdeptraianhdeptraianhdeptrai - tự sướng nhất hệ mặt trời
* qazwsxedcrfvtgbyhnujmikolp2013 - khó gõ nhất
* anhchiyeuminhemanhchiyeuminhem - si tình nhất
* 112233cocongmaisatcongaynenkim - phấn đấu cao nhất
* thethethethethethethethethethe - quyết tâm cao nhất
* lonlonlonlonlonlonlonlonlonlon - chửi khỏe nhất
* huhuhuhuhuhuhuhuhuhuhuhuhuhuhu - khổ nhất
* vipvipvipvipvipvipvipvipvipvip - vip nhất
* antidishestablishmentarianism - khó hiểu nhất

Bạn có thể vào đây để kiểm tra xem thông tin tài khoản của bạn có bị lộ hay không: https://vngchecker.herokuapp.com
(Công cụ do anh Quân Nguyễn Đức xây dựng)

 Từ khóa: lộ mật khẩu, VNG

Tổng số điểm của bài viết là: 10 trong 2 đánh giá

Xếp hạng: 5 - 2 phiếu bầu
Click để đánh giá bài viết

  Ý kiến bạn đọc

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây