Hơn 163 triệu tài khoản Zing ID bị rao bán ở nước ngoài, VNG bảo vẫn an toàn

29/04/2018 - 14:04

Trước thông tin 163 triệu tài khoản Zing ID bị rò rỉ và rao bán ở nước ngoài ngay sau khi thông tin tài khoản Facebook bị tiết lộ chưa kịp “nguội” đã khiến nhiều người sử dụng app Zing của VNG lo lắng.


Cụ thể, ngày 24-4-2018, một forum (diễn đàn) về cơ sở dữ liệu web bất ngờ đăng tải thông tin cùng đường link dẫn đến một tập tin cơ sở dữ liệu, mà theo chủ nhân bài đăng là "Testwahaha" thì tập tin này có chứa hơn 163 triệu tài khoản Zing ID của công ty VNG (Việt Nam).

Thông tin chia sẻ của thành viên trên diễn đàn raidforums, cho rằng file dữ liệu có tới hơn 163 triệu tài khoản người dùng VNG. Ảnh chụp màn hình

Người này cho biết, các cột trong cơ sở dữ liệu này bao gồm: passportid, accountname, password, gamecode, email, telephone, fullname, birthday, address, IP, regdate, regproductid, regaccountstatus, countryid và cityid. Cơ sở dữ liệu này được nén lại thành một tập tin có dung lượng 7,55 GB và sau đó được cắt ra thành từng tập tin nhỏ để tiện cho việc chia sẻ.

Có thể thấy, cơ sở dữ liệu này chứa rất nhiều thông tin nhạy cảm như tên đăng nhập và mật mã người dùng, số điện thoại, tên riêng, ngày sinh, địa chỉ và cả nơi sinh sống. Đáng chú ý hơn, mật mã người dùng được lưu trữ dưới dạng MD5 nhưng có thể đảo ngược được. "Testwahaha" cũng nhấn mạnh rằng cơ sở dữ liệu này có thể được mở bằng cách chương trình đơn giản như Notepad++ hay EmEditor.

Trước thông tin trên, đêm 27-4, VNG đã gửi đi thông cáo cho biết từ đêm 26-4-2018, bằng các biện pháp kỹ thuật nghiệp vụ và sự cảnh báo kịp thời của cộng đồng các chuyên gia an toàn thông tin Việt Nam, đội ngũ kỹ sư của VNG đã nhận diện được động thái bất thường liên quan đến vụ việc của năm 2015. Theo đó, VNG đã kịp thời có các biện pháp xử lý, ngăn chặn xâm nhập, giới hạn số lượng người dùng bị ảnh hưởng bởi sự cố thông qua các biện pháp kỹ thuật.
"Phạm vi người dùng bị tác động thực sự bởi sự cố này không lớn, tập trung ở các khách hàng chơi game và không ảnh hưởng tới các sản phẩm khác của VNG. Hơn nữa, gần 99% số tài khoản Zing ID nói trên đã không phát sinh hoạt động nào trong hơn 1 năm trở lại đây. Dù vậy, chúng tôi thực sự rất lấy làm tiếc và chân thành xin lỗi khách hàng vì sự bất tiện này", đại diện VNG nhấn mạnh.

Đại diện VNG cho biết thêm: "Chúng tôi liên tục tăng cường đội ngũ kỹ sư bảo mật và an ninh mạng, nâng cấp hạ tầng cơ sở kỹ thuật với công nghệ bảo mật tiên tiến nhất, phối hợp chặt chẽ với cộng đồng an toàn thông tin trong nước. Nhờ đó, chúng tôi chưa để xảy ra sự cố an toàn thông tin đáng kể nào làm ảnh hưởng đến khách hàng của VNG trong những năm gần đây".

VNG cũng cam kết sẽ luôn đảm bảo quyền lợi và sự an toàn cho khách hàng, đồng thời sẽ giải quyết triệt để cho khách hàng nếu như có bất cứ vấn đề nào phát sinh và cũng rất mong người dùng sẽ phối hợp cùng VNG bảo vệ thông tin cá nhân của mình bằng những hướng dẫn cụ thể mà VNG đã gửi tới người dùng khi sử dụng dịch vụ.

Được biết, đường link dẫn đến cơ sở dữ liệu nêu trên hiện đã bị xóa và chủ đề mà thành viên "Testwahaha" đăng trên Raidforums cũng đã bị các quản trị viên xóa bỏ. Tuy nhiên, lúc 9 giờ 15 phút ngày 28-4, một thành viên khác của Raidforums đã đăng tải những dữ liệu bị rò rỉ của VNG (yêu cầu thành viên phải đăng nhập mới cho tải). 

Theo nhiều chuyên gia nhận định, cơ sở dữ liệu này có những dấu hiệu đáng nghi ngờ, bởi không thể nào có chuyện một công ty lớn như VNG lại lưu trữ toàn bộ thông tin người dùng từ tất cả các công ty con vào cùng một cơ sở dữ liệu được. Hoặc cho dù họ lưu trữ thông tin trong các cơ sở dữ liệu khác nhau, thì việc tải về và ghép chúng vào một cơ sở dữ liệu duy nhất với định dạng thống nhất là một công việc cực kỳ tốn thời gian và công sức.

Theo HẢI YẾN (Báo Tin tức)