Những bí mật đen tối nhất bị hacker khui ra năm 2015

2015 chứng kiến hàng loạt vụ tấn công hủy diệt của tin tặc, với vô số thông tin nhạy cảm, tội lỗi bị tung hê lên mạng.

2015 chứng kiến hàng loạt vụ tấn công hủy diệt của tin tặc, với vô số thông tin nhạy cảm, tội lỗi bị tung hê lên mạng, từ những email nói xấu minh tinh của quan chức Sony Pictures cho đến danh tính những kẻ ngoại tình trên toàn thế giới...

1. Sony Pictures bị tấn công

Năm nay mở màn với một vụ tấn công gây chấn động mà những tình tiết li kỳ của nó đủ để dựng thành phim "Die Hard" tập tiếp. Tin tặc đã xâm nhập vào hệ thống máy tính của hãng phim Sony Pictures vài tuần trước Tết Dương lịch, khiến công việc kinh doanh của hãng này phải tạm ngừng. Thủ phạm thậm chí còn đe dọa đánh bom những rạp nào trình chiếu bộ phim The Interview do Sony sản xuất.

{keywords}

Như thể chừng đó vẫn là chưa đủ, hacker còn tung lên mạng nhiều đoạn email nội bộ của quan chức Sony, hé lộ nhiều góc khuất bẩn thỉu như mức thù lao bất công mà hãng này trả cho sao nam và sao nữ, cũng như những lời nói xấu sau lưng của họ nhằm vào nhiều diễn viên hạng A, trong đó có Angelina Jolie.

Có thể nói, vụ tấn công vào Sony đã làm thay đổi cách nghĩ của chúng ta về những vụ đánh cắp dữ liệu. Đúng, ai cũng lo sợ thông tin thẻ tín dụng của mình bị đánh cắp, nhưng vụ việc này là một mối nguy hoàn toàn khác. Mỹ đã ra lệnh trừng phạt Triều Tiên vì tình nghi hacker nước này ra tay, và một cuộc chiến ngoại giao nổ ra giữa hai quốc gia.

2. Văn phòng quản trị nhân sự của Bộ Quốc phòng Mỹ bị tấn công

Tháng 6 vừa qua, tin tặc đã chạm tay được vào vô số thông tin cực kỳ nhạy cảm sau khi đột nhập thành công vào Văn phòng Quản trị Nhân sự của Bộ Quốc phòng Mỹ. Khoảng 20 triệu người đã bị đánh cắp tên tuổi, địa chỉ và số Bảo hiểm xã hội. Ngoài ra, 5.6 triệu dấu vân tay cũng đã rơi vào tay tin tặc.

{keywords}

Nếu chừng đó còn chưa đủ tồi tệ, thì có tới 1 triệu người bị ảnh hưởng bởi vụ việc nhưng lại không hề hay biết gì, bởi địa chỉ email của họ đã thay đổi và nhà chức trách không gửi mail thông báo sự cố được.

3. 1 tỷ thiết bị Android dính lỗ hổng siêu nguy hiểm

Một lỗ hổng Android đáng sợ có tên Stagefright đã được công bố vào tháng 7, cho phép tin tặc chiếm quyền điều khiển hệ điều hành của bất cứ smartphone Android nào mà người dùng không hề hay biết.

{keywords}

Với gần 1 tỷ thiết bị Android dính phải lỗ hổng này, các chuyên gia bảo mật nhanh chóng kết luận đây là một trong những lỗ hổng bảo mật lớn nhất từng biết. Nó được hãng Zimperium phát hiện nhưng không ai rõ đã có tin tặc nào từng khai thác Stagefright hay chưa.

Google đã tung ra miếng vá lỗi, nhưng do các hãng phần cứng phải triển khai miếng vá này trước khi bán máy đến tay người dùng nên nguy cơ cao là hàng triệu thiết bị vẫn bị đe dọa.

4. Bê bối ngoại tình

Vụ tấn công nhằm vào trang web dành riêng cho những kẻ ngoại tình Ashley Madison thu hút sự chú ý của cả thế giới giống như một vụ đâm xe quay chậm. Bắt đầu từ tháng 7, một nhóm tin tặc có tên Impact Team đã đánh cắp thông tin từ website, đồng thời đe dọa công bố dữ liệu của hơn 30 triệu thành viên trừ phi công ty chủ quản đóng cửa website này.

{keywords}

Ban đầu, Ashley Madison cố tìm mọi cách trấn an người dùng rằng thông tin thẻ tín dụng của họ không hề bị đánh cắp. Theo quy định của pháp luật, công ty này phải công bố công khai điều này trên các phương tiện đại chúng. Nhưng đến đây một tình thế dở khóc dở cười xảy ra. Chẳng ai quan tâm đến thẻ tín dụng của họ cả, khi mà danh tiếng, hôn nhân, việc làm và cả cuộc sống của họ đều đang đứng trước nguy cơ đổ bể. Nhiều người dùng thậm chí đã trả tiền cho Ashley Madison trước khi vụ tấn công xảy ra để xóa thông tin tài khoản của họ, nhưng hãng này không làm vậy.

Kết quả vụ việc thật sự là một thảm họa. Do Ashley Madison từ chối nghe theo yêu cầu của Impact Team, các tin tặc đã công bố toàn bộ dữ liệu người dùng ngoại tình lên mạng, gây ra những hệ lụy đau lòng. Ít nhất 2 vụ tự tử có liên quan đến vụ xâm nhập, nhiều người khác cho biết họ bị cô lập sau khi mọi chuyện bại lộ.

