Với thông tin tràn ngập trên mặt báo ngày hôm qua về việc mạng PlayStation của Sony bị hack, kéo theo nguy cơ tên tuổi, địa chỉ, ngày sinh, mật khẩu và có thể cả thông tin tín dụng của 77 triệu người dùng trên toàn thế giới đã bị hacker nẫng mất, một lần nữa, sự chú ý của cộng đồng công nghệ lại dồn cả vào chủ đề muôn thuở “bảo mật Internet”.
Xâm nhập vào các mạng lưới máy tính để đánh cắp dữ liệu là chuyện xưa như trái đất, nhưng với việc số lượng người dùng Internet bùng nổ và ngày càng nhiều dữ liệu nhạy cảm được lưu trữ trên các dịch vụ trực tuyến, vấn đề bảo mật dữ liệu đã trở nên “sống còn” hơn bao giờ hết. Các cơ sở dữ liệu trông có vẻ cực kỳ cẩn mật, nhưng trên thực tế, tên tuổi, địa chỉ email và thong tin thẻ tín dụng của bạn đáng giá tới mức, hacker và spammẻ sẵn sang làm mọi việc để có thể tước đoạt chúng.
Cùng điểm lại một số vụ ăn cắp dữ liệu ồn ào nhất từ trước đến nay và xem chúng có thể “dạy” cho chúng ta những gì về việc bảo vệ sự riêng tư cá nhân trong môi trường mạng.
1.Gawker Media — T12/ 2010
Một trong những mục tiêu phổ biến nhất của hacker là các diễn đàn và blog. Hiếm khi những địa chỉ này bảo mật được như các website thương mại cỡ lớn. Bên cạnh đó, chúng thường quy tụ được số đông người dung, những người đã đăng ký thành viên bằng việc cung cấp các thong tin cá nhân.
Vụ tấn công Gawker Media đã khiến địa chỉ email và mật khẩu của hang triệu thành viên trên các trang blog nổi tiếng như Lifehacker, Gizmodo và Jezebel rơi vào tay hacker. Tồi tệ hơn, Gawker Media lưu trữ mật khẩu bằng một định dạng cực kỳ “dễ hiểu” đối với hacker. Nhiều người dung, do đãng trí, đã sử dụng cùng một mật khẩu để đăng nhập vào Twitter, vì thế chỉ mất vài giờ là hacker đã có thể chiếm đoạt tài khoản Twitter của họ rồi dung đó để phát tán thư rác.
Lời khuyên đưa ra là : Sử dụng một trình duyệt hiện đại như Chrome hoặc Firefox và một chương trình quản lý mật khẩu như LastPast sẽ giúp bạn giảm thiểu nguy cơ của những vụ tấn công kiểu này.
2.T.J. Maxx and Marshalls — từ 2005 đến 2007
Đây có lẽ là vụ trộm dữ liệu lớn nhất trong lịch sử, với trên 45 triệu số thẻ tín dụng và ghi nợ đã bị đánh cắp khỏi chuỗi bách hoá T.J.Maxx and Marshalls. Thủ phạm – Albert Gonzalez – đã bị bắt vào năm 2008 và đến năm 2010 thì bị kết án 20 năm tù tại Nhà tù liên bang.
Từ năm 2005 cho tới khi bị bắt, Gonzales đã đánh cắp trên 170 triệu số thẻ tín dụng và ghi nợ từ nhiều địa chỉ khác nhau, một “thành tích” đủ để biến hắn trở thành tay trộm thẻ thành công nhất mọi thời đại.
3. Hải quan Anh – Tháng 11/2007
Dữ liệu không chỉ được lưu cất trên mạng mà còn thể trú ngụ bên trong CD và DVD, và những chiếc đĩa này có thể bị đánh cắp, đặt nhầmi chỗ một cách dễ dàng. Tháng 11/2007, dịch vụ Hải quan của Anh đã đánh mất số đĩa có chứa tên, địa chỉ, số Bảo hiểm Quốc gia của 25 triệu công dân.
Rất may là số đĩa này chỉ bị lạc trong chồng văn thư mà thôi, nhưng kể cả như vậy thì đây vẫn là bằng chứng cho thấy chẳng cần phải có kỹ năng tấn công trực tuyến siêu việt gì, kẻ xấu cũng có thể đoạt được một khối lượng lớn dữ liệu nhạy cảm.
Cục Cựu Chiến binh Mỹ cũng mắc phải một sự vụ tương tự vào năm 2006 khi một laptop có chứa số thẻ Bảo hiểm xã hội của 26,5 triệu cựu chiến binh Mỹ bị đánh cắp.
4. Google và nhiều công ty tại Thung lũng Silicon - Giữa 2009
Đầu năm 2010, thông tin bắt đầu rộ lên rằng Google, Yahoo cùng hàng chục hãng công nghệ Mỹ khác đã phải hứng chịu một đợt tấn công dữ dội, chưa từng có trong tiền lệ. Phía Google cáo buộc rằng các hacker Trung Quốc đứng đằng sau vụ tấn công này vì mục đích chính trị, nhưng mọi chuyện nhanh chóng rõ ràng rằng đây chỉ là một thủ đoạn cạnh tranh công nghiệp mà thôi.
Không ai biết chính xác những dữ liệu gì đã bị đánh cắp, nhưng Google thừa nhận có một số công nghệ độc quyền của hãng đã bị mất. Các chuyên gia bảo mật cho biết hacker Trung Quốc đã khai thác một lỗ hổng bên trong phiên bản IE đời cũ để truy cập vào mạng nội bộ của Google, vì thế, nếu bạn chưa cập nhật trình duyệt của mình thì hãy bắt tay làm việc đó, ngay bây giờ.
5. RSA Security — T3/2011
Những vụ trộm dữ liệu tồi tệ nhất và mỉa mai nhất xảy ra khi bản thân các hãng bảo mật lừng danh bị… hack. Kapersky và Symantec từng bị hack nhiều lần và đến tháng 3 vừa qua, RSA Security, một trong những tên tuổi lớn nhất, đã bị hacker xâm nhập trực tiếp vào cơ sở dữ liệu nội bộ cực kỳ nhạy cảm và tối mật của hang.
Vụ hacker xâm nhập vào RSA rất đáng lo ngại, bởi công nghệ của hang này đang được sử dụng để bảo mật cho hang ngàn hệ thống khác. Hacker hoàn toàn có thể truy cập vào những hệ thống trên sau khi đoạt được dữ liệu mật từ RSA.
Trọng Cầm (Theo Techcca)
Xâm nhập vào các mạng lưới máy tính để đánh cắp dữ liệu là chuyện xưa như trái đất, nhưng với việc số lượng người dùng Internet bùng nổ và ngày càng nhiều dữ liệu nhạy cảm được lưu trữ trên các dịch vụ trực tuyến, vấn đề bảo mật dữ liệu đã trở nên “sống còn” hơn bao giờ hết. Các cơ sở dữ liệu trông có vẻ cực kỳ cẩn mật, nhưng trên thực tế, tên tuổi, địa chỉ email và thong tin thẻ tín dụng của bạn đáng giá tới mức, hacker và spammẻ sẵn sang làm mọi việc để có thể tước đoạt chúng.
Cùng điểm lại một số vụ ăn cắp dữ liệu ồn ào nhất từ trước đến nay và xem chúng có thể “dạy” cho chúng ta những gì về việc bảo vệ sự riêng tư cá nhân trong môi trường mạng.
1.Gawker Media — T12/ 2010
Một trong những mục tiêu phổ biến nhất của hacker là các diễn đàn và blog. Hiếm khi những địa chỉ này bảo mật được như các website thương mại cỡ lớn. Bên cạnh đó, chúng thường quy tụ được số đông người dung, những người đã đăng ký thành viên bằng việc cung cấp các thong tin cá nhân.
Vụ tấn công Gawker Media đã khiến địa chỉ email và mật khẩu của hang triệu thành viên trên các trang blog nổi tiếng như Lifehacker, Gizmodo và Jezebel rơi vào tay hacker. Tồi tệ hơn, Gawker Media lưu trữ mật khẩu bằng một định dạng cực kỳ “dễ hiểu” đối với hacker. Nhiều người dung, do đãng trí, đã sử dụng cùng một mật khẩu để đăng nhập vào Twitter, vì thế chỉ mất vài giờ là hacker đã có thể chiếm đoạt tài khoản Twitter của họ rồi dung đó để phát tán thư rác.
Lời khuyên đưa ra là : Sử dụng một trình duyệt hiện đại như Chrome hoặc Firefox và một chương trình quản lý mật khẩu như LastPast sẽ giúp bạn giảm thiểu nguy cơ của những vụ tấn công kiểu này.
2.T.J. Maxx and Marshalls — từ 2005 đến 2007
Đây có lẽ là vụ trộm dữ liệu lớn nhất trong lịch sử, với trên 45 triệu số thẻ tín dụng và ghi nợ đã bị đánh cắp khỏi chuỗi bách hoá T.J.Maxx and Marshalls. Thủ phạm – Albert Gonzalez – đã bị bắt vào năm 2008 và đến năm 2010 thì bị kết án 20 năm tù tại Nhà tù liên bang.
Từ năm 2005 cho tới khi bị bắt, Gonzales đã đánh cắp trên 170 triệu số thẻ tín dụng và ghi nợ từ nhiều địa chỉ khác nhau, một “thành tích” đủ để biến hắn trở thành tay trộm thẻ thành công nhất mọi thời đại.
3. Hải quan Anh – Tháng 11/2007
Dữ liệu không chỉ được lưu cất trên mạng mà còn thể trú ngụ bên trong CD và DVD, và những chiếc đĩa này có thể bị đánh cắp, đặt nhầmi chỗ một cách dễ dàng. Tháng 11/2007, dịch vụ Hải quan của Anh đã đánh mất số đĩa có chứa tên, địa chỉ, số Bảo hiểm Quốc gia của 25 triệu công dân.
Rất may là số đĩa này chỉ bị lạc trong chồng văn thư mà thôi, nhưng kể cả như vậy thì đây vẫn là bằng chứng cho thấy chẳng cần phải có kỹ năng tấn công trực tuyến siêu việt gì, kẻ xấu cũng có thể đoạt được một khối lượng lớn dữ liệu nhạy cảm.
Cục Cựu Chiến binh Mỹ cũng mắc phải một sự vụ tương tự vào năm 2006 khi một laptop có chứa số thẻ Bảo hiểm xã hội của 26,5 triệu cựu chiến binh Mỹ bị đánh cắp.
4. Google và nhiều công ty tại Thung lũng Silicon - Giữa 2009
Đầu năm 2010, thông tin bắt đầu rộ lên rằng Google, Yahoo cùng hàng chục hãng công nghệ Mỹ khác đã phải hứng chịu một đợt tấn công dữ dội, chưa từng có trong tiền lệ. Phía Google cáo buộc rằng các hacker Trung Quốc đứng đằng sau vụ tấn công này vì mục đích chính trị, nhưng mọi chuyện nhanh chóng rõ ràng rằng đây chỉ là một thủ đoạn cạnh tranh công nghiệp mà thôi.
Không ai biết chính xác những dữ liệu gì đã bị đánh cắp, nhưng Google thừa nhận có một số công nghệ độc quyền của hãng đã bị mất. Các chuyên gia bảo mật cho biết hacker Trung Quốc đã khai thác một lỗ hổng bên trong phiên bản IE đời cũ để truy cập vào mạng nội bộ của Google, vì thế, nếu bạn chưa cập nhật trình duyệt của mình thì hãy bắt tay làm việc đó, ngay bây giờ.
5. RSA Security — T3/2011
Những vụ trộm dữ liệu tồi tệ nhất và mỉa mai nhất xảy ra khi bản thân các hãng bảo mật lừng danh bị… hack. Kapersky và Symantec từng bị hack nhiều lần và đến tháng 3 vừa qua, RSA Security, một trong những tên tuổi lớn nhất, đã bị hacker xâm nhập trực tiếp vào cơ sở dữ liệu nội bộ cực kỳ nhạy cảm và tối mật của hang.
Vụ hacker xâm nhập vào RSA rất đáng lo ngại, bởi công nghệ của hang này đang được sử dụng để bảo mật cho hang ngàn hệ thống khác. Hacker hoàn toàn có thể truy cập vào những hệ thống trên sau khi đoạt được dữ liệu mật từ RSA.
Trọng Cầm (Theo Techcca)