Lộ tài khoản Z.ing ID trên forum nước ngoài

[june04]

Hơn 160 triệu tài khoản Z.ing ID bị lộ thông tin. Những thông tin này được đăng trên một forum nước ngoài. Thông tin bao gồm tên truy cập, mật khẩu, email và cả số điện thoại của các tài khoản Z.ing ID.

Trên diễn đàn Raidforums, một thành viên đã đăng tệp được cho là thông tin của 163.666.400 triệu tài khoản Z.ing ID của công ty VNG. Dữ liệu khá chi tiết, bao gồm tên tài khoản, mật khẩu, email, số điện thoại, ngày sinh, địa chỉ, số CMND - hộ chiếu... của các thành viên dùngZ.ing ID.

Thông tin về hơn 163 triệu tài khoản Z.ing ID được chia sẻ trên Raidforums.

Tập thông tin rò rỉ trên có dung lượng tới 7,55 Gigabyte, đăng hôm 24/4 và một số thành viên của diễn đàn này đã tải về. Tuy nhiên, đến tối qua 27/4, file dữ liệu đã bị xoá khỏi Raidforums và chủ đề này bị chuyển vào mục Removed Content (Nội dung đã bị xoá) của diễn đàn, nhưng vẫn cho phép thảo luận.

Theo VNG, dữ liệu rò rỉ nói trên nằm trong số 160 triệu tài khoản Z.ing ID có nguy cơ bị rò rỉ mà công ty phát hiện từ năm 2015. Tại thời điểm đó, công ty đã có biện pháp kỹ thuật nhằm ngăn chặn xâm nhập và hạn chế số người bị ảnh hưởng. 99% tài khoản trên không phát sinh hoạt động trong khoảng một năm gần đây, đồng thời phạm vi tác động tập trung vào các người dùng chơi game của VNG.

Z.ing ID là tên gọi tài khoản người dùng của VNG. Chỉ với một ID, người dùng có thể sử dụng một số dịch vụ của công ty như chơi game, truy cập mạng xã hội Z.ing Me. Trước đây, Z.ing ID còn sử dụng được với một số tiện ích khác của VNG trong đó có Z.ing MP3 nhưng từ cuối 2016, công ty đã chuyển sang Zalo ID. Như vậy, theo tập đoàn này, vụ lộ thông tin trên không ảnh hưởng trực tiếp tới các dịch vụ như Z.ing MP3, Zalo (trò chuyện OTT), dịch vụ trung gian thanh toán Zalo Pay...

Tiếp cận file dữ liệu rò rỉ, chuyên gia bảo mật Nguyễn Hồng Phúc cho biết tập thông tin trên có nhiều dòng trùng nhau nên số tài khoản có nguy cơ rò rỉ sau khi loại bỏ trùng nhau là khoảng 33 triệu Z.ing ID. Mật khẩu rò rỉ được mã hoá MD5 chứ không phải văn bản thuần nên không phải ai cũng có thể đăng nhập được vào Z.ing ID từ thông tin lộ trên. Dù thế, mật khẩu mã hoá này có mức độ an toàn không cao do không có chuỗi ký tự ngẫu nhiên (salt).

"Việc thông tin Z.ing ID bị rò rỉ sẽ ảnh hưởng nhiều tới những người dùng chung mật khẩu cho các dịch vụ khác nhau", ông Phúc đánh giá. "Chẳng hạn từ mật khẩu Z.ing ID khi đã giải mã, kẻ tấn công có thể thử đăng nhập vào ngân hàng trực tuyến, Zalo, email hay Facebook... vì không ít người có thói quen dùng chung mật khẩu cho mọi tài khoản và khi ấy hậu quả sẽ không hề nhỏ".

Chuyên gia bảo mật này cho rằng người dùng có tài khoản Z.ing ID nên lập tức đổi mật khẩu, kể cả với những dịch vụ khác nhưng có dùng chung mật khẩu giống của Z.ing ID. Trong khi đó, VNG cho biết đang tăng cường hệ thống an ninh cho dịch vụ game và giải quyết vấn đề.

RaidForums là diễn đàn với hơn 90.000 thành viên, chuyên đăng tải, mua bán thông tin và dữ liệu rò rỉ. Hiện trang này có hàng chục nghìn người dùng mỗi ngày.