Sự cố thế kỷ: 1,2 tỷ dữ liệu tài khoản cá nhân bị đánh cắp

Khoảng 1,2 tỷ dữ liệu tài khoản cá nhân vừa bị đánh cắp từ hệ thống của Amazon Web Services. Đây được xem như một trong những vụ rò rỉ thông tin lớn nhất mọi thời đại. 

 

Theo SiliconAngle, các thông tin rò rỉ bao gồm nhiều cơ sở dữ liệu khác nhau. Một số dữ liệu dưới dạng các địa chỉ IP, trong khi nhiều dữ liệu khác ở dạng không thể xác định. 

Sự cố trên được phát hiện bởi Bob Diachenko và Vinny Troia. Cục điều tra Liên bang Mỹ (FBI) đang vào cuộc để điều tra vụ việc này. Theo đánh giá sơ bộ, rất có thể nhiều vụ hack đã được thực hiện cùng lúc với nhau để tạo một vụ rò rỉ thông tin lớn chưa từng có. 

{keywords}
Vụ rò rỉ thông tin với mức độ nghiêm trọng chưa từng có vừa xảy ra tại hệ thống của Amazon Web Services.

Theo Dvir Babila - người đứng đầu bộ phận bảo mật của Cycognito, phạm vi quá lớn của sự việc khiến nhiều người đặt ra câu hỏi về thủ phạm đã đứng đằng sau. Điều này đòi hỏi đội ngũ điều tra viên phải liên kết rất nhiều tình tiết khác nhau nhờ vào sự lưu vết trên các hệ thống CNTT để tạo nên một bức tranh hoàn chỉnh. 

Babila cho rằng, việc tấn công một cách thủ công nhằm lấy cắp lượng dữ liệu của hàng tỷ người cùng lúc là điều không thể. Do vậy, tin tặc nhiều khả năng sẽ sử dụng các mô hình tính toán khác nhau, kết hợp với tài nguyên được lưu trữ trên các đám mây để tấn công đánh cắp thông tin với mức độ tự động hoá nhất định.  

Theo hacker Jason Kent của Cequence Security, chưa nói đến số lượng, chỉ tính riêng tính chất của loại dữ liệu thôi cũng đã đủ cho thấy mức độ nghiêm trọng của sự việc. 

Thông thường, các dữ liệu đánh cắp thường là dạng dữ liệu theo một ngữ cảnh nhất định, ví dụ như dữ liệu tài chính. Tuy nhiên, các dữ liệu trong vụ đánh cắp là những thông tin được sắp xếp và có mối liên kết với nhau, do đó khi các dữ liệu này bị đánh cắp đồng thời, khả năng nguy hiểm sẽ lớn hơn nhiều. 

Chia sẻ về vụ tấn công, Phó giám đốc phụ trách chiến lược và quản lý sản phẩm của Tripwire - ông Tim Erlin lưu ý rằng: “Chúng ta vẫn thường lo lắng về các dữ liệu nhạy cảm. Tuy nhiên với một thế giới kết nối, các dữ liệu có tính liên kết với nhau mới là điều đáng quan ngại nhất.”. Do vậy, vị chuyên gia của Tripwire cho rằng hiện vẫn chưa có cách nào để đo lường hết các tác động từ vụ rò rỉ thông tin này. 

Tuấn Nghĩa (Theo SiliconAngle)

2 triệu dữ liệu ngân hàng của người Việt Nam bị công khai trên mạng?

2 triệu dữ liệu ngân hàng của người Việt Nam bị công khai trên mạng?

 Các thông tin cá nhân này được giới thiệu là mã khách hàng, tên tuổi, ngày tháng năm sinh, số điện thoại, email, địa chỉ nhà riêng và nơi công tác của khoảng 2 triệu người Việt Nam.   

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Nguy cơ từ những tấm ảnh sống ảo trên Instagram

Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.

161 đội sinh viên ASEAN thi vòng đầu kỹ năng an toàn thông tin mạng 2022

Vòng khởi động, vòng đầu tiên của cuộc thi “Sinh viên với An toàn thông tin ASEAN” năm 2022 vừa được tổ chức trực tuyến hoàn toàn, với sự góp mặt của 161 đội sinh viên tại 51 trường đại học ở 8 nước ASEAN.

“Điểm mặt” những tên miền mạo danh ngân hàng được dùng để lừa người dân

Cùng với nhận định tình trạng lừa đảo qua tin nhắn mạo danh ngân hàng đang tiếp diễn với tần suất cao, VNCERT/CC cũng liệt kê ra trên 30 tên miền giả mạo trang thông tin của 5 ngân hàng lớn.

Gần 10 triệu thuê bao di động Australia bị lộ thông tin cá nhân

Thông tin cá nhân gần 10 triệu khách hàng của Optus, nhà mạng lớn thứ hai Australia, bị lộ trong một vụ tấn công mạng tinh vi.

Hacker vụ rò rỉ game lớn nhất lịch sử sa lưới

Cảnh sát Anh đã bắt giữ hacker được cho có liên quan đến vụ truy cập trái phép, tải xuống thông tin bí mật của Grand Theft Auto VI (GTA VI).

iPhone 14 dùng chip Trung Quốc gây lo ngại

Nhà lập pháp Mỹ kêu gọi xem xét lại việc iPhone 14 dùng các con chip của Trung Quốc, phân tích nguy cơ tiềm tàng.

Cục ATTT khuyến nghị người dân cảnh giác với hình thức lừa đảo “khóa thuê bao điện thoại”

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin (ATTT) vừa kêu gọi người dân nâng cao cảnh giác, tuyệt đối không làm theo các yêu cầu từ cuộc gọi lừa đảo “khóa thuê bao điện thoại”.

Đang cập nhật dữ liệu !