Hơn 200 triệu hồ sơ việc làm của người Trung Quốc bị rò rỉ trên mạng
Mới đây, một chuyên gia an ninh châu Âu vừa phát hiện một sơ hở nghiêm trọng tại Trung Quốc. Đó là kho dữ liệu khổng lồ nặng hơn 800 Gb chứa hơn 200 triệu hồ sơ việc làm của Trung Quốc đã bị rò rỉ trên mạng.
Hơn 200 triệu hồ sơ việc làm của Trung Quốc bị rò rỉ trên mạng. Ảnh minh họa
Diễn đàn an ninh mạng HackenProof của châu Âu đã phát hiện ra lỗi bảo mật khủng khiếp này. Đây là một trong những vụ rò rỉ thông tin lớn nhất có liên quan tới dữ liệu của Trung Quốc.
Bob Diachenko, nhà nghiên cứu an ninh của HackenProof có trụ sở đặt tại Ukraine, đã phát hiện ra trang chủ dữ liệu để ngỏ, không được bảo vệ này có chứa tới hồ sơ xin việc của hơn 202 triệu người dùng Trung Quốc hôm 28/12, thế nhưng anh mới công bố thông tin đó hồi tuần này. Các hồ sơ xin việc này bao gồm các thông tin nhạy cảm như tên tuổi, số điện thoại, tình trạng hôn nhân tới quan hệ chính trị.
Theo Diachenko, người đã cung cấp bản chụp màn hình những phát hiện của mình thông qua hai công cụ tìm kiếm dữ liệu, những dữ liệu này đặt tại Mỹ có dung lượng 854 Gb và bao gồm tổng cộng hơn 202 triệu hồ sơ.
Bốn chuyên gia an ninh cho biết, sự rò rỉ tài liệu theo mô tả của Diachenko nghe có vẻ hợp lý. Jane Wong, một blogger công nghệ đã từng phát hiện ra những đặc tính ẩn trên các nền tảng Internet lớn như Facebook và Instagram cho biết: ” Nó cũng giống như một người nào đó để quên điện thoại của mình ở nơi công cộng mà không có mật khẩu bảo vệ”.
Diachenko cho biết, cơ sở dữ liệu này để mở trên mạng từ ngày 23-28/12, nhưng sau khi bị anh phát hiện và đăng trên Twitter thì nó chuyển ngay sang chế độ offline ( không online nữa). Ít nhất hàng chục địa chỉ IP đã tải dữ liệu này về.
Video đang HOT
Theo Diachenko, rất có thể một công cụ quét trực tuyến được sử dụng trong trường hợp này để trích xuất dữ liệu từ các cổng thông tin việc làm Trung Quốc, bao gồm cả trangweb trò chơi trực tuyến hàng đầu 58.com.
Diachenko cho biết, không rõ đó là một ứng dụng chính thức hay bất hợp pháp được sử dụng để thu thập tất cả các chi tiết của người nộp đơn, ngay cả khi những người dùng dán nhãn “riêng tư”.
Trả lời câu hỏi của Diachenko, nhóm bảo mật của 58.com đã phủ nhận rằng dữ liệu đã bị rò rỉ từ máy chủ của họ, nhưng thừa nhận rằng có khả năng nó được thực hiện từ máy quét của bên thứ ba. Một nhân viên của trang 58.com cho biết, không có bất kỳ hồ sơ việc làm nào bị rò rỉ trên nền tảng của họ.
Đây không phải là vụ rò rỉ dữ liệu người dùng Trung Quốc đầu tiên. Hồi tháng 8 vừa qua, thông tin chi tiết của 130 triệu khách hàng của một nhà điều hành khách sạn có trụ sở tại Thượng Hải đã được rao bán trên web đen với giá 8 bitcoin. Hồi tháng 5, hàng vạn người dùng đã bị rò rỉ dữ liệu từ ứng dụng giao thức ăn Meituan.
Luật pháp Trung Quốc cấm xuất bản thông tin cá nhân bất hợp pháp, nhưng vẫn chưa có bất kỳ trách nhiệm rõ ràng nào đối với các cơ quan chính phủ. Các nhà lập pháp Trung Quốc đang kêu gọi một dự luật cụ thể để bảo vệ quyền riêng tư của dữ liệu. Tại châu Âu, Quy định bảo vệ dữ liệu chung (GDPR) mới nhất có hiệu lực vào tháng 5 năm 2018, bao gồm tất cả các doanh nghiệp liên quan đến dữ liệu của công dân EU.
Các chuyên gia bảo mật cho rằng, việc trích xuất dữ liệu bất chấp sự cho phép của người dùng cá nhân có thể là bất hợp pháp, nếu thông tin được sử dụng theo bất kỳ cách nào đi ngược lại lợi ích tốt nhất của chủ sở hữu. Họ cho rằng, đừng nghĩ đơn giản rằng đây chỉ là sơ yếu lý lịch, mà rất có thể nó sẽ được sử dụng cho các mục đích khác.
Hà Thu
The South China
Chân dung Jane Wong, nàng coder 23 tuổi khiến Facebook, Google lo ngay ngáy vì liên tục tìm ra những bí mật họ muốn ẩn giấu
Những ông lớn đã "qua tay" Jane Wong gồm có Facebook, Google và Instagram.
Jane Manchun Wong là một cô gái 23 tuổi hướng nội, không quá nổi bật trong đám đông nhiều người. Nhưng trong thế giới của ngành áp dụng kỹ nghệ đảo ngược vào nghiên cứu ứng dụng - phân tích cấu trúc, chức năng và cách hoạt động của ứng dụng di động bằng cách "mổ xẻ" từng chi tiết của chúng, cô Wong là một nhân vật xuất sắc có tiếng.
Bản thân tốt nghiệp chuyên ngành khoa học máy tính tại Đại học Massachusetts Darthmouth, cô thu hút sự chú ý của toàn giới "geek" vì đã tìm ra được các tính năng ẩn của các ứng dụng như Facebook, Instagram và Snapchat. Điểm đặc biệt là đây: đó toàn là những tính năng nhà phát triển không muốn cho người dùng hay biết.
Cô Wong là người đầu tiên phát hiện ra Facebook Messenger thử nghiệm chức năng "thu hồi tin nhắn đã gửi", Instagram tìm cách cho phép người dùng giới hạn những nơi có thể xem bài đăng của mình, chỉ cho phép những nước và khu vực nhất định được xem và tương tác với tài khoản của mình.
Rất nhiều hãng tin công nghệ theo dõi sát sao tài khoản Twitter của cô (nơi Wong hay đăng những gì mình tìm được), một vài nơi còn ngỏ ý muốn mời công về cộng tác, độc quyền sở hữu những gì cô Wong tìm được. Thế nhưng, cô từ chối mọi lời mời chào.
"Tôi tin rằng những thông tin như vậy nên được công khai cho tất cả mọi người, vậy nên tôi tìm được gì là tôi cứ post lên Twitter thôi", cô nói.
Cô cố gắng bóc tách mọi lớp che chắn các công ty dựng lên để ngăn người dùng biết được họ đang thực sự làm gì. Cụ thể hơn, cô muốn mọi thứ minh bạch, muốn cho mọi người biết các gã khổng lồ công nghệ đang làm gì với dữ liệu cá nhân của người dùng.
Có lần cô phát hiện ra rằng: khi người dùng đồng ý cho ứng dụng Facebook trên Android có thể truy cập vào thông tin về vị trí chính xác của thiết bị, dữ liệu có trong máy, họ cũng nghiễm nhiên đồng ý với việc ứng dụng gửi về các thông tin như cột phát sóng điện thoại có trong phạm vi khu vực, những mạng Wi-Fi thiết bị có thể kết nối được vào thời điểm hiện tại. Bằng những thông tin như vậy, có thể xác định được chính xác người dùng đang ở đâu, thậm chí còn biết luôn hàng xóm của họ là ai.
" Thiết bị của tôi vẫn có những ứng dụng ấy, nhưng sau chốt, tôi vẫn muốn biết chính xác những việc mà chúng đang thực hiện, cách thức chúng thu thập thông tin, không thể dừng lại ở ba cái dòng 'đã sửa lỗi và cải thiện phần mềm' nhàm chán", cô nói.
Cô Wong đã có sở thích tìm hiểu máy tính từ thuở bé. Khi mới 7 tuổi, gia đình cô đã cho phép Wong lên mạng tìm thông tin dưới sự quản lý chặt chẽ của gia đình; cũng như mọi gia đình khác, họ lo sợ con gái mình sẽ lạc vào những trang web độc hại.
Không muốn bị quản chế, cô bé Wong cài đặt trình duyệt Firefox để tránh việc Internet Explorer bị theo dõi, gia đình phải đặt cả mật khẩu cho hệ điều hành để giảm thời lượng online của Wong. Cô bé vẫn không chịu cảnh "áp bức", đã tự tới thư viện, mượn về quyển sách hướng dẫn sử dụng hệ điều hành Linux. Cô tìm cách cài hệ thống mã nguồn mở Linux thay thế cho Windows.
" Cha mẹ không thể ngăn được tôi", cô Wong vừa cười vừa nhớ lại. " Khi họ đặt mật khẩu máy tính, tôi đã tìm được cách reset cả bo mạch chủ để tránh mật khẩu, cuối cùng họ cũng phải đầu hàng và để tôi tự do nghịch máy tính, có điều là họ ngắt mạng luôn thôi".
Bản thân là một cô gái người Châu Á, cô Wong đã có ngay hai điểm khiến mình lép vế trong ngành công nghệ địa phương: đó là "người Châu Á" và là "một cô gái". Điều đó cũng khiến cô gặp một vài khó khăn khi tìm niềm vui nơi sở thích của mình, có những người dùng lời lẽ khiếm nhã đến công kích cô, có những kẻ tỏ ra nghi ngờ cô Wong không làm một mình mà có những người đứng sau hậu thuẫn.
" Đôi lúc, có những thành viên cộng đồng tôi tham gia nghi ngờ những khám phá của tôi, nói rằng liệu có đội ngũ nào giúp đỡ không", cô nói. " Người ta cần mở mắt mà nhận ra rằng rào cản giới tính trong ngành công nghệ không hề tồn tại, đàn ông và phụ nữ đều có khả năng như nhau".
Theo Tri Thuc Tre
Tin tặc đánh cắp thông tin của 997 người Triều Tiên đào tẩu Thông tin cá nhân của những nạn nhân bị rò rỉ sau khi hệ thống máy tính tại một trung tâm hỗ trợ người Triều Tiên đào tẩu tái định cư nhiễm mã độc. Ảnh minh họa. (Nguồn: Reuters) Thông tin cá nhân của 997 người Triều Tiên đào tẩu sang Hàn Quốc đã bị các tin tặp đánh cắp, sau khi xâm...