GẦN 1 TỶ DÂN TRUNG QUỐC BỊ ĐÁNH CẮP DỮ LIỆU DO LỖ HỔNG BẢO MẬT

1. Dữ liệu bị lộ với quy mô lớn do lỗ hổng bảo mật

Vài ngày trước, vụ dữ liệu lớn nhất trong lịch sử an ninh mạng Trung Quốc lộ diện khi một bài đăng rao bán dữ liệu cá nhân của gần 1 tỷ công dân Trung Quốc xuất hiện trên diễn đàn Breach Forums. Khối dữ liệu này được cho là bị rò rỉ từ sở cảnh sát Thượng Hải chứa hàng loạt thông tin nhạy cảm – bao gồm tên tuổi, mã số công dân, số điện thoại và các báo cáo sự cố của các công dân này.

Nhưng tại sao các dữ liệu này có thể lộ ra ngoài với quy mô lớn như vậy khi đáng nhẽ chúng phải được bảo vệ cẩn thận? Nhưng theo các chuyên gia bảo mật, hóa ra một lỗ hổng rất dễ thấy đã mở ra cánh cửa cho hacker thâm nhập và lấy đi toàn bộ khối dữ liệu khổng lồ này.

Dữ liệu bị lộ với quy mô lớn do lỗ hổng bảo mật

Trên thực tế, khối dữ liệu này của sở cảnh sát Thượng Hải vẫn được lưu trữ bảo mật, tuy nhiên, lỗ hổng lại đến từ bảng điều khiển – nơi giúp quản lý và truy cập khối dữ liệu này – lại được thiết lập trên một địa chỉ web công khai và không có mật khẩu bảo vệ. Do vậy, bất kỳ ai có chút kiến thức cơ bản về kỹ thuật cũng có thể truy cập và sao chép toàn bộ khối dữ liệu này mà không ai biết.

Bạn đọc quan tâm: Top 4 điều bạn cần biết về lỗ hổng bảo mật 

2. Nhận xét về việc bị đánh cắp dữ liệu do lỗ hổng bảo mật

Vinny Troia, nhà sáng lập hãng Shadowbyte, cho biết: "Việc họ để lộ khối dữ liệu này thật điên rồ." Shadowbyte là một hãng chuyên về dark web, khi thường xuyên quét các khối dữ liệu không được bảo mật trên web và đã tìm thấy lỗ hổng trong cơ sở dữ liệu của cảnh sát Thượng Hải vào tháng Một vừa qua.

Thậm chí trạng thái mở của khối dữ liệu này còn được duy trì từ hơn một năm nay – từ tháng 4 năm 2021 cho đến giữa tháng 6 vừa qua – khi dữ liệu đột nhiên bị xóa sạch và chỉ còn lại một lời nhắn đòi tiền chuộc dành cho sở cảnh sát Thượng Hải.

Theo Bob Diachenko, người sở hữu hãng bảo mật SecurityDiscovery, nội dung của lời nhắn đòi tiền chuộc này cho biết: "your_data_is_safe. Contact_for_your_data … recovery10btc" (Dữ liệu của các ông an toàn. Liên hệ để lấy lại dữ liệu 10 BTC). Nghĩa là dữ liệu có thể được trả lại với giá 10 BTC, tương đương 200.000 USD. Hãng SecurityDiscovery cũng phát hiện ra lỗ hổng này của khối dữ liệu trên cũng như chụp lại được lời nhắn đòi tiền chuộc của hacker.

Nhận xét về việc bị đánh cắp dữ liệu do lỗ hổng bảo mật

Số tiền chuộc này tương đương với mức giá trong bài đăng rao bán khối dữ liệu được cho đang chứa thông tin của gần 1 tỷ công dân Trung Quốc trên diễn đàn hacker Breach Forums vài ngày trước. Sự trùng khớp giữa tính chất của khối dữ liệu này và mức giá rõ ràng không phải là trùng hợp.

Hiện chính quyền thành phố Thượng Hải cũng như Cơ quan Quản lý không gian mạng của Trung Quốc đều không đáp lại các yêu cầu bình luận về sự việc trên.

Theo các chuyên gia bảo mật, bảng điều khiển hoạt động giống như một cánh cửa để vào cơ sở dữ liệu – nhưng ở trong trường hợp này, nó đã không được đóng lại ngay cả sau khi toàn bộ dữ liệu trong đó bị mất – chỉ đến khi vụ việc trở nên ầm ĩ trên không gian mạng, nó mới được đóng lại.

Cả ông Troia và Diachenko đều cho biết các lỗ hổng như vậy khá phổ biến, nhưng vẫn choáng váng về kích thước của khối dữ liệu bị lộ này.

