Theo ông Hà Thế Phương, Giám đốc phụ trách bảo mật của CMC InfoSec, website tuyển dụng Vietnamworks có thể chỉ là một nạn nhân trong những cuộc tấn công trên diện rộng.

Vietnamworks bi hack: Chi la nan nhan trong cuoc tan cong dien rong? - Anh 1

Ảnh minh họa

Với số lượng thành viên lên đến hàng trăm nghìn người, quy mô cơ sở dữ liệu thông tin cá nhân của Vietnamworks là rất lớn.

Chuyên gia Cục An toàn thông tin - Bộ Thông tin Truyền thông nhận định, tin tặc tấn công một đơn vị lớn không phải là lần đầu tiên.

"Có một số thông tin của người sử dụng Vietnamworks đang sử dụng trùng với một số thông tin khác. Thực tế đây cũng là thực trạng của nhiều người sử dụng công nghệ thông tin tại Việt Nam nói chung. Nhiều người sử dụng trùng lặp thông tin trên nhiều tài khoản. Khi một tài khoản bị lộ thì các tài khoản khác rất dễ bị lợi dụng để khai thác, tấn công", chuyên gia Lê Bá Quốc Thịnh tại Cục An toàn thông tin - Bộ thông tin và Truyền thông cho biết.

Thiệt hại lớn nếu các bước tấn công sâu hơn

Trao đổi với phóng viên Báo điện tử VTV News, ông Hà Thế Phương, Giám đốc phụ trách bảo mật của CMC InfoSec cho biết, việc hacker có thể chọn Vietnamworks làm mục tiêu tấn công là nhắm đến cơ sở dữ liệu người dùng, doanh nghiệp mà Vietnamworks đang nắm giữ. Ngoài ra, ông Phương cũng nhận định, có thể Vietnamworks chỉ là nạn nhận trong những cuộc tấn công trên diện rộng thông qua việc dò quét cùng lúc nhiều đối tượng.

Vietnamworks bi hack: Chi la nan nhan trong cuoc tan cong dien rong? - Anh 2

Ước tính đã có hàng nghìn tài khoản trên Vietnamworks đã bị lộ. (Ảnh minh họa - Ảnh: Digital Trends)

Tuy nhiên theo ông Phương, việc tin tặc để lại Shell (một dạng mã độc cho phép hacker sử dụng để truy cập quyền quản trị máy chủ web để duy trì sự kiểm soát của mình đối với website đó) trên nhiều vị trí thư mục của Vietnamworks, chứng tỏ họ có trình độ hack ở mức trung bình hoặc họ không chú tâm vào việc xóa dấu vết để có thể tránh phát hiện và lưu trú theo dõi hoạt động của Vietnamworks trong thời gian dài.

Về mức độ thiệt hại trong vụ việc tấn công Vietnamwork lần này, ông Phương cho biết: "Mức độ thiệt hại chưa thể ước lượng tốt nếu chưa thực hiện việc điều tra một cách kỹ càng. Nhìn vào bề mặt thì có thể nhận định rằng máy chủ web của Vietnamworks đã bị chiếm quyền và cơ sở dữ liệu của hệ thống ứng dụng bị đánh cắp".

Tuy nhiên thiệt hại có thể tăng lên rất nhiều nếu các đối tượng tấn công website của Vietnamworks tiến hành các bước tấn công sâu hơn nhằm vào hệ thống nội bộ thông qua bàn đạp là máy chủ website Vietnamworks đã bị chiếm quyền. Nếu thực hiện thành công, tin tặc có thể kiểm soát toàn bộ hệ thống mạng nội bộ của Vietnamworks bao gồm các phần mềm nghiệp vụ, hệ thống thư điện tử, máy trạm và các thiết bị di động có tương tác với hệ thống mạng nội bộ của Vietnamworks.

Thay đổi mật khẩu tất cả các tài khoản

Khi được hỏi về những việc cần làm với người dùng ở Vietnamworks, cũng như nhiều trang mạng khác phải thông báo thông tin cá nhân, ông Hà Thế Phương khuyến cáo: Người dùng hệ thống ứng dụng của Vietnamworks nên lập tức thay đổi mật khẩu trên trang web này. Nếu mật khẩu đó dùng chung cho các tài khoản hoặc máy tính cá nhân khác thì người dùng cũng cần thực hiện thay đổi tất cả các tài khoản đó.

Vietnamworks bi hack: Chi la nan nhan trong cuoc tan cong dien rong? - Anh 3

Người dùng tại Vietnamworks nên lập tức thay đổi mật khẩu (Ảnh minh họa - Ảnh: securedatarecovery)

Các mật khẩu đặt lại cũng không được đặt trùng với tài khoản của các trang web khác vì theo một số nguồn tin thì mật khẩu lưu trong cơ sở dữ liệu của Vietnamworks không được bảo vệ.