Theo đó, VNCERT ghi nhận có hơn 41 GB dữ liệu (Việt Nam có 437.664 tài khoản) sử dụng thư điện tử, mật khẩu bị lộ thông tin từ các mạng CWIN được cấp phép hợp pháp bởi PAGCOR và Freeport và dịch vụ trực tuyến: Bitcoin, Pastebin, LinkedIn, MySpace, Netflix…
VNCERT đánh giá việc lộ các
thông tin tài khoản sử dụng thư điện tử, mật khẩu sẽ tạo điều kiện cho tin tặc
khai thác để dò và đăng nhập nhiều hệ thống thông tin khác.
Vì vậy, bằng Công văn
442/VNCERT-ĐPƯC, Trung tâm VNCERT đề nghị các đơn vị và khuyến cáo người dùng
trên khắp cả nước thực hiện:
- Kiểm tra, rà soát hệ thống, tăng cường chính sách mật khẩu và giải pháp xác thực nhiều lớp.
- Thay đổi mật khẩu các tài khoản đăng nhập.
- Không sử dụng email của đơn vị để đăng kí tài khoản cá nhân sử dụng trên mạng CWIN được cấp phép hợp pháp bởi PAGCOR và Freeport, dịch vụ trực tuyến.