Nó bao gồm hơn 23 TB với dữ liệu của hàng tỷ người. Trong đó chứa một file có tên "person_address_label_info_master" – với tên người, ngày sinh, địa chỉ, mã số công dân và ảnh chụp công dân – dài gần 970 triệu hàng. Nếu giả sử không có mục nào trùng lặp trong số này, file đó sẽ chứa thông tin chi tiết của gần 1 tỷ người trong đó.

Không chỉ vậy, dữ liệu này còn đánh dấu những cá nhân có tiền sử phạm tội, bao gồm cả các lần vi phạm giao thông, những người bị coi là kẻ đào tẩu, những người bị cáo buộc phạm tội hiếp dâm hoặc giết người. Một số người trong đó còn bị gắn nhãn "người cần được giám sát chặt chẽ" – hay những người bị chính phủ Trung Quốc xem là mối đe dọa đến trật tự xã hội.

Các thông tin này càng cho thấy mức độ nhạy cảm của khối dữ liệu này khi bị lộ ra ngoài, đặc biệt với bài đăng rao bán trên một diễn đàn mở, nhiều khả năng khối dữ liệu chứa thông tin của hàng tỷ công dân Trung Quốc còn đang bị phát tán ra bên ngoài biên giới nước này.Đọc thêm: Tổng quan lỗ hổng bảo mật và một số kỹ thuật tấn công vào mạng

TOP 4 ĐIỀU BẠN CẦN BIẾT VỀ LỖ HỔNG BẢO MẬT

Lỗ hổng bảo mật và những điểm yếu thường thấy trong bảo mật chính là cơ hội để những kẻ xấu tấn công vào hệ thống tài nguyên mạng và dữ liệu của cơ quan tổ chức hoặc cá nhân. Vậy khái niệm lỗ hổng bảo mật là gì? Làm sao để phát hiện và khắc phục ra làm sao ? Hãy cùng theo dõi ở bài viết ngay sau đây.

1. Lỗ hổng bảo mật là gì?

Lỗ hổng bảo mật là một khái niệm phổ biến trong lĩnh vực an toàn thông tin. Lỗ hổng có nhiều định nghĩa khác nhau, nhưng chúng đều có một điểm chung là dùng để chỉ các điểm yếu (kỹ thuật hoặc phi kỹ thuật) trong phần mềm, phần cứng, giao thức hoặc hệ thống thông tin. 

Lỗ hổng bảo mật cho phép tin tặc xâm nhập vào hàng triệu thiết bị

2. NGUYÊN NHÂN CỦA LỖ HỔNG BẢO MẬT 

3. ẢNH HƯỞNG CỦA LỖ HỔNG BẢO MẬT 

Tin tặc tấn công vào các lỗ hổng trong hệ thống thông tin yêu cầu phải có kết nối với máy tính và chúng có nhiều cách khai thác các lỗ hổng bảo mật khác nhau. Thông thường, khi nói về vi phạm bảo mật, chúng ta thường nghĩ đến các vấn đề kỹ thuật, lỗi phần mềm hoặc phần cứng và vi phạm bảo mật do sơ suất của những người sử dụng hệ thống thông tin. Mất an toàn thông tin cũng là một yếu tố kỹ thuật dẫn đến vi phạm an ninh. Đối với mỗi loại vi phạm an ninh, có những mức độ ảnh hưởng khác nhau. Chúng ảnh hưởng đến chất lượng của mọi dịch vụ được cung cấp và cũng có tác động đáng kể đến tất cả các hệ thống, gây ra nhiều dịch vụ ngừng hoạt động…

Cảnh báo khẩn lỗ hổng bảo mật trong bộ vi xử lý Intel - Báo Người lao động

Đọc thêm: Top 5 giải pháp khắc phục lỗ hổng bảo mật

4. Các lỗ hổng bảo mật đã biết có nên công khai không? 

Việc có tiết lộ công khai các lỗ hổng đã biết hay không vẫn còn là một vấn đề gây tranh cãi với hai luồng ý kiến:

Phát hiện hàng loạt lỗ hổng bảo mật nghiêm trọng trong Microsoft - Báo Kinh  tế đô thị

Giống như hầu hết các vấn đề gây tranh cãi, có những lập luận xác đáng của cả hai bên. Bất kể bạn đứng về phía nào, sự thật là hiện tại, cả tin tặc và tội phạm mạng có thiện chí đang liên tục tìm kiếm các lỗ hổng và kiểm tra những lỗ hổng đã biết. 

Đọc thêm: Lỗ hổng bảo mật là gì? 

------------------------
CyberKid Vietnam ra đời với sứ mệnh đảm bảo sự an toàn của Trẻ em Việt Nam trước các mối đe dọa an ninh mạng khi tương tác trên Internet.
Cùng sự đồng hành chiến lược đến từ các đơn vị: Young IT, Viettel Cyber Security, Palo Alto Networks.
Mọi thông tin chi tiết xin vui lòng liên hệ:
[Email]: cyberkidvietnam@gmail.com
[Website]: cyberkid.vn
[Instagram]: @cyberkidvnteam