Vụ rò rỉ dữ liệu kỷ lục gây chấn động thế giới, được các chuyên gia an ninh mạng đặt tên là ‘Mẹ của mọi vụ vi phạm dữ liệu’ (MOAB), có liên quan tới 12 TB dữ liệu và 26 tỷ hồ sơ người dùng. Trong đó, dữ liệu người dùng Việt Nam thuộc ứng dụng Zing được liệt kê trong vụ rò rỉ dữ liệu kỷ lục mới được phát hiện, đặt ra bài toán về việc giải quyết các nguy cơ an ninh mạng.
Cùng với các nền tảng lớn trên khắp thế giới như Tencent, Weibo, MySpace, X, Deezer, LinkedIn, AdultFriendFinder, Adobe, Canva, VK, Daily Motion, Dropbox, Telegram…, ứng dụng Zing của Việt Nam cũng nằm trong danh sách các nguồn rò rỉ dữ liệu được xếp hạng ở cấp độ ‘nguy hiểm cao’, với 164 triệu hồ sơ người dùng được thống kê.
Theo các chuyên gia an ninh quốc tế, mặc dù số lượng hồ sơ bị rò rỉ rất lớn, song chúng có thể có nhiều bản sao do được tập hợp lại từ nhiều cuộc tấn công khác nhau. Tuy nhiên, đánh giá sơ bộ về tính chất dữ liệu bị rò rỉ cho thấy chúng đều chứa nhiều thông tin nhạy cảm, không chỉ là thông tin xác thực đơn thuần.
Điều đó có nghĩa là chúng đã được tin tặc tập hợp một cách có chủ đích, chuẩn bị sẵn sàng cho các cuộc tấn công mạng quy mô lớn trong thời gian tới. Dữ liệu dạng này sẽ là nền tảng để tin tặc triển khai các hình thức tấn công như đánh cắp danh tính ở quy mô chưa từng có, lừa đảo bằng kỹ thuật xã hội, các cuộc tấn công mạng có chủ đích đối với cá nhân hoặc tổ chức và truy cập trái phép vào các tài khoản cá nhân.
Đặc biệt, các chuyên gia dự đoán khả năng sẽ có sự gia tăng đột biến các cuộc tấn công nhồi thông tin xác thực ngay trong những tuần tới, sau khi kho dữ liệu này bị các chuyên gia phát hiện và công bố.
Đây là phương pháp tự động sử dụng tên người dùng và mật khẩu đã đánh cắp được để giành quyền truy nhập trái phép vào các tài khoản trực tuyến.
Danh sách các nguồn rò rỉ dữ liệu hàng đầu do Cybernews cập nhật.
Những người dùng có thói quen sử dụng cùng một mật khẩu cho nhiều tài khoản trên các nền tảng ứng dụng khác nhau sẽ đối mặt với nguy cơ bị chiếm quyền kiểm soát tài khoản trên hàng loạt các ứng dụng khác nhau.
Người dùng Việt Nam cần làm gì để bảo vệ mình trước tác động của vụ rò rỉ dữ liệu này?
Với quy mô của vụ rò rỉ, tất cả người dùng Việt Nam trên nền tảng trực tuyến, đặc biệt là Zing, cần nhanh chóng thay đổi mật khẩu đăng nhập tài khoản. Việc lựa chọn các mật khẩu mạnh là một trong những cách thức tối ưu để tự bảo vệ mình trước nguy cơ của các cuộc tấn công.
Đồng thời, người dùng nên lựa chọn kích hoạt phương thức bảo mật xác thực đa yếu tố cho tất cả các ứng dụng có sẵn, giám sát các nỗ lực lừa đảo và không chia sẻ quá mức thông tin cá nhân trực tuyến.
Người dùng cũng có thể chủ động kiểm tra xem tài khoản của mình có bị rò rỉ hay không bằng cách sử dụng các công cụ trực tuyến miễn phí.
Về lâu dài, người dùng Internet được khuyến cáo nên sử dụng trình quản lý mật khẩu bảo mật độc lập để có thể tạo ra mật khẩu dài và ngẫu nhiên cho các tài khoản trực tuyến. Ngoài ra, để chắc chắn hơn, thậm chí có thể cân nhắc sử dụng khóa bảo mật phần cứng.
Quy mô của vụ rò rỉ khiến nhận thức của cá nhân và các biện pháp bảo mật chủ động trở nên quan trọng hơn bao giờ hết trước tình trạng lộ dữ liệu chưa từng có này.
Trên wikipedia cập nhật: Zing, Zing.vn hay Cổng thông tin điện tử Zing là hệ thống dịch vụ, game online, thanh toán trực tuyến và thông tin giải trí đồng bộ trên Internet được quản lý và vận hành bởi VNG. Zing.vn bao gồm một loạt các dịch vụ tích hợp như tin nhắn Zalo, âm nhạc trực tuyến Zing MP3, mạng xã hội Zing Me, tìm kiếm, tạp chí điện tử, phần mềm quản lý, Zing TV chia sẻ phim ảnh, karaoke, video và hình ảnh. Zing là hệ thống dịch vụ đồng bộ trên Internet, cung cấp cho thị trường trực tuyến Việt Nam các phương tiện giao tiếp, phong cách sống và nhận thức xã hội, đi cùng với dịch vụ giải trí số. Zing là đối tác của Vega về hệ thống quản lý nội dung thông tin.
Zing MP3 cũng dính vào nhiều bê bối về vi phạm bản quyền âm nhạc. Nhạc sĩ Trần Lập cũng đã từng kiện Zing đăng tải trái phép bài hát "Đường đến vinh quang" với mức bồi thường 150 triệu đồng. Tương tự, ca sĩ Đăng Khôi, giám đốc Công ty Việt Giải Trí cũng kiện công ty VNG (công ty cung cấp dịch vụ Zing MP3) vì đã vi phạm bản quyền gần 10.000 ca khúc nhạc K-Pop của khoảng 700 nghệ sĩ Hàn Quốc do Việt Giải Trí được ủy quyền sử dụng hợp pháp tại Việt Nam. Việt Giải Trí gửi đơn kháng kiện yêu cầu tòa án yêu cầu Zing bồi thường tiền thù lao là 4 tỷ đồng và yêu cầu chấm dứt việc vi phạm bản quyền các tác phẩm mà công ty Việt Giải Trí sở hữu bản quyền.
Trung tâm sản xuất, phát hành nhạc Làng Văn cũng kiện Zing MP3 vi phạm bản quyền ở Hoa Kỳ. Làng Văn cáo buộc Zing đăng tải các tác phẩm có bản quyền và cho phép người dùng tải xuống hoàn toàn miễn phí mặc dù Zing không sở hữu bản quyền.
Ngoài ra, để đảm bảo uy tín kinh doanh, các công ty lớn như Coca-Cola, Samsung cũng rút hợp đồng quảng cáo với Zing vì dịch vụ Zing MP3 vi phạm bản quyền.
Gần đây một vài nghệ sĩ V-pop đã quay lưng với Zing MP3 và chỉ đăng tải các bài hát của họ lên Spotify, Apple Music.
Zing News là dịch vụ cung cấp tin tức với nhiều chuyên mục khác nhau. Trang Zing News từng bị phạt 37.5 triệu đồng vì đăng ký các nội dung thuộc 5 chuyên mục Xã hội, Tình yêu, Chuyện lạ, Chia sẻ, Hình sự không đúng với nội dung đã đăng ký trong giấy phép.
Vào ngày 14 tháng 7 năm 2023, Zing News bị Thanh tra Bộ Thông tin và Truyền thông tước giấy phép hoạt động trong 3 tháng kể từ ngày 14 tháng 7 năm 2023 và phạt hành chính tổng cộng 243,5 triệu đồng. Nguyên nhân là do Tạp chí điện tử Tri thức trực tuyến đã thực hiện không đúng tôn chỉ, mục đích ghi trong giấy phép hoạt động báo chí về tên miền và có đăng thông tin đăng, phát thông tin sai sự thật và quy kết tội danh khi chưa có bản án kết tội của tòa án. Đến ngày 4 tháng 12 năm 2023, Zing News đã hoạt động trở lại với tên gọi ZNews. Cùng với sự trở lại này, Tạp chí điện tử Tri thức trực tuyến sẽ đổi tên thành Tạp chí điện tử Tri thức.
Dịch vụ lưu trữ đám mây
- Cung cấp các dịch vụ đám mây toàn diện cho tổ chức, doanh nghiệp, địa phương.
- Các hệ thống, giải pháp công nghệ thông minh dựa trên kết nối Internet và công nghệ đám mây.
- Sản phẩm: 123CS, Cloud server, IoT HUB, vCloudStack, vObjectStorage, Tape Backup, vCloudcam, Vending Machine,…
Dịch vụ khác
- Zing Play
- 123Go là trang web cung cấp dịch vụ thông tin giải trí về các hoạt động thể thao trong và ngoài nước.
- 123Phim là dịch vụ cung cấp đặt vé online, ứng dụng tìm kiếm thông tin về phim cũng như các bài đánh giá, review phim cho người yêu điện ảnh.
- 123Pay là ứng dụng thanh toán trực tuyến, tương tự như Zalo Pay.
- 360live là trang web cung cấp dịch vụ truyền hình trực tiếp cá nhân, livestream cá nhân. Tương tự như TalkTV-ccTalk được ra mắt trước đó của VNG. Hiện tại 360live chủ yếu triển khai trên nền tảng di động dưới dạng app live stream qua điện thoại smartphone. Ngày 13/01/2020, 360live dừng hoạt động tất cả các máy chủ.
- 360Game là trang web cung cấp các webgame, game online trên nền tảng web của VNG. Khác với game client đình đám như Võ Lâm Truyền Kỳ do VNG cung cấp khi còn mang tên Vinagame, VNG hiện nay chủ yếu cung cấp các webgame không cần cài đặt trên nền tảng web, tích hợp trong 360Game hay 360 Zing Play.
- CSM là phần mềm quản lý phòng máy, cybergame, quán Internet tại Việt Nam.
- Zuni là cổng thông tin học và thi trực tuyến của VNG.
Zalo là một ứng dụng nhắn tin nhanh đa nền tảng được phát triển bởi công ty VNG ở Việt Nam. Ngoài Việt Nam, ứng dụng này còn được sử dụng tại các quốc gia như Hoa Kỳ, Nhật Bản, Đài Loan, Hàn Quốc, Úc, Đức, Myanmar và Singapore.
Hoạt động thiếu giấy phép
Vào tháng 7 năm 2019, Thanh tra Sở Thông tin và Truyền thông TP.HCM đã có văn bản đề nghị các bên đăng ký và quản lý tên miền tiến hành thu hồi hai tên miền của Zalo là Zalo.vn và Zalo.me của công ty cổ phần VNG do hoạt động mạng xã hội mà không xin phép. Trước đó, việc Zalo không đăng ký hoạt động mạng xã hội đã được phát hiện từ năm 2018 và đã bị xử phạt, nhưng Sở vẫn để tên miền này hoạt động để tạo điều kiện cho Zalo bổ sung các giấy tờ cấp phép.
Bắt đầu từ ngày 11 tháng 11 năm 2019, tên miền Zalo.vn bị dừng hoạt động trong vòng 45 ngày để các cơ quan chức năng xử lí hành vi vi phạm, mặc dù VNG đã nộp hồ sơ. Theo một nguồn tin cho biết, hồ sơ của Zalo nộp lên chưa đủ điều kiện để được cấp phép nên bị tạm ngừng trong 45 ngày để Zalo khẩn trương hoàn thiện hồ sơ.
Làm lộ thông tin người dùng
Để sử dụng chức năng Tìm kiếm quanh đây, người sử dụng phải bật chế độ định vị, khi đó Zalo sẽ quét được toàn bộ người lạ ở xung quanh trong vòng bán kính đến vài km. Tuy nhiên, Zalo lại mặc định bật chế độ này trên ứng dụng di động khiến bất kỳ ai cũng có thể bị lộ vị trí cá nhân khi chức năng định vị được bật.
Tháng 5 năm 2022, Zalo đã áp dụng phương thức mã hóa đầu cuối (E2EE) cho các cuộc trò chuyện cá nhân trên ứng dụng di động, Zalo PC hay phiên bản web nhằm tăng cường bảo mật thông tin người dùng.
Zalo thu phí người dùng, hạn chế một số tính năng của người dùng phổ thông
Từ ngày 1 tháng 8 năm 2022, Zalo thu phí người dùng, đối với tài khoản miễn phí sẽ bị hạn chế một số tính năng nhất định. Ngay sau đó Zalo nhận về nhiều đánh giá 1 sao trên App Store và Google Play, bị nhiều người dùng tẩy chay, đe doạ xoá ứng dụng.