Trong vụ này, tin tặc đã cho thấy ví tiền không phải là nơi hứng chịu đau thương nhất. Nó cũng không phải động cơ duy nhất để hacker ra tay.

5. Ngay cả các hãng bảo mật cũng không an toàn

Mọi chuyên gia bảo mật đều khuyến nghị người dùng nên có một khẩu khác nhau cho từng website mà họ hay ghé thăm. Nhưng để nhớ được chừng ấy mật khẩu thật không dễ dàng gì. Có một ứng dụng giúp bạn làm điều này cùng lời hứa sẽ bảo vệ kho mật khẩu của bạn bằng một dịch vụ "siêu an toàn"/ 

{keywords}

Thế nhưng tháng 6 vừa qua, LastPass, một ứng dụng quản lý mật khẩu được khá nhiều người dùng, đã bị hack. Tất nhiên, tổn thất của vụ này là rất nhỏ nếu so với các cuộc tấn công kể trên. Hacker chỉ lấy được username của các chủ tài khoản LastPass, cùng với manh mối để đoán ra mật khẩu cùng một phiên bản bị xáo trộn lung tung của mật khẩu đó.

Tuy nhiên, nếu như ngay cả một dịch vụ bảo mật cũng bị hack thì làm sao người dùng còn dám tin dùng chúng nữa?

6. Thiết bị mở khóa ô tô vạn năng giá 30 USD

Sử dụng những linh kiện được mua trên mạng với giá chỉ khoảng 30 USD, hãng Kamkar đã lắp đặt thành công một thiết bị có thể bẻ khóa và đột nhập vào gần như mọi dòng ô tô hay garage dùng khóa từ hiện hành.

{keywords}

Tất cả những gì hacker cần làm chỉ là đặt thiết bị có kích thước chỉ bằng chiếc ví này lên chiếc xe hoặc bên trong garage mục tiêu để thu thập các dữ liệu cần thiết. Một khi đã có đủ thông tin, chúng sẽ có thể mở khóa xe bất cứ lúc nào.

Thiết bị này khai thác một lỗ hổng bên trong các con chip vẫn được dùng cho hệ thống khóa từ. Ít nhất một hãng chip đã triển khai miếng vá lỗi cho lỗ hổng, nhưng vẫn còn rất nhiều hãng khác đẩy người dùng vào chỗ nguy hiểm.

Trọng Cầm

Hàn Quốc - ‘miền đất hứa’ cho giới IT Việt

Với sự phát triển mạnh mẽ về công nghệ thông tin, Hàn Quốc trở thành vùng đất tiềm năng cho các doanh nghiệp xuất khẩu phần mềm lớn đến từ nhiều quốc gia, trong đó có Việt Nam.

VinBrain và Microsoft Hoa Kỳ hợp tác phát triển trí tuệ nhân tạo trong y tế

Lần đầu tiên một startup công nghệ Việt đặt trọng tâm hợp tác HealthTech với Microsoft Hoa Kỳ, đánh dấu bước phát triển đột phá trong lĩnh vực trí tuệ nhân tạo của ngành Y tế Việt Nam.

Mỹ mở rộng lệnh cấm vận với Huawei

Reuters đưa tin, chính quyền Tổng thống Biden đã dừng cấp phép cho hầu hết các công ty xuất khẩu sang Huawei.

4 tuyến cáp quang biển cùng gặp sự cố: Nhà mạng “thúc” đẩy nhanh tiến độ sửa

Các nhà mạng lớn VNPT, Viettel đều cho biết đang tích cực làm việc với các đơn vị quản lý cáp quang biển quốc tế để nhanh chóng xử lý sự cố trên 4 tuyến AAG, APG, AAE-1 và IA.

Bitcoin tăng giá mạnh suốt 4 tuần qua, đã gấp 1.5 lần đáy

Sau khi tụt về 15.000 USD, mức thấp nhất trong vòng 2 năm trở lại đây, giá Bitcoin đã có cú quay đầu đầy ấn tượng.

CEO TikTok sắp điều trần trước Quốc hội Mỹ

Giám đốc điều hành TikTok, Shou Zi Chew sẽ có buổi điều trần trước Uỷ ban Năng lượng và Thương mại Mỹ vào tháng 3 tới đây, trong bối cảnh các nhà lập pháp đang xem xét kỹ lưỡng ứng dụng chia sẻ video có nguồn gốc từ Trung Quốc.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Chatbot ChatGPT sắp có đối thủ tại Trung Quốc

Theo nguồn tin của Bloomberg, Baidu chuẩn bị ra mắt chatbot trí tuệ nhân tạo (AI) tương tự ChatGPT của OpenAI.

Thêm tuyến cáp quang biển Liên Á gặp sự cố trong năm mới

IA (còn gọi là Liên Á) vừa trở thành tuyến cáp quang biển thứ 2 gặp sự cố trong năm 2023 và là tuyến thứ 4 mà các nhà mạng Việt Nam sử dụng vẫn đang có lỗi, chưa sửa chữa xong.

10 việc làm công nghệ được ‘săn lùng’ nhiều nhất năm 2023

Từ kỹ sư đám mây đến chuyên gia an toàn thông tin, trận chiến “săn đầu người” công nghệ năm 2023 sẽ tiếp tục khốc liệt, đi kèm với mức thu nhập hấp dẫn.

Đang cập nhật dữ liệu !