Tin tặc có thể đánh cắp dữ liệu tại… các điểm sạc điện thoại công cộng

Nghia Luong16:46 14/10/2022

Không thể phủ nhận rằng các phương tiện sạc công cộng rất hữu ích khi pin của điện thoại sắp hết, nhưng giờ đây, nó cũng có thể mở ra cánh cổng cho tin tặc lấy cắp dữ liệu của bạn.

Tