Phương tiện truyền thông an ninh mạng Cybernews tiết lộ một sự cố rò rỉ dữ liệu, trong đó tổng cộng 16 tỷ mật khẩu tài khoản đã bị rò rỉ trên toàn thế giới, ảnh hưởng đến các nền tảng bao gồm Apple, Google và Facebook. Các nhà nghiên cứu mô tả sự cố này “không chỉ là một vụ rò rỉ mà còn là bản thiết kế cho việc lạm dụng trên quy mô lớn”. Quy mô và rủi ro tiềm ẩn của nó đã lập kỷ lục. (Oleksii Pydsosonnii/The Epoch Times)
<!>
Các nhà nghiên cứu của Cybernews đã theo dõi hoạt động trực tuyến kể từ đầu năm và phát hiện ra rằng lô dữ liệu này đến từ hơn 30 tập dữ liệu không được bảo vệ, bao gồm các nền tảng xã hội, cổng thông tin dành cho nhà phát triển, thông tin đăng nhập dịch vụ của chính phủ, v.v.
16 tỷ mật khẩu tài khoản gần gấp đôi số người trên Trái Đất hiện nay, điều đó có nghĩa là nhiều người dùng có thể có nhiều hơn một bộ thông tin tài khoản bị rò rỉ. Các nhà nghiên cứu chỉ ra rằng phải có một số lượng lớn các bản ghi trùng lặp trong tập dữ liệu, vì vậy “không thể xác định chính xác có bao nhiêu người hoặc tài khoản đã bị lộ”.
Điều đáng chú ý là những thông tin bị rò rỉ này không phải từ một lần xâm nhập duy nhất, cũng không phải là một cuộc tấn công một lần vào một công ty cụ thể. Thay vào đó, dữ liệu bị nghi ngờ đến từ nhiều sự cố khác nhau, được tổng hợp trong một khoảng thời gian và được công khai trong một thời gian ngắn.
Cybernews chỉ ra rằng nhiều “kẻ đánh cắp thông tin” có khả năng là nguyên nhân chính gây ra rò rỉ. Loại phần mềm độc hại này sẽ xâm nhập vào thiết bị hoặc hệ thống của nạn nhân để đánh cắp thông tin nhạy cảm.
Cấu trúc dữ liệu có tính nhất quán cao, bao gồm “URL, thông tin đăng nhập và mật khẩu”, một số trong đó thậm chí còn đi kèm với cookie và mã thông báo phiên (hoặc mã thông báo phiên), có thể được sử dụng để bỏ qua xác thực đa yếu tố (MFA).
Mặc dù không có vi phạm bảo mật tập trung nào xảy ra tại các công ty lớn, các nhà nghiên cứu chỉ ra rằng dữ liệu bị rò rỉ bao gồm URL đăng nhập và thông tin tài khoản cho các nền tảng này.
Báo cáo nêu rằng dữ liệu này có thể được sử dụng để chiếm đoạt tài khoản, đánh cắp danh tính, lừa đảo, xâm phạm email doanh nghiệp (BEC) và tấn công bằng phần mềm tống tiền.
Cybernews nhấn mạnh rằng lô dữ liệu bị rò rỉ này không phải là dữ liệu cũ được tái chế mà là “thông tin tình báo mới nhất có khả năng gây ra các cuộc tấn công quy mô lớn”.
Các nhà nghiên cứu cho biết điều đặc biệt đáng lo ngại là những vụ vi phạm dữ liệu lớn này tạo ra môi trường thuận lợi cho các cuộc tấn công như chiếm đoạt tài khoản, lừa đảo, xâm nhập phần mềm tống tiền và xâm phạm email doanh nghiệp (BEC).
Một số tập dữ liệu thậm chí còn được đánh dấu là có liên quan đến các nền tảng như Nga và Telegram, cho thấy những thông tin xác thực này đến từ nhiều ngôn ngữ và môi trường sử dụng khác nhau trên toàn thế giới.
Cybernews cũng phát hiện ra rằng những tập dữ liệu cực lớn như vậy xuất hiện gần như “vài tuần một lần”, cho thấy phần mềm độc hại đánh cắp dữ liệu đang lây lan nhanh chóng.
Khi các vụ vi phạm như vậy xảy ra thường xuyên hơn, các chuyên gia an ninh mạng đang kêu gọi công chúng duy trì các thói quen “vệ sinh mạng” cơ bản.
Cybernews khuyến cáo người dùng nên thay đổi mật khẩu ngay lập tức, tránh sử dụng lại mật khẩu tài khoản giống nhau hoặc tương tự trên các trang web khác nhau và tận dụng tốt các công cụ quản lý mật khẩu để tạo mật khẩu mạnh và cập nhật thông tin tài khoản thường xuyên. Nếu điều kiện cho phép, xác thực đa yếu tố (MFA) cũng nên được bật để thêm một lớp xác nhận danh tính cho tài khoản, chẳng hạn như điện thoại di động, email hoặc khóa bảo mật.
Các nhà nghiên cứu chỉ ra rằng một số dịch vụ không đặt lại thông tin đăng nhập phiên sau khi thay đổi mật khẩu, điều này vẫn có thể được sử dụng để bỏ qua xác thực đa yếu tố.
Aras Nazarovas, thành viên của nhóm Cybernews, cho biết: “Cách bảo vệ tốt nhất là thay đổi mật khẩu ngay lập tức, bật xác thực hai yếu tố, theo dõi chặt chẽ hoạt động tài khoản và liên hệ với dịch vụ khách hàng nếu bạn nhận thấy bất kỳ điều gì bất thường”.
Lý Ngọc theo Epoch Times
Vụ rò rỉ dữ liệu liên quan 1 tỷ người Trung Quốc đã kéo dài cả năm trước
Một cơ sở dữ liệu trực tuyến khổng lồ chứa thông tin cá nhân của khoảng 1 tỷ công dân Trung Quốc, nhưng trong hơn một năm đã không được hệ thống an ninh bảo mật, khiến có thể truy cập công khai. Vấn đề đã làm dấy lên sự chú ý từ công luận khi gần đây, một người dùng ẩn danh trên một diễn đàn hacker rao bán thông tin trong cơ sở dữ liệu này.
Trước khi một người dùng ẩn danh trên một diễn đàn hacker rao bán thông tin từ kho cơ sở dữ liệu được cho là của cơ quan chức năng Thượng Hải, cơ sở dữ liệu trực tuyến khổng lồ chứa thông tin cá nhân của khoảng 1 tỷ công dân Trung Quốc này đã không được bảo mật trong hơn một năm. (Ảnh minh họa: Gorodenkoff/Shutterstock)
Hãng tin Mỹ CNN dẫn nhận định từ giới chuyên gia an ninh mạng cho biết, vụ rò rỉ thông tin cá nhân này có thể là một trong những vụ lớn nhất từ trước đến nay, làm nổi bật rủi ro của việc thu thập và lưu trữ một lượng lớn dữ liệu cá nhân nhạy cảm trực tuyến, đặc biệt là trong tình huống nhà chức trách ở những nước độc tài có thể tùy ý truy cập dữ liệu mà không thể có cơ chế quyền lực hạn chế ngăn chặn.
Từ ít nhất tháng 4/2021, trang web LeakIX đã phát hiện ra lượng lớn dữ liệu trong kho cơ sở dữ liệu tại Trung Quốc chứa thông tin cá nhân của người dân nước này có thể truy cập công khai thông qua một liên kết cửa hậu, theo đó một URL cho phép bất kỳ ai cũng có quyền truy cập không giới hạn đối với kho dữ liệu.
Quyền truy cập vào cơ sở dữ liệu mà không cần mật khẩu này đã bị tắt sau khi vào thứ Năm tuần trước, một người dùng ẩn danh quảng cáo trên một diễn đàn hacker việc bán hơn 23TB dữ liệu với giá 10 bitcoin (khoảng 200.000 USD).
Người dùng ẩn danh cho biết, cơ sở dữ liệu do hệ thống an ninh công cộng Thượng Hải thu thập và quản lý, chứa thông tin nhạy cảm về 1 tỷ người Trung Quốc, bao gồm tên, tuổi, nơi sinh, địa chỉ, số điện thoại di động, số ID; đặc biệt còn có hàng tỷ thông tin nhạy cảm hồ sơ án của tội phạm và tranh chấp dân sự.
Người rao bán cơ sở dữ liệu cũng tuyên bố rằng cơ sở dữ liệu không an toàn này được lưu trữ bởi Dịch vụ đám mây Alibaba thuộc ‘gã khổng lồ’ thương mại điện tử Trung Quốc Alibaba.
Lỗi ở bên sở hữu dữ liệu chứ không phải của công ty dịch vụ lưu trữ
Chuyên gia được CNN phỏng vấn cho biết lỗi là ở chủ sở hữu dữ liệu chứ không phải của công ty dịch vụ lưu trữ.
Giám đốc Troy Hunt của Microsoft tại Úc nói với CNN: “Tôi tin rằng đây sẽ là vụ vi phạm thông tin công khai lớn nhất cho đến nay. Tất nhiên tác động của việc rò rỉ này là rất nghiêm trọng khi cơ sở dữ liệu bao quát một phạm vi rộng lớn dân số Trung Quốc”.
Trung Quốc có dân số 1,4 tỷ người, như vậy có nghĩa là vụ rò rỉ dữ liệu có thể ảnh hưởng đến hơn 70% dân số Trung Quốc.
Từ khoảng tháng 4/2021 bất kỳ ai cũng có thể tải xuống
Không rõ có bao nhiêu người đã truy cập hoặc tải xuống cơ sở dữ liệu này khi trong 14 tháng đã được cho mở công khai trên mạng. Hai chuyên gia an ninh mạng phương Tây được CNN phỏng vấn cho biết, họ đã biết về sự tồn tại của cơ sở dữ liệu và tính công khai của nó trước khi vấn đề được đưa ra công luận vào tuần trước, bất cứ ai biết cách tìm là có thể dễ dàng phát hiện.
Nhà nghiên cứu an ninh mạng và người sáng lập công ty tình báo darknet Shadowbyte là Vinny Troia nói với CNN rằng lần đầu tiên ông phát hiện ra cơ sở dữ liệu này vào khoảng tháng Một năm nay khi ông đang tìm kiếm cơ sở dữ liệu mở trên Internet.
“Tôi phát hiện ra rằng trang web kho cơ sở dữ liệu này là công khai, bất kỳ ai [đều có thể] truy cập và tất cả những gì bạn phải làm là đăng ký một tài khoản”, Troia nói.
“Khi nó mở vào tháng 4/2021, bất kỳ ai cũng có thể tải xuống dữ liệu”, ông nói thêm.
Troia cho biết ông đã tải xuống một phần dữ liệu tìm kiếm chính từ kho cơ sở dữ liệu, trong đó chứa thông tin gần 970 triệu công dân Trung Quốc. Nhưng ông nói thật khó để phân biệt liệu quyền truy cập công cộng này là sơ xuất của việc quản lý hay một nỗ lực có chủ ý để một số ít người có thể truy cập được.
“Hoặc là họ quên, hoặc họ cố tình công khai vì họ dễ lấy dữ liệu hơn”, Troia đề cập đến các nhà chức trách chịu trách nhiệm về cơ sở dữ liệu, “Tôi không biết tại sao họ lại làm điều này, có vẻ như rất bất cẩn”.
Việc rò rỉ có thể khiến có người bị tống tiền
Theo Reuters, năm 2019 nhà nghiên cứu an ninh mạng người Hà Lan Victor Gevers đã phát hiện ra một cơ sở dữ liệu trực tuyến chứa tên, số ID quốc gia, ngày sinh và nơi cư trú của hơn 2,5 triệu người ở vùng Tân Cương xa xôi của Trung Quốc. Trong nhiều tháng, công ty SenseNets Technology của Trung Quốc đã không thiết lập bảo mật cho dữ liệu.
Nhưng nhà nghiên cứu an ninh mạng này cho biết vụ rò rỉ cơ sở dữ liệu mới nhất ở Thượng Hải đặc biệt đáng lo ngại, không chỉ vì khối lượng chưa từng có mà còn vì độ nhạy cao của thông tin mà nó chứa.
Phân tích mẫu cơ sở dữ liệu của CNN cho thấy dữ liệu hồ sơ vụ án của cảnh sát kéo dài gần 20 năm từ 2001 – 2019. Tuy hầu hết hồ sơ vụ án là tranh chấp dân sự nhưng cũng có không ít hồ sơ tội phạm từ lừa đảo đến hiếp dâm.
Ví dụ trong một vụ án, vào năm 2018 một người dân Thượng Hải đã bị cảnh sát trát đòi hầu tòa vì sử dụng mạng riêng ảo (VPN) để vượt tường lửa của nhà cầm quyền Trung Quốc nhằm truy cập Twitter, người này bị cáo buộc chia sẻ phát ngôn phản động liên quan đến chính trị và các nhà lãnh đạo Đảng Cộng sản Trung Quốc.
Giám đốc Troy Hunt của Microsoft tại Úc nói: “Những hồ sơ này có thể chứa nhiều thứ mà tôi lo ngại như bạo lực gia đình, ngược đãi trẻ em… Điều này có thể dẫn đến việc tống tiền (của những người có liên quan đến hồ sơ) không? Chúng tôi vẫn thấy những trường hợp bị tống tiền sau khi thông tin nhạy cảm của họ bị lộ”.
Luật Bảo vệ thông tin cá nhân có tác dụng với nhà cầm quyền độc tài?
Năm ngoái, nhà cầm quyền Trung Quốc đã lần đầu tiên thông qua “Luật Bảo vệ Thông tin Cá nhân”, trong đó đưa ra các quy tắc cơ bản về cách thông tin dữ liệu cá nhân được thu thập, sử dụng và lưu trữ. Nhưng các chuyên gia lo lắng rằng mặc dù luật có thể điều chỉnh các công ty công nghệ, nhưng đối với chính quyền chuyên chế thì họ đứng trên luật nên khó chế ước họ.
Chuyên gia bảo mật Bob Diachenko ở Ukraine lần đầu tiên gặp cơ sở dữ liệu này vào tháng Tư. Diachenko cho biết vào giữa tháng Sáu, công ty của ông đã phát hiện ra rằng cơ sở dữ liệu đã bị tấn công bởi một hacker độc hại giấu tên, tin tặc này đã sao chép và xâm phạm cơ sở dữ liệu và để lại một thông báo tiền chuộc yêu cầu 10 bitcoin để phục hồi cơ sở dữ liệu.
Hiện không rõ người này có phải cùng một người với người tuần trước rao bán cơ sở dữ liệu không.
Theo chuyên gia bảo mật Diachenko, đến ngày 1/7 thông báo tiền chuộc đã biến mất, nhưng thực tế dữ liệu chỉ có 7 gigabyte (7GB) chứ không phải 23 terabyte (23TB) như ban đầu tuyên bố. Có lẽ vấn đề tiền chuộc đã được giải quyết, nhưng cơ sở dữ liệu bị lộ vẫn tiếp tục bị lạm dụng cho đến khi nó bị đóng vào cuối tuần trước.
Cảnh sát Thượng Hải đã không trả lời yêu cầu bình luận của CNN về ghi chú tiền chuộc.
Theo Ngô Úy,
Không có nhận xét nào:
Đăng nhận xét