Hơn 160 triệu tài khoản Z.ing ID bị lộ thông tin. Những thông tin này được đăng trên một forum nước ngoài. Thông tin bao gồm tên truy cập, mật khẩu, email và cả số điện thoại của các tài khoản Z.ing ID.
Trên diễn đàn Raidforums, một thành viên đă đăng tệp được cho là thông tin của 163.666.400 triệu tài khoản Z.ing ID của công ty VNG. Dữ liệu khá chi tiết, bao gồm tên tài khoản, mật khẩu, email, số điện thoại, ngày sinh, địa chỉ, số CMND - hộ chiếu... của các thành viên dùngZ.ing ID.
Thông tin về hơn 163 triệu tài khoản Z.ing ID được chia sẻ trên Raidforums.
Tập thông tin ṛ rỉ trên có dung lượng tới 7,55 Gigabyte, đăng hôm 24/4 và một số thành viên của diễn đàn này đă tải về. Tuy nhiên, đến tối qua 27/4, file dữ liệu đă bị xoá khỏi Raidforums và chủ đề này bị chuyển vào mục Removed Content (Nội dung đă bị xoá) của diễn đàn, nhưng vẫn cho phép thảo luận.
Theo VNG, dữ liệu ṛ rỉ nói trên nằm trong số 160 triệu tài khoản Z.ing ID có nguy cơ bị ṛ rỉ mà công ty phát hiện từ năm 2015. Tại thời điểm đó, công ty đă có biện pháp kỹ thuật nhằm ngăn chặn xâm nhập và hạn chế số người bị ảnh hưởng. 99% tài khoản trên không phát sinh hoạt động trong khoảng một năm gần đây, đồng thời phạm vi tác động tập trung vào các người dùng chơi game của VNG.
Z.ing ID là tên gọi tài khoản người dùng của VNG. Chỉ với một ID, người dùng có thể sử dụng một số dịch vụ của công ty như chơi game, truy cập mạng xă hội Z.ing Me. Trước đây, Z.ing ID c̣n sử dụng được với một số tiện ích khác của VNG trong đó có Z.ing MP3 nhưng từ cuối 2016, công ty đă chuyển sang Zalo ID. Như vậy, theo tập đoàn này, vụ lộ thông tin trên không ảnh hưởng trực tiếp tới các dịch vụ như Z.ing MP3, Zalo (tṛ chuyện OTT), dịch vụ trung gian thanh toán Zalo Pay...
Tiếp cận file dữ liệu ṛ rỉ, chuyên gia bảo mật Nguyễn Hồng Phúc cho biết tập thông tin trên có nhiều ḍng trùng nhau nên số tài khoản có nguy cơ ṛ rỉ sau khi loại bỏ trùng nhau là khoảng 33 triệu Z.ing ID. Mật khẩu ṛ rỉ được mă hoá MD5 chứ không phải văn bản thuần nên không phải ai cũng có thể đăng nhập được vào Z.ing ID từ thông tin lộ trên. Dù thế, mật khẩu mă hoá này có mức độ an toàn không cao do không có chuỗi kư tự ngẫu nhiên (salt).
"Việc thông tin Z.ing ID bị ṛ rỉ sẽ ảnh hưởng nhiều tới những người dùng chung mật khẩu cho các dịch vụ khác nhau", ông Phúc đánh giá. "Chẳng hạn từ mật khẩu Z.ing ID khi đă giải mă, kẻ tấn công có thể thử đăng nhập vào ngân hàng trực tuyến, Zalo, email hay Facebook... v́ không ít người có thói quen dùng chung mật khẩu cho mọi tài khoản và khi ấy hậu quả sẽ không hề nhỏ".
Chuyên gia bảo mật này cho rằng người dùng có tài khoản Z.ing ID nên lập tức đổi mật khẩu, kể cả với những dịch vụ khác nhưng có dùng chung mật khẩu giống của Z.ing ID. Trong khi đó, VNG cho biết đang tăng cường hệ thống an ninh cho dịch vụ game và giải quyết vấn đề.
RaidForums là diễn đàn với hơn 90.000 thành viên, chuyên đăng tải, mua bán thông tin và dữ liệu ṛ rỉ. Hiện trang này có hàng chục ngh́n người dùng mỗi ngày.