FBI hack hàng trăm máy tính để vá lỗ hổng bảo mật từ nhóm hacker Trung Quốc

Theo dõi VGT trên

Lấy độc trị độc, hack để bảo vệ người dùng khỏi hacker!

Vào tháng 3 năm nay, một nhóm hacker từ Trung Quốc có tên Hafnium đã thực hiện tấn công hàng chục ngàn tài khoản Microsoft Exchange và còn để lại rất nhiều những backdoor để có thể dễ dàng lấy đi thông tin trong tương lai. Để giải quyết vấn đề này, FBI đã sử dụng chính công cụ mà nhóm hacker đã sử dụng để đột nhập vào những máy tính đã bị tấn công, vá những lỗ hổng để bảo vệ người dùng.

FBI hack hàng trăm máy tính để vá lỗ hổng bảo mật từ nhóm hacker Trung Quốc - Hình 1

Theo giải thích của Bộ Tư pháp Hoa Kỳ: “FBI đã tiến hành gửi những lệnh thông qua web-shell (1 dạng mã độc) tới những máy đã bị tấn công, khiến cho những máy này xóa đường dẫn tới chính web-shell đó để vá lỗ hổng bảo mật.”

Điểm đáng nói là những người dùng bị tấn công sẽ không hề hay biết rằng FBI đã thực hiện vá lỗ hổng trên máy của mình. Bộ Tư pháp nói rằng họ sẽ có những thông báo với những người dùng về vấn đề này, còn công tác vá lỗ hổng đã có sự cho phép của tòa án Texas.

FBI hack hàng trăm máy tính để vá lỗ hổng bảo mật từ nhóm hacker Trung Quốc - Hình 2

Đây là một cách vá lỗ hổng thông minh, và rất có thể sẽ được sử dụng trong những lần tấn công tiếp theo giống như từ nhóm Hafnium kể trên. Chắc chắn nhiều người cũng sẽ không phàn nàn về việc FBI xâm nhập vào máy tính của họ chỉ để vá những lỗ hổng bảo mật từ bên ngoài, nhất là khi trong lần tấn công từ Hafnium thì Microsoft đã khá chậm trễ trong việc cập nhật Microsoft Exchange để giải quyết vấn đề.

Ngược lại, cũng sẽ có những người phản đối việc làm này vì về bản chất đây cũng có thể coi là một hành động đột nhập bằng backdoor. FBI cho biết đã có hàng ngàn thiết bị đã được người dùng tự thiết lập bảo mật nên không cần tới sự trợ giúp của họ. Trợ lý Bộ Tư pháp John C. Demers cho biết: “Việc Bộ thực hiện xóa bỏ những web-shell độc hại với sự cho phép của tòa án cho thấy nỗ lực của chúng tôi trong việc ngăn chặn những mối nguy hại bằng cách sử dụng chính những công cụ của hacker, chứ không chỉ dừng lại ở công tác truy tố.”

Facebook từng có cơ hội, nhưng đã chọn cách tệ nhất

Trước khi vụ lộ dữ liệu của hơn 500 triệu người dùng xảy ra, nhiều nhà nghiên cứu bảo mật đã phát hiện và cảnh báo lỗ hổng bảo mật của Facebook.

Trong gần một tuần, thông tin cá nhân của hơn 500 triệu tài khoản Facebook bị lan truyền công khai trên Internet. Phải mất nhiều ngày sau, mạng xã hội lớn nhất thế giới mới thừa nhận sai lầm của mình, đồng thời thông báo đã khắc phục lỗ hổng bảo mật từ năm 2019.

Video đang HOT

Thế nhưng, theo các nhà nghiên cứu, nền tảng này đã biết về những lỗ hổng bảo mật từ nhiều năm trước và đáng lẽ cần nỗ lực hơn để ngăn chặn nó.

Lỗ hổng đến từ chính tính năng

Nhập liên hệ là một tính năng giúp người dùng tìm kiếm bạn bè thông qua địa chỉ liên lạc (email, số điện thoại). Không riêng gì Facebook, nhiều mạng xã hội và ứng dụng liên lạc cũng tích hợp tính năng này. Theo Wired , đây là cách các nền tảng nâng cao tính xã hội, lôi kéo thêm người dùng.

"Tôi tin chắc rằng các công ty khác đang lo lắng đến đổ mồ hôi", Inti De Ceukelaire, nhà nghiên cứu bảo mật người Bỉ. Vào năm 2017, Ceukelaire đã báo cáo một lỗ hổng trong tính năng nhập liên hệ của Facebook.

Facebook từng có cơ hội, nhưng đã chọn cách tệ nhất - Hình 1

Facebook đã có cơ hội khắc phục sớm lỗ hổng bảo mật.

Năm 2012, mạng xã hội này từng làm lộ số điện thoại và email người dùng thông qua công cụ "Tải xuống thông tin của bạn". Sau đó, một nhà nghiên cứu đã phản ánh tình trạng này cho Facebook vào năm 2013. Vào năm 2018, Văn phòng Cao ủy Quyền riêng tư Canada và Văn phòng Cao ủy Bảo vệ Dữ liệu Ireland chính thức tham gia điều tra vụ việc.

"Trước khi vụ lộ dữ liệu xảy ra, chúng tôi nhận thấy Facebook không có các biện pháp bảo vệ thông tin cá nhân của người dùng và đối tượng không phải người dùng", cuộc điều tra tuyên bố.

Ceukelaire và các nhà nghiên cứu khác đã cảnh báo Facebook về những vấn đề tương tự.

Đối với lỗ hổng gần đây, hacker nắm trong tay số điện thoại của người dùng đến từ hơn 100 quốc gia. Chỉ cần nhập dữ liệu này lên công cụ truy xuất thông tin, hacker có thể dễ dàng thu thập được Facebook ID cũng như các dữ liệu khác mà người dùng đăng trên trang cá nhân.

"Tôi phát hiện ra rằng việc tiết lộ số điện thoại riêng tư trên Facebook tương đối đơn giản, ngay cả khi đó là số của giới nổi tiếng hay chính trị gia. Dù kỹ thuật này chỉ phát huy tác dụng tại một quốc gia nhỏ như Bỉ, nhiều người dùng vẫn có khả năng trở thành nạn nhân của một vụ rò rỉ thông tin riêng tư", Ceukelaire viết đầu năm 2017.

Tuy phương pháp lấy thông tin người dùng của Ceukelaire vẫn còn thủ công và hạn chế, song nó vẫn đem lại hiệu quả. Anh đã gửi các phát hiện của mình cho chương trình săn lỗi lấy tiền thưởng của Facebook. Mặc dù vậy, chia sẻ với Wired , Ceukelaire cho biết công ty nay từ chối thưởng tiền do những vấn đề anh đưa ra chưa đáp ứng đủ điều kiện.

Ceukelaire đã nêu 2 điểm quan trọng. Thứ nhất, những kẻ tấn công có thể vạch ra nhiều kế hoạch tấn công vào tính năng nhập liên hệ. Thời điểm đó, Facebook cho biết công ty có thể sửa giới hạn nhập liên hệ của người dùng, dẫu vậy Facebook vẫn từ chối coi vấn đề này là lỗ hổng bảo mật.

Thứ 2, các thiết lập kiểm soát quyền riêng tư trên Facebook có thể khiến người gặp nhiều bối rối. Mạng xã hội này cho phép người dùng ẩn số điện thoại và địa chỉ email ở chế độ xem "Chỉ tôi". Tuy nhiên, nếu người dùng thiết lập quyền "Ai có thể tra cứu tôi" thành chế độ "Mọi người", hacker vẫn có thể đoán được số điện thoại của bạn, từ đó tra cứu thêm nhiều thông tin khác.

Vào thời điểm Ceukelaire nghiên cứu, Facebook thậm chí không cung cấp chế độ "Chỉ tôi" trong quyền "Ai có thể tra cứu tôi". Mãi đến tháng 5/2019, tính năng này mới được bổ sung và cập nhật.

Cho đến nay, Facebook vẫn chưa thể giải thích cơ chế tạo kho dữ liệu người dùng khổng lồ của hacker.

Facebook xem nhẹ các cảnh báo bảo mật?

Tháng 8/2019, nhà nghiên cứu bảo mật có nickname @ZHacker13 báo cáo lỗi liên quan đến tính năng nhập liên hệ của Instagram. Thông qua một cuộc tấn công liệt kê số điện thoại tự động và hiệu quả, hacker dễ dàng kéo dữ liệu người dùng về tay.

Ban đầu, Facebook cho rằng lỗ hổng mà @ZHacker13 tìm ra có rủi ro cực kỳ thấp. Cuối cùng, vào cuối tháng 9/2019, Facebook tuyên bố nhóm bảo mật của họ "đã biết về vấn đề này qua một nghiên cứu nội bộ". Năm 2019, Forbes quyết định công bố câu chuyện của @ZHacker13.

Facebook từng có cơ hội, nhưng đã chọn cách tệ nhất - Hình 2

Dữ liệu của người dùng Facebook lan truyền công khai trên các diễn đàn hacker.

"Lúc đầu, Facebook từ chối công nhận bản báo cáo, ngay cả khi tôi cung cấp cho họ đầy đủ bằng chứng. Sau khi tôi nói chuyện với Forbes , Facebook mới nhận ra sai lầm. Công ty đã khắc phục sự cố và trả cho tôi một khoản tiền thưởng nhỏ là 4.000 USD", @ZHacker13 chia sẻ với Wired.

"Lỗ hổng này cho phép một số người dùng mô phỏng tính năng của Instagram và thu thập thông tin số điện thoại của người dùng khác", Facebook thừa nhận cảnh báo của @ZHacker13.

"Chúng tôi đã thay đổi và ngăn chặn kẻ xấu sử dụng phần mềm mô phỏng ứng dụng của chúng tôi để tra cứu, thu thập số điện thoại người dùng", Facebook đưa ra quan điểm tương tự trong thông báo xác nhận vụ lộ hơn 500 triệu dữ liệu người dùng.

Theo Wired , Facebook liên tục "xem nhẹ" vụ việc này. Công ty nhấn mạnh rằng việc ngăn chặn sự can thiệp của các hacker là trò chơi "mèo vờn chuột vô tận". Facebook cũng lập luận rằng dữ liệu bị rò rỉ không nhạy cảm như thông tin sức khỏe hoặc tài chính. Bên cạnh đó, nền tảng phủ nhận khả năng hệ thống của công ty bị hack.

Tuy nhiên, bằng cách miễn cưỡng trao tiền thưởng cho các phát hiện lỗ hổng bảo mật trên Instagram, Facebook đã công khai thừa nhận tính năng của nền tảng có vấn đề.

Ngoài ra, vẫn còn một số điểm chưa rõ ràng trong các thông báo của Facebook. Công ty cho biết vụ lộ thông tin diễn ra trước tháng 9/2019 nhưng không thể nêu chi tiết thời điểm xảy ra, ảnh hưởng liên quan hay thời điểm nhận biết được vụ việc.

Qua quá trình phân tích tập dữ liệu, Wired cho rằng những thông tin này được thu thập ít nhất từ năm 2018 và không muộn quá tháng 6/2019.

Đặc biệt, việc Facebook đưa ra những phát ngôn cẩn trọng phản ánh nỗi lo bị cơ quan quản lý Mỹ điều tra, điển hình như Ủy ban Thương mại Liên bang Mỹ (FTC). Từ năm 2011, Facebook ký thỏa thuận với FTC, theo đó, thỏa thuận này yêu cầu công ty tiết lộ các phát hiện cho cơ quan quản lý Mỹ.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Hot nhất đêm Giáng sinh: 1 cặp sao hạng A bí mật kết hôn sau 7 năm yêu?Hot nhất đêm Giáng sinh: 1 cặp sao hạng A bí mật kết hôn sau 7 năm yêu?
20:26:55 25/12/2024
Ca sĩ Đàm Vĩnh Hưng nhắn gì cho tỉ phú Mỹ?Ca sĩ Đàm Vĩnh Hưng nhắn gì cho tỉ phú Mỹ?
20:06:14 25/12/2024
Sốc với hình ảnh mới nhất của mỹ nhân gốc Việt đẹp nhất châu ÁSốc với hình ảnh mới nhất của mỹ nhân gốc Việt đẹp nhất châu Á
20:56:57 25/12/2024
Chàng trai "nhàu" như ông lão sau nửa năm đi bộ 3.300km đến Tây TạngChàng trai "nhàu" như ông lão sau nửa năm đi bộ 3.300km đến Tây Tạng
18:30:00 25/12/2024
Cô gái mắc 2 căn bệnh ung thư từ chối chàng trai tỏ tình mình 9 lần và cái kếtCô gái mắc 2 căn bệnh ung thư từ chối chàng trai tỏ tình mình 9 lần và cái kết
20:02:22 25/12/2024
Sự thật chấn động bản hit 600 triệu view Vpop, hóa ra chỉ là sản phẩm "lừa dối"Sự thật chấn động bản hit 600 triệu view Vpop, hóa ra chỉ là sản phẩm "lừa dối"
21:13:06 25/12/2024
Con gái đi lấy chồng vô tình xem camera, nghe bố nói câu này liền tức tốc về nhàCon gái đi lấy chồng vô tình xem camera, nghe bố nói câu này liền tức tốc về nhà
18:25:41 25/12/2024
Diễn viên Thanh Trúc trải lòng hành trình 5 lần thụ tinh ống nghiệm để có conDiễn viên Thanh Trúc trải lòng hành trình 5 lần thụ tinh ống nghiệm để có con
18:08:34 25/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Hot nhất Weibo: Lưu Diệc Phi lộ ảnh hẹn hò với nam thần hạng A kém tuổi vào đêm Giáng sinh

Hot nhất Weibo: Lưu Diệc Phi lộ ảnh hẹn hò với nam thần hạng A kém tuổi vào đêm Giáng sinh

Sao châu á

23:01:36 25/12/2024
Theo Sohu, công chúng nghi ngờ Lưu Diệc Phi và Lý Hiện phim giả tình thật bởi trước đó, cả hai từng bị bắt gặp dùng chung xe.
4 cặp đôi cổ trang Hoa ngữ xuất sắc nhất năm 2024: Một mỹ nhân sở hữu phong thái đỉnh hàng đầu Cbiz

4 cặp đôi cổ trang Hoa ngữ xuất sắc nhất năm 2024: Một mỹ nhân sở hữu phong thái đỉnh hàng đầu Cbiz

Hậu trường phim

22:58:45 25/12/2024
2024 đang bước vào những ngày cuối cùng và giờ là lúc chúng ta cùng nhau điểm lại những cặp đôi cổ trang để lại nhiều ấn tượng nhất trên màn ảnh Hoa ngữ trong suốt 1 năm qua.
Louis Phạm gặp tai nạn xe, người va chạm có phản ứng bất ngờ

Louis Phạm gặp tai nạn xe, người va chạm có phản ứng bất ngờ

Sao thể thao

22:47:03 25/12/2024
Ngày 24/12, cựu VĐV TDDC Phạm Như Phương (nickname Louis Phạm) thu hút sự chú ý của cộng đồng mạng khi chia sẻ chuyện cô gặp nạn nhỏ trên đường đi chụp ảnh thẻ
"Nữ hoàng cảnh nóng" cay đắng, bị bệnh tâm thần vì yêu, U50 tìm an yên, chữa lành trong nhà vườn 6000m2

"Nữ hoàng cảnh nóng" cay đắng, bị bệnh tâm thần vì yêu, U50 tìm an yên, chữa lành trong nhà vườn 6000m2

Sao việt

22:42:29 25/12/2024
Dù hiện tại đã bước vào tuổi U50, nhưng khi nhắc đến Kiều Trinh, khán giả vẫn nhớ đến biểu tượng gợi cảm của màn ảnh Việt một thời.
Thùy Dung: Đến với nhạc Pháp là cái duyên

Thùy Dung: Đến với nhạc Pháp là cái duyên

Nhạc việt

22:22:27 25/12/2024
Trong thời khắc chuyển giao giữa năm cũ và năm mới, ca sĩ nhạc Pháp - Thùy Dung có dịp nhìn lại năm 2024 của mình với nhiều điều đáng tự hào.
'Kính vạn hoa: Bắt đền con ma': Hoài niệm nhưng còn nhiều tiếc nuối

'Kính vạn hoa: Bắt đền con ma': Hoài niệm nhưng còn nhiều tiếc nuối

Phim việt

22:07:29 25/12/2024
Phần phim điện ảnh Kính vạn hoa chuyển thể từ tiểu thuyết cùng tên của nhà văn Nguyễn Nhật Ánh, lấy cảm hứng từ hai tập phim truyền hình Bắt đền hoa sứ và Con mả con ma .
Người đàn ông rơi từ tầng cao chung cư xuống đất tử vong ở TPHCM

Người đàn ông rơi từ tầng cao chung cư xuống đất tử vong ở TPHCM

Tin nổi bật

22:05:03 25/12/2024
Gần 20h hôm nay (25/12), Công an quận Bình Tân (TPHCM) mới hoàn tất khám nghiệm hiện trường vụ người đàn ông tử vong tại chung cư trên đường số 1, phường Bình Hưng Hòa B. cao xuống.
Cựu nhân viên cáo buộc Sean 'Diddy' Combs xóa bằng chứng phạm tội

Cựu nhân viên cáo buộc Sean 'Diddy' Combs xóa bằng chứng phạm tội

Sao âu mỹ

21:58:44 25/12/2024
Theo đơn kiện, một cựu nhân viên của Sean Diddy Combs cáo buộc ông trùm âm nhạc đã giao cho nhân viên này tổ chức các bữa tiệc tình dục và chịu trách nhiệm dọn dẹp sau đó.
Chuyên gia phân tích những lợi ích của Thổ Nhĩ Kỳ ở Syria

Chuyên gia phân tích những lợi ích của Thổ Nhĩ Kỳ ở Syria

Thế giới

21:41:32 25/12/2024
Ông Yolcu giải thích điều đó sẽ giúp ổn định khu vực biên giới, với ít mối nguy hiểm hơn từ lực lượng dân quân người Kurd (YPG) của Syria, tránh gây bất ổn và áp lực từ vấn đề di cư khi người Syria tràn vào lãnh thổ Thổ Nhĩ Kỳ.
Bắt đối tượng cầm đầu đường dây vận chuyển ma túy qua đường hàng không

Bắt đối tượng cầm đầu đường dây vận chuyển ma túy qua đường hàng không

Pháp luật

21:32:27 25/12/2024
Tối 25/12, Cơ quan CSĐT Công an huyện Diễn Châu (Nghệ An) cho biết, vừa khởi tố đối tượng Lê Tiến Đức (21 tuổi, trú huyện Quỳnh Lưu) vì vận chuyển trái phép 2kg ma túy.
Bài toán Olympia khiến nhiều người nghi ngờ về khả năng học toán của mình, nghe cách giải của MC mới ngã ngửa

Bài toán Olympia khiến nhiều người nghi ngờ về khả năng học toán của mình, nghe cách giải của MC mới ngã ngửa

Netizen

21:29:18 25/12/2024
Olympia là chương trình hàng đầu dành cho các bạn trẻ có niềm đam mê với tri thức. Một đặc điểm của cuộc thi này là có rất nhiều câu hỏi hóc búa