Trên diễn đàn Raidforums.com vừa xuất hiện 1 file dữ liệu chứa 163.666.400 tài khoản Zing ID của VNG được thành viên chia sẻ vào ngày 26/4. Thành viên này cho biết gói dữ liệu gồm đầy đủ tên tuổi, ngày tháng năm sinh, mật khẩu, email, số điện thoại, địa chỉ, IP, tên thành phố, tên quốc gia, tên đăng nhập, mã game,… của hơn 163 triệu người dùng.
File dữ liệu này có dung lượng 7,55 GB và Raidforums.com là diễn đàn chuyên mua bán, chia sẻ dữ liệu. Nói về việc này, VNG cho biết họ đã phát hiện việc này từ năm 2015 và đã ghi nhận nguy cơ rò rỉ dữ liệu của 163 triệu tài khoản Zing ID. Bằng các biện pháp kỹ thuật, ngay lúc đó VNG đã có biện pháp xử lý, giới hạn số lượng người dùng bị ảnh hưởng.
163 triệu tài khoản Zing ID bị rao bán. |
VNG cho biết, số lượng người dùng bị ảnh hưởng chủ yếu tập trung vào các khách hàng chơi game, nên phạm vi không lớn, đồng thời có 99% số tài khoản trong đó đã không hoạt động trong hơn 1 năm. Tại thời điểm 2015 khi phát hiện ra sự việc, chỉ có 2% số tài khoản trong đó còn hoạt động và đã được VNG thông báo để đổi mật khẩu. VNG cũng cho biết họ "không hiểu" vì sao khối dữ liệu cũ này lại được đem ra rao bán một lần nữa.
Tuy nhiên, cộng đồng mạng không thể đồng tình với cách trả lời của VNG. Anh Thành Trung, người dùng các dịch vụ của VNG lâu năm cho rằng nguy cơ từ việc dữ liệu của 163 triệu người dùng là rất lớn. "Hoàn toàn có thể dùng các username và mật khẩu từ tài khoản ZingID bị lộ để truy ngược ra các tài khoản khác như email, ngân hàng, Facebook,...", anh này nói.
Một chuyên gia công nghệ cho biết, VNG đã quá bất cẩn khi không hề mã hóa thông tin của 163 triệu tài khoản này. Đây là điều đáng ra một công ty tầm cỡ như vậy bắt buộc phải làm, vì sự an toàn của người dùng cũng như uy tín của công ty.
Nhiều người cũng tỏ ra nghi ngờ về nhận định của VNG cho rằng 99% trong số 163 triệu tài khoản đã không còn hoạt động trong hơn 1 năm. "163 triệu tài khoản là 1 con số khổng lồ, trong khi dân số Việt Nam chỉ khoảng 100 triệu người. Nếu 99% số tài khoản đó không hoạt động, tức là VNG còn tới hàng trăm triệu tài khoản khác? Ở đâu ra mà lắm người dùng thế?", một thành viên diễn đàn công nghệ băn khoăn.
Dưới file dữ liệu được chia sẻ trong diễn đàn Raidforums.com, có một bình luận đáng chú ý. Bình luận này cho biết đã tải được file dữ liệu này về tuy nhiên, người tải về nói có khá nhiều tài khoản gần giống nhau nên nghi ngờ tính chân thực của kho dữ liệu. Đến tối ngày 27/4, file dữ liệu này đã bị xóa.
Theo Người Đưa tin