Thấy gì từ vụ các tài khoản Golden Lotus và Yahoo bị đánh cắp?

17:20 24/09/2016

Mới đây, việc Yahoo xác nhận 500 triệu tài khoản thành viên của hãng bị đánh cắp thông tin đã dấy lên mối lo ngại về việc bảo vệ dữ liệu cá nhân và nhận thức về an toàn thông tin khi “sống” trên môi trường Internet hiện đang ở mức báo động.

Các dữ liệu mà hacker tấn công và lấy được từ Yahoo có thể bao gồm họ tên, địa chỉ email, số điện thoại, ngày sinh, câu hỏi và câu trả lời bí mật. Yahoo cho rằng thông tin thẻ tín dụng, tài khoản ngân hàng hay các mật khẩu không mã hóa vẫn được bảo vệ bởi nó được lưu trên một hệ thống khác. Yahoo cũng thừa nhận, một số dữ liệu người dùng đã bị sử dụng, nhưng không ước tính có bao nhiều thành viên thật sự bị ảnh hưởng.

Hãng công nghệ Yahoo thừa nhận thông tin 500 triệu thành viên bị đánh cắp.

Trước đó, hồi tháng 7/2016, hệ thống của Hãng Hàng không Quốc gia Việt Nam (Vietnam Airlines) bị tấn công, thông tin về việc giải mã thành công mật khẩu của hơn 400 ngàn khách hàng chương trình Bông Sen Vàng - Golden Lotus, được lan truyền trên mạng.

Hacker đã công bố lên mạng danh sách hơn 400.000 khách hàng thuộc nhóm Golden Lotus trong đó chứa nhiều thông tin quan trọng như: Tên, Ngày sinh, Địa chỉ, Điểm tích lũy, Tài khoản hội viên, Mật khẩu, Email,… trong đó mật khẩu đã được mã hóa và email được sửa toàn bộ thành xxxx, chỉ để lại phần tên miền sau @.

Ngay sau khi danh sách này bị công bố, Vietnam Airlines đã có thông báo kêu gọi khách hàng đổi mật khẩu, tuy nhiên có thể chắc chắn rằng vẫn còn nhiều khách hàng chưa biết hoặc… không để ý đến.

Quan sát danh sách mật khẩu nhận thấy đây không phải là kiểu mã hóa mật khẩu một chiều (sử dụng hàm băm) mà chỉ là một phương pháp mã hóa khá đơn giản.

Sau khoảng hơn nửa tiếng tiến hành thử nghiệm giải mã, anh bạn tôi – một chuyên viên của Văn phòng Bộ Thông tin & Truyền thông, mà tên tuổi gắn liền với trò chơi Lines 98 khá phổ biến tại Việt Nam hồi đầu những năm 2000, đã có được hơn 400 ngàn mật khẩu của các thành viên chương trình Bông Sen Vàng.

Thử đối chiếu qua một vài người bạn, chúng tôi được xác nhận đúng mật khẩu, ngoài ra cũng có thể dễ dàng xác nhận bằng mắt thường các mật khẩu sau khi được giải mã.

Mặc dù trên các phương tiện thông tin đại chúng đã phân tích mổ xẻ khá nhiều chiều, nhiều góc nhìn từ kỹ thuật đến khía cạnh quản lý, tuy nhiên vấn đề lộ mật khẩu và các hậu quả, rủi ro của nó thì lại ít được đề cập đến.

Thậm chí bạn bè của chúng tôi, một số thì dửng dưng “tưởng mật khẩu nó công bố trong file excel rồi mà”, một số đã từng mở file excel thì ngạc nhiên “tưởng nó hash rồi cơ mà” (hash - hàm băm mã hóa 1 chiều, gần như không có khả năng giải mã).

Thực sự vấn đề nghiêm trọng hơn những gì mọi người vẫn tưởng. Các mật khẩu này được đặt một cách vô cùng bất cẩn, có thể do chính người dùng đặt, cũng có thể nhân viên khi nhập dữ liệu đã đặt hộ khách hàng.

Chúng tôi đã thử làm một bảng thống kê, và không ngoài dự đoán khi mật khẩu 123456 được sử dụng phổ biến nhất - chiếm tới 6,22%, tiếp đến là những mật khẩu “dễ đoán như ăn kẹo” abc123, vietnam, iloveyou,…

Bảng thống kê hành vi đặt mật khẩu các tài khoản Golden Lotus.

Điều đáng nói ở đây là có bao nhiêu hệ thống tại Việt Nam đang lưu trữ mật khẩu khách hàng “hớ hênh” như vậy? Nên biết rằng, hầu như tất cả các hệ thống đơn giản nhất hiện nay cũng sử dụng hàm băm (hash) mã hóa 1 chiều để lưu trữ mật khẩu chỉ phục vụ cho mục đích kiểm tra đúng sai. Bởi sau khi mật khẩu đã được mã hóa (băm) thì cho dù bị lộ cũng không ai có thể dò ra được chính xác mật khẩu gốc là gì.

Ngay sau vụ việc thông tin thành viên chương trình Bông Sen Vàng bị lộ lọt, các cơ quan chức năng đã có văn bản cảnh báo gửi đi các nơi, Vietnam Airlines cũng có thông báo đề nghị khách hàng đổi mật khẩu Golden Lotus của mình trên hệ thống sau khi được khắc phục.

Tuy nhiên có một việc chưa được đề cập đến đó là hậu quả của việc giải mã được mật khẩu, khi đó mật khẩu kèm theo tên, địa chỉ của khách hàng bị lộ, và không có gì đảm bảo thói quen của người dùng sẽ sử dụng chung 1 mật khẩu cho nhiều dịch vụ trực tuyến của mình, đó là: email, tài khoản ngân hàng, tài khoản thanh toán…

Một ví dụ đơn giản, chúng tôi có khoảng 20 người bạn chung có tên trong danh sách, vì là bạn nên chúng tôi biết địa chỉ gmail của họ. Thử dò bằng mật khẩu đã được giải mã, nếu may mắn, chúng tôi có thể dò được 1-2 người do thói quen sử dụng chung mật khẩu.

Từ gmail, chúng tôi có thể chiếm được rất nhiều tài khoản khác đã từng sử dụng email này để đăng ký dịch vụ từ tài khoản ngân hàng, chứng khoán, ví điện tử,…

V.Cường

Bắt đối tượng dùng súng cướp ô tô sau chưa đầy 1 giờ gây án

Chỉ sau chưa đầy 1 giờ kể từ khi tiếp nhận tin báo, Công an tỉnh Bắc Ninh đã khẩn trương truy xét, bắt giữ thành công đối tượng sử dụng vũ khí cướp ô tô, thu hồi tang vật, bảo đảm an toàn tuyệt đối cho nhân dân.

Mùng 5 Tết thị trường vận hành trở lại gần như ngày thường

Bước sang Mùng 5 Tết Bính Ngọ 2026, thị trường hàng hóa thiết yếu đã vận hành trở lại gần như ngày thường. Tại các đô thị lớn, hệ thống siêu thị, trung tâm thương mại và chợ dân sinh đồng loạt mở cửa, nguồn hàng dồi dào, giao dịch sôi động hơn so với những ngày đầu năm nhưng mặt bằng giá không ghi nhận biến động bất thường.

Hà Nội: Người dân hào hứng "tận hưởng" xe buýt, tàu điện, điểm gửi xe giá 0 đồng

Trong kỳ nghỉ Tết Nguyên đán Bính Ngọ 2026 kéo dài 9 ngày, các thành phố lớn như Hà Nội đã tạo nên một làn sóng hưởng ứng mạnh mẽ khi triển khai chương trình miễn phí 100% vé xe buýt, tàu điện và nhiều điểm trông giữ xe cho người dân và du khách.

Iran cảnh báo phương án quân sự với nước này sẽ gây hậu quả thảm khốc

Ngoại trưởng Iran Abbas Araghchi khẳng định Tehran “đã sẵn sàng cho hòa bình” và theo đuổi giải pháp ngoại giao với Mỹ, cho rằng một thỏa thuận giữa hai nước vẫn trong tầm tay bất chấp các cảnh báo cứng rắn từ Washington và sự gia tăng hiện diện quân sự của Mỹ tại Trung Đông, Al Jazeera đưa tin.

CSGT Hà Nội bay Flycam giám sát giao thông, xử lý xe khách vi phạm

Chiều 20/2 (tức mùng 4 Tết), người dân từ các tỉnh thành đã dần quay trở lại Thủ đô dù chưa kết thúc kỳ nghỉ Tết Nguyên đán Nguyên đán Bính Ngọ 2026. Tuy nhiên, ghi nhận của PV Báo CAND tại khu vực cửa ngõ phía Nam Thủ đô, tình hình giao thông diễn ra thuận lợi, người dân đi lại thông suốt. Lực lượng CSGT cùng với Công an cơ sở ứng trực tại tất cả các điểm nút ra vào thành phố để đảm bảo TTATGT cũng như triển khai thêm thiết bị công nghệ cho hoạt động giám sát, xử lý vi phạm giao thông trên tuyến.

Người đàn ông tử vong trong khuôn viên quán cà phê với tư thế treo cổ

Khi mọi người vào quán cà phê để chuẩn bị cho một ngày buôn bán mới thì phát hiện người đàn ông tử vong trong khuôn viên quán, tư thế treo cổ…

Đà Lạt bùng nổ khách dịp Tết Bính Ngọ 2026

Đợt nghỉ Tết Cổ truyền Bính Ngọ 2026 kéo dài 9 ngày đã tạo điều kiện thuận lợi để nhiều gia đình thực hiện những chuyến du xuân dài ngày. Các điểm đến nổi tiếng của tỉnh Lâm Đồng như Đà Lạt và Phan Thiết tiếp tục là lựa chọn hàng đầu của du khách nhờ khí hậu mát mẻ và cảnh quan đặc trưng.

Không gian văn hóa Hồ Gươm

Nếu ví Quảng trường Ba Đình là trái tim của cả nước, thì Hồ Gươm chính là trái tim của Hà Nội. Đa số du khách trong nước, quốc tế khi đến Hà Nội, Hồ Gươm luôn là địa điểm họ mong muốn ghé chơi nhất. Âm hưởng trong câu hát: “Mặt Hồ Gươm vẫn lung linh mây trời/ Càng tỏa ngát hương thơm hoa Thủ đô” của nhạc sĩ Phan Nhân phần nào nói lên vẻ đẹp và sứ mệnh hoà bình của Hồ Gươm.

Mỹ tấn công tàu nghi buôn ma túy ở Thái Bình Dương, ba người thiệt mạng

Lực lượng quân đội Mỹ xác nhận đã tiến hành một cuộc tấn công nhằm vào một con tàu trên vùng biển quốc tế ở phía đông Thái Bình Dương, khiến ba người thiệt mạng. Washington cho rằng phương tiện này có liên quan đến hoạt động buôn bán ma túy xuyên quốc gia, song không công bố bằng chứng cụ thể để chứng minh cáo buộc, Al Jazeera đưa tin.

Thăm hỏi, động viên CBCS bị thương khi làm nhiệm vụ

Ngày 20/2 (mùng 4 Tết), Đại tá Ma Quang Trung, Phó Giám đốc Công an tỉnh Tuyên Quang đã đến Trung tâm y tế khu vực Hàm Yên, tỉnh Tuyên Quang để thăm hỏi, động viên Thiếu tá Nguyễn Văn Đông, cán bộ CSGT bị thương trong khi thực hiện nhiệm vụ.

Ngày Xuân kể chuyện "Bói Kiều"

Là một nhà thơ, nhà văn hóa lớn nửa đầu thế kỷ 18, Nguyễn Du được người đời kính trọng, tôn vinh là “Đại thi hào dân tộc”, được UNESCO vinh danh “Danh nhân văn hóa thế giới” vào ngày 25/10/2013, tại kỳ họp lần thứ 37 của Đại Hội đồng Tổ chức Giáo dục, Khoa học và Văn hóa của Liên hiệp quốc tại Paris đã chính thức ban hành quyết định số 37C/15 vinh danh Đại thi hào Nguyễn Du cùng với 107 danh nhân văn hóa toàn thế giới.

Tòa án Tối cao Mỹ bác quyền áp thuế đơn phương của Tổng thống Trump

Tổng thống Mỹ Donald Trump đã phản ứng gay gắt sau khi Tòa án Tối cao nước này ra phán quyết lịch sử khẳng định ông không có quyền đơn phương áp thuế nhập khẩu không giới hạn, Reuters đưa tin.

Miền Bắc đêm rét ngày nắng ấm 26 độ, Nam Bộ nóng bức

Dự báo thời tiết hôm nay, hầu hết các vùng trên cả nước đều có nắng, trong đó, miền Bắc tăng nhiệt đến 26 độ, chỉ rét về đêm và sáng; Trung Bộ có mưa vài nơi; riêng Đông Nam Bộ nắng nóng.

Mùng 4 Tết: Người dân các tỉnh dần trở lại Thủ đô

Trong ngày 20/2 (mùng 4 Tết Bính Ngọ), người dân từ các tỉnh đã dần quay trở lại Thủ đô sớm song tình hình giao thông tại Hà Nội và các cửa ngõ được ghi nhận là khá thuận lợi và thông suốt, không xảy ra ùn tắc nghiêm trọng kéo dài như những năm trước.

Từ tin nhắn đến số điện thoại Cục trưởng Cục CSGT, lái xe, chủ xe bị phạt 45 triệu

Qua kiểm tra, kiểm đếm trực tiếp hành khách trên xe, CSGT xác định, phương tiện trên thực hiện hành vi vi phạm chở quá số người quy định được phép chở của phương tiện (30 người/24 chỗ) đi từ Khánh Hoà vào TP Hồ Chí Minh.

Cán bộ Công an dũng cảm cứu hai cháu nhỏ bị đuối nước

Đại úy Lê Đình Thành, Phó Đội trưởng thuộc Phòng An ninh kinh tế Công an tỉnh Lâm Đồng đã cùng người dân lao vào dòng nước xiết, cứu 2 cháu nhỏ bị đuối nước.