Những vụ hack lớn nhất từ đầu 2017 đến nay

Năm 2016 có những vụ tấn công mạng mà giới công nghệ cho là lớn nhất lịch sử từ trước đến nay. Nhưng năm 2017 xem chừng cũng không kém gì.

Yahoo, Adult Friend Finder, LinkedIn, Tumblr và Daily Motion trong năm 2016 có một điểm chung: dữ liệu người dùng bị rò rỉ. Những công ty này có thể xem là đại diện cho một nhóm công ty khắp thế giới bị lọt vào tay vài tin tặc trong năm vừa qua.

Dữ liệu người dùng của họ bị chiếm đoạt, trong đó gồm họ tên, email và địa chỉ nhà của người dùng, thậm chí có cả thông tin ngân hàng, các dữ liệu về sắc tộc và số điện thoại.

Nhưng đáng nói hơn là xu hướng tin tặc chiếm đoạt dữ liệu người dùng chưa dừng lại ở năm 2016 mà vẫn tiếp tục gia tăng trong đầu năm nay, mà vụ việc lớn nhất đến nay là vụ Hiệp hội các công ty lữ hành Anh Quốc ABTA (Association of British Travel Agents) bị mất dữ liệu. Chúng ta cùng liệt kê vài vụ “khủng” nhất từ đầu năm đến nay.
ABTA
Máy chủ web abta.com thuộc Hiệp hội các công ty lữ hành Anh Quốc ABTA mới bị một “cuộc đột nhập từ bên ngoài”, khiến 43.000 thông tin cá nhân bị lộ. Khoảng 1.000 trong số này gồm cả những thông tin định danh khách hàng của các thành viên ABTA được tải lên từ ngày 11/1/2017. Được biết, ABTA là hiệp hội du lịch lớn nhất Anh Quốc, và thành viên của ABTA gồm các công ty du lịch và nhiều nhà điều hành tour.
Các chuyên gia cho rằng có một truy cập trái phép vào hệ thống, tận dụng lỗi bảo mật mà kẻ xấu xâm nhập vào với quyền khách hàng của thành viên ABTA và cả quyền của thành viên ABTA. Theo điều tra ban đầu, ABTA cho rằng họ nhận diện được cuộc xâm nhập này qua một công ty phát triển web và hosting bên thứ 3 của mình.
Cellebrite
Tháng 3 năm ngoái, công ty Israel Cellebrite bị cho là có liên kết với chiếc iPhone 5C của tên khủng bố Syed Farook xả sung ở San Bernardino, Mỹ. Đến nay, trang tin Motherboard cho biết họ nhận được 900GB dữ liệu của công ty này, trong đó gồm thông tin khách hàng, cơ sở dữ liệu nội bộ và các dữ liệu kỹ thuật của những chiếc điện thoại bị hack của Cellebrite. Những dữ liệu ấy cũng được cho là lấy từ các máy chủ web của Cellebrite, và cũng có một số dữ liệu có chứa thông tin người dùng và mật khẩu đăng nhập của trang web my.cellebrite.
Esea
Ngày 8/1, Hội thể thao điện tử E-Sports Entertainment Association League (Esea) cho biết họ cho rằng có một số dữ liệu người dùng được tung lên mạng trong khoảng thời gian ấy là dữ liệu thuộc về hội, mặc dù chưa tổ chức bảo mật nào khẳng định điều này.
Esea cho rằng có khoảng 1,5 triệu profile người dùng (gồm tên, địa chỉ email và vài thông tin khác) bị tung công khai trên mạng.
Supercell
Ngày 18/1, Supercell cảnh báo người dùng trên forum của họ rằng người dùng enen thay đổi mật khẩu ngay lập tức vì dữ liệu bị rò rỉ.
Supercell cho rằng dữ liệu người dùng của họ bị mất từ hồi tháng 9/2016, liên quan đến một phần mềm diễn đàn bên thứ ba. Tờ Motherboard ban đầu đã báo cáo lỗi này và tờ này cũng cho rằng tập dữ liệu ấy đã bị rao bán trực tuyến, và ảnh hưởng đến khoảng 1 triệu tài khoản.
Freedom Hosting II 
Đây là dịch vụ hosting của khoảng 20% dark web. Hồi tháng 2 vừa qua, công yt này bị một tin tặc xâm nhập vào cơ sở dữ liệu khách hàng.
Tổng cộng, có 74GB dữ liệu chứa trên các máy chủ của công ty bị chiếm dụng, mà đa phần dữ liệu liên quan đến ấu dâm. Trong số dữ liệu này có 2,3GB dữ liệu chứa thông tin khác hhafng. 381.000 địa chỉ email chứa trong cơ sở dữ liệu MySQL.
Diễn đàn PlayStation và Xbox
Có hơn 2,5 triệu game thủ sử dụng ISO XBOX360 và ISO PSP của PlayStation có thông tin tài khoản đã bị chiếm dụng. Dữ liệu chi tiết gồm địa chỉ email, mật khẩu và địa chỉ IP.
Tờ Telegraph cho biết dữ liệu bị rò rỉ từ năm 2015 nhưng mới chỉ được phát hiện và công bố gần đây. ISO PSP có 1,3 triệu thông tin tài khoản và ISO XBOX 360 có khoảng 1,2 triệu.
Cloudflare
Tin nhắn cá nhân trên các trang web hẹn hò, các chuyến đi Uber cùng nhiều thông tin người dùng khác bị rò trên mạng sau sự cố về phần mềm của công ty Cloudflare. Một lỗi trong phần mềm của Cloudflare mà rất nhiều trang web sử dụng để cache nội dung trên dịch vụ của họ có nghĩa là dữ liệu dạng text thuần của các trang web bị rò trên web từ tháng 9/2016 đến tháng 2/2017.
Tuy đây không phải là vụ tấn công của tin tặc nhưng những thông tin cá nhân nhạy cảm của người dùng bị ảnh hưởng, vì những thông tin này được đệm trong các engine tìm kiếm sau khi chúng bị rò trên mạng. Giới công nghệ nhại vụ này là Cloudbleed.
CloudPets
Năm 2016, có hơn 727.000 trẻ em Anh Quốc bị mất thông tin sau vụ việc của VTech. Đến nay, một công ty khác tương tự, là CloudPets, là nhà sản xuất gấu teddy có kết nối internet (IoT), đã lộ hơn 2 triệu bản ghi âm giọng nói của trẻ trên mạng mà sản phẩm của họ không hề có biện pháp bảo mật nào.
Tuy đây không phải là kiểu tấn công trực tiếp nhưng những dữ liệu kiểu này rất dễ bị kẻ xấu lợi dụng. Một cơ sở dữ liệu MongoDB với 821.296 bản ghi âm, bị một công ty Romani lưu trữ lại, có thể truy cập trực tuyến bất kỳ lúc nào.
Wishbone
Đây là một ứng dụng xã hội, cho phép người dùng tạo bầu chọn và nhận phản hồi về ý tưởng của mình. Có hơn 2 triệu địa chỉ email và 287.000 số điện thoại di động đã bị đánh cắp qua trang web này.
Một nhóm tin tặc giấu tên công khai chúng đã có được email, số điện thoại, tên, ngày sinh và giới tính từ một cơ sở dữ liệu không được bảo mật trong ứng dụng Wishbone. Nhà nghiên cứu bảo mật Troy Hunt được chúng cung cấp dữ liệu này, với 2.247.314 địa chỉ email. Công ty sở hữu Wishbone là Science cho biết có thể tin tặc đã truy cập được cơ sở dữ liệu thông qua API.
Theo PCWVN
Advertisements

Posted on March 22, 2017, in Tin học and tagged . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: