Vietnamworks bị tấn công, hàng chục nghìn người dùng bị lộ thông tin

Tin từ Cục An toàn thông tin, Bộ Thông tin & Truyền thông cho hay, chiều 2/11/2016, hệ thống Vietnamworks bị tấn công và cơ sở dữ liệu thành viên đã bị đánh cắp.

Sau khi vào cuộc phân tích, Cục An toàn thông tin bước đầu xác định những thông tin rò rỉ gồm thông tin của người sử dụng, khách hàng của Vietnamworks.

Vietnamworks là một trong những mạng tuyển dụng lớn nhất tại Việt Nam. Vụ tấn công đã khiến thông tin đăng nhập gồm tên tài khoản và mật khẩu của người dùng đã bị lộ lọt. Theo ước tính của Cục An toàn thông tin, số tài khoản bị ảnh hưởng có thể lên đến hàng chục nghìn.

Đáng chú ý, không ít mật khẩu bị đánh cắp ở dạng không mã hóa. Cục đã kiểm tra ngẫu nhiên và nhận thấy một số thành viên dùng chung mật khẩu này với tài khoản e-mail khác như Gmail. Trong đó, một số email chứa cả thông tin nhạy cảm như các giao dịch ngân hàng.

Theo chuyên gia bảo mật Nguyễn Hồng Phúc, có thể Vietnamworks đã bị cài backdoor (cửa hậu để xâm nhập) từ trước. Việc cửa hậu trên hệ thống đã tồn tại nhưng chưa bị phát hiện là việc khá phổ biến ở nhiều hệ thống mạng máy tính trong nước.

Để giảm thiểu rủi ro có thể có từ vụ tấn công lần này vào hệ thống Vietnamworks.com, Cục An toàn thông tin khuyến cáo những người dùng có tài khoản hoặc nộp hồ sơ trên Vietnamworks nên nhanh chóng đổi mật khẩu truy cập, đồng thời tránh dùng chung mật khẩu cho các hệ thống, dịch vụ Internet khác nhau.

Được biết, hiện Cục An toàn thông tin vẫn đang tiếp tục phân tích mức độ nghiêm trọng của vụ tấn công và liên hệ đại diện Vietnamworks để tiến hành xử lý khắc phục.

Theo DĐDN