Thảm họa bảo mật: 360 triệu tài khoản bị rao bán trên chợ đen
Số lượng tài khoản bị rò rỉ trên chợ đen hiện giờ đã lên tới con số 360 triệu, và các chuyên gia bảo mật chưa xác định được chúng đến từ đâu.
Trong một cuộc phỏng vấn với Reuters vào ngày thứ tư vừa qua, Alex Holden, giám đốc bảo mật tại Hold Security cho biết chỉ trong vòng 3 tuần lễ công ty của ông ta đã có thể nhận diện tới 360 triệu tài khoản khác nhau đang được đem bán trên các trang web chợ đen. Các tài khoản đem bán bao gồm cả tên người dùng (thường là địa chỉ email) và mật khẩu “phần lớn ở dạng văn bản không bị mã hóa”.
Holden cho biết, công ty của ông vẫn đang điều tra xem các tài khoản này đến từ đâu và có thể truy cập vào các dịch vụ nào. Trong khi mục tiêu bị tấ.n côn.g gây rò rỉ tài khoản vẫn chưa được làm rõ, Reuters cho rằng việc để lộ các tài khoản này thậm chí còn nguy hiểm hơn là để lộ thông tin thẻ tín dụng. Lý do là bởi kẻ xấu hoàn toàn có thể sử dụng các tài khoản này để truy cập vào các loại dịch vụ như ngân hàng trực tuyến hoặc mạng nội bộ của các công ty.
Con số 360 triệu có thể sẽ không khiến nhiều người bất ngờ. Vào cuối năm ngoái, một loạt các chuỗi cửa hàng bán lẻ như Target và Neiman Marcus đã bị tấ.n côn.g làm rò rỉ hơn 100 triệu thẻ tín dụng. Vụ tấ.n côn.g nhằm vào Target chỉ là sự kiện đáng chú ý nhất trong chuỗi một loạt các vụ rò rỉ trầm trọng, trước đó bao gồm cả vụ tấ.n côn.g vào dịch vụ của Adobe.
Video đang HOT
Tuy vậy, số tài khoản bị rò rỉ lần này gây lo ngại nhiều hơn, bởi Holden cho rằng các tài khoản bị lộ phần lớn mới chỉ lần đầu xuất hiện trên chợ đen. Do đó, các vụ tấ.n côn.g gây rò rỉ các tài khoản này có thể vẫn chưa bị phát hiện ra. Số lượng các vụ tấ.n côn.g cũng phải là rất lớn để có thể tạo ra con số 360 triệu. Thậm chí, hacker còn đang bày bán tới hơn 1 tỷ địa chỉ email trên các trang web. Các địa chỉ email bị rò rỉ từ tất cả các dịch vụ lớn như Gmail và Yahoo, cũng như từ các công ty lớn trong top Fortune 500 và các tổ chức phi lợi nhuận lớn.
Hiện tại, Hold Security chưa đưa ra thông báo tới các công ty đã bị phát hiện rò rỉ tài khoản và cũng chưa đưa ra tuyên bố nào với các nhà chức trách. Holden cho biết, đội ngũ của Hold đang tiếp tục nhận diện các công ty bị tấ.n côn.g và sẽ đưa ra thông báo khi thu thập đủ dữ liệu.
Theo CNET
Hàng triệu ảnh từ webcam của người dùng Yahoo bị xem lén
Chính trị gia và các tổ chức nhân quyền đang tỏ ra rất giận dữ trước việc cơ quan gián điệp GCHQ của Anh đã can thiệp và thu thập ảnh webcam của hàng triệu người mà không hề thông báo cho họ biết. Cơ quan tình báo NSA của Mỹ cũng có liên quan đến vụ việc này.
Dữ liệu từ năm 2008 đến 2010 của GCHQ cho thấy một chương trình giám sát có tên Optic Nerve đã thu thập ảnh webcam của một lượng lớn người dùng Yahoo và lưu vào cơ sở dữ liệu của cơ quan này. Bất kể ai, không nhất thiết là cá nhân đang bị tình báo giám sát, cũng có thể là nạ.n nhâ.n.
Trong vòng 6 tháng trong năm 2008, cơ quan này đã thu thập ảnh webcam, trong đó có một lượng lớn ảnh có nội dung người lớn từ 1,8 triệu người dùng Yahoo trên toàn cầu. Thành viên quốc hội anh, ông Davis Davis cho biết: "Chúng tôi giờ mới biết rằng hàng triệu tài khoản Yahoo đang bị ghi hình qua webcam mà không được thông báo, sau đó các bức ảnh sẽ được lưu trữ bởi GCHQ và NSA. Thành thật mà nói, điều này thật đáng sợ hãi".
Davis cho rằng các cơ quan tình báo hoàn toàn có thể sử dụng bất cứ phương pháp nào để nhắm vào các nghi phạm khủn.g b.ố, bắ.t có.c và các hành vi phạm tội nghiêm trọng khác, song tính không phân biệt của Optic Nerve lại rất đáng báo động. Ông cho biết: "Hoàn toàn không nên sử dụng kiểu giám sát có quy mô tới cả những công dân bình thường".
Thành viên quốc hội Anh Julian Hupper cho biết, ông hoàn toàn bị sốc trước thông tin bị hé lộ này. "Đây là một sự xâm phạm quyền riêng tư rất rõ ràng, tôi không thể tưởng tượng ra lời biện minh nào".
Các tài liệu về Optic Nerve được cung cấp bởi cựu nhân viên NSA Edward Snowden. Theo đó, chương trình này được thử nghiệm vào năm 2008 và vẫn hoạt động trong năm 2012. GCHQ đã cố gắng không cho nhân viên tiếp cận với các bức ảnh người lớn mà Optic Nerve ăn trộm được dù không đả động đến quyền riêng tư khi tiến hành lưu trữ chúng.
Hệ thống này được phát triển để thử nghiệm cho công nghệ nhận dạng khuôn mặt tự động để giám sát các đối tượng của GCHQ và nhận dạng các đối tượng mới. Nick Pickles, giám đốc tổ chức vận động quyền tự do công dân Big Brother cho rằng can thiệp và chụp ảnh hàng triệu người đang chat qua webcam là "sợ hãi nhất có thể".
"Chúng ta có CCTV ngoài đường và giờ chúng ta có cả GCHQ ở nhà. Đúng là các dịch vụ an ninh có thể nhắm vào các đối tượng nhất định và can thiệp vào hành vi giao tiếp của họ, chứ không phải là hàng triệu người. Đây là sự xâm phạm không phân biệt và quá đáng đối với quyền riêng tư của mọi người".
Pickles cũng cho rằng đây là một ví dụ nữa cho thấy các công cụ giám sát phù hợp với luật pháp của các tổ chức an ninh đã thất bại trong việc đuổi kịp sự tiến bộ của công nghệ. "Càng này càng rõ ràng hơn rằng pháp luật không thể đuổi kịp được công nghệ, và chúng ta cần khẩn trương nhìn nhận lại các quy định về giám sát và theo dõi. Càng ngày càng có nhiều người mua các thiết bị có camera hơn, từ Xbox Kinect cho tới laptop và Smart TV, chúng ta cần bảo đảm rằng luật pháp không cho phép hành vi xâm nhập thường xuyên mà không làm dấy lên nghi ngờ gì về hành động sai trái này".
Carly Nyst, giám đốc pháp lý của Privacy International cho biết vụ việc lần này đã nhấn mạnh tầm quan trọng của các xã hội dân chủ trong việc giới hạn quyền hạn của các tổ chức tình báo.
"Giờ đây chúng ta phát hiện ra rằng, chúng ta sử dụng công nghệ để giao tiếp với bạn bè, gia đình và người thân đồng nghĩa với việc các thông tin riêng tư của chúng ta có thể được chia sẻ với cả GCHQ cũng như các cơ quan tình báo khác. Làm thế nào hành vi thu thập và lưu trữ những giây phút riêng tư thân mật lại có thể giúp đảm bảo an ninh quốc gia?"
Alex Adbo đến từ Liên hiệp Quyền tự do Công dân Mỹ miêu tả thông tin vừa được tiết lộ là "thực sự gây sốc": "Nó cho thấy sự quan trọng của cuộc tranh luận về quyền riêng tư đang diễn ra và cả chính sách cải tổ đang được xem xét. Ở một thế giới mà các công cụ giám sát không gặp rào cản về công nghệ cũng như pháp lý nào, mục đích của các cơ quan giám sát của chính phủ phải được quyết định bởi công chúng chứ không phải các cơ quan gián điệp bí mật".
Theo The Guardian
Samsung bị nghi "xem lén" người dùng qua tính năng Context Samsung có thể đang quan tâm đến việc thu thập dữ liệu người dùng từ các thiết bị của hãng, một phần của dịch vụ "Context" sẽ cho phép các dịch vụ của bên thứ ba cung cấp tính năng nhắm mục tiêu đến một người sử dụng điện thoại di động và thu thập thông tin về những gì người đó thích,...