CyberKid

GẦN 1 TỶ DÂN TRUNG QUỐC BỊ ĐÁNH CẮP DỮ LIỆU DO LỖ HỔNG BẢO MẬT

1. Dữ liệu bị lộ với quy mô lớn do lỗ hổng bảo mật

Vài ngày trước, vụ dữ liệu lớn nhất trong lịch sử an ninh mạng Trung Quốc lộ diện khi một bài đăng rao bán dữ liệu cá nhân của gần 1 tỷ công dân Trung Quốc xuất hiện trên diễn đàn Breach Forums. Khối dữ liệu này được cho là bị rò rỉ từ sở cảnh sát Thượng Hải chứa hàng loạt thông tin nhạy cảm – bao gồm tên tuổi, mã số công dân, số điện thoại và các báo cáo sự cố của các công dân này.

Nhưng tại sao các dữ liệu này có thể lộ ra ngoài với quy mô lớn như vậy khi đáng nhẽ chúng phải được bảo vệ cẩn thận? Nhưng theo các chuyên gia bảo mật, hóa ra một lỗ hổng rất dễ thấy đã mở ra cánh cửa cho hacker thâm nhập và lấy đi toàn bộ khối dữ liệu khổng lồ này.

Dữ liệu bị lộ với quy mô lớn do lỗ hổng bảo mật

Trên thực tế, khối dữ liệu này của sở cảnh sát Thượng Hải vẫn được lưu trữ bảo mật, tuy nhiên, lỗ hổng lại đến từ bảng điều khiển – nơi giúp quản lý và truy cập khối dữ liệu này – lại được thiết lập trên một địa chỉ web công khai và không có mật khẩu bảo vệ. Do vậy, bất kỳ ai có chút kiến thức cơ bản về kỹ thuật cũng có thể truy cập và sao chép toàn bộ khối dữ liệu này mà không ai biết.

Bạn đọc quan tâm: Top 4 điều bạn cần biết về lỗ hổng bảo mật 

2. Nhận xét về việc bị đánh cắp dữ liệu do lỗ hổng bảo mật

Vinny Troia, nhà sáng lập hãng Shadowbyte, cho biết: "Việc họ để lộ khối dữ liệu này thật điên rồ." Shadowbyte là một hãng chuyên về dark web, khi thường xuyên quét các khối dữ liệu không được bảo mật trên web và đã tìm thấy lỗ hổng trong cơ sở dữ liệu của cảnh sát Thượng Hải vào tháng Một vừa qua.

Thậm chí trạng thái mở của khối dữ liệu này còn được duy trì từ hơn một năm nay – từ tháng 4 năm 2021 cho đến giữa tháng 6 vừa qua – khi dữ liệu đột nhiên bị xóa sạch và chỉ còn lại một lời nhắn đòi tiền chuộc dành cho sở cảnh sát Thượng Hải.

Theo Bob Diachenko, người sở hữu hãng bảo mật SecurityDiscovery, nội dung của lời nhắn đòi tiền chuộc này cho biết: "your_data_is_safe. Contact_for_your_data … recovery10btc" (Dữ liệu của các ông an toàn. Liên hệ để lấy lại dữ liệu 10 BTC). Nghĩa là dữ liệu có thể được trả lại với giá 10 BTC, tương đương 200.000 USD. Hãng SecurityDiscovery cũng phát hiện ra lỗ hổng này của khối dữ liệu trên cũng như chụp lại được lời nhắn đòi tiền chuộc của hacker.

Nhận xét về việc bị đánh cắp dữ liệu do lỗ hổng bảo mật

Số tiền chuộc này tương đương với mức giá trong bài đăng rao bán khối dữ liệu được cho đang chứa thông tin của gần 1 tỷ công dân Trung Quốc trên diễn đàn hacker Breach Forums vài ngày trước. Sự trùng khớp giữa tính chất của khối dữ liệu này và mức giá rõ ràng không phải là trùng hợp.

Hiện chính quyền thành phố Thượng Hải cũng như Cơ quan Quản lý không gian mạng của Trung Quốc đều không đáp lại các yêu cầu bình luận về sự việc trên.

Theo các chuyên gia bảo mật, bảng điều khiển hoạt động giống như một cánh cửa để vào cơ sở dữ liệu – nhưng ở trong trường hợp này, nó đã không được đóng lại ngay cả sau khi toàn bộ dữ liệu trong đó bị mất – chỉ đến khi vụ việc trở nên ầm ĩ trên không gian mạng, nó mới được đóng lại.

Cả ông Troia và Diachenko đều cho biết các lỗ hổng như vậy khá phổ biến, nhưng vẫn choáng váng về kích thước của khối dữ liệu bị lộ này.

Nó bao gồm hơn 23 TB với dữ liệu của hàng tỷ người. Trong đó chứa một file có tên "person_address_label_info_master" – với tên người, ngày sinh, địa chỉ, mã số công dân và ảnh chụp công dân – dài gần 970 triệu hàng. Nếu giả sử không có mục nào trùng lặp trong số này, file đó sẽ chứa thông tin chi tiết của gần 1 tỷ người trong đó.

Không chỉ vậy, dữ liệu này còn đánh dấu những cá nhân có tiền sử phạm tội, bao gồm cả các lần vi phạm giao thông, những người bị coi là kẻ đào tẩu, những người bị cáo buộc phạm tội hiếp dâm hoặc giết người. Một số người trong đó còn bị gắn nhãn "người cần được giám sát chặt chẽ" – hay những người bị chính phủ Trung Quốc xem là mối đe dọa đến trật tự xã hội.

Các thông tin này càng cho thấy mức độ nhạy cảm của khối dữ liệu này khi bị lộ ra ngoài, đặc biệt với bài đăng rao bán trên một diễn đàn mở, nhiều khả năng khối dữ liệu chứa thông tin của hàng tỷ công dân Trung Quốc còn đang bị phát tán ra bên ngoài biên giới nước này.Đọc thêm: Tổng quan lỗ hổng bảo mật và một số kỹ thuật tấn công vào mạng

Phổ biến
CyberKid Vietnam đồng tổ chức Safety Café đầu tiên tại Việt Nam

Với sự thấu hiểu rằng việc bảo vệ người dùng trên Internet nói chung, đặc biệt với trẻ em nói riêng là trách nhiệm của cả cộng đồng, tập đoàn Meta, Tổ chức CyberKid Vietnam, Hiệp hội Internet Việt Nam (VIA) đã tổ chức không gian cà phê trải nghiệm an toàn mạng đầu tiên […]

Đọc thêm
CyberKid Vietnam - Đơn vị Đồng hành "Tình nguyện Mùa hè xanh 2022"

Ngày 18-19/6/2022, Đoàn TNCS Hồ Chí Minh Bộ Thông tin và Truyền Thông (do Đoàn Cục An toàn thông tin, Đoàn Cục Tần số Vô tuyến điện, Đoàn Trung tâm Internet Việt Nam chủ trì) đã phối hợp với Đoàn Sở Thông tin và Truyền thông Yên Bái và Đoàn xã Phan Thanh tổ chức […]

Đọc thêm
10 kỹ năng số cần thiết trong thời đại mới

Có những kỹ năng số cốt lõi nhất định thường được yêu cầu cho nhiều công việc để cải thiện thực tiễn tại doanh nghiệp hiện tại.  Đọc thêm: Năng lực số là gì Dưới đây là mười kỹ năng kỹ thuật số chính được yêu cầu. Contents1 1. Quản lý phương tiện truyền thông […]

Đọc thêm
arrow-up-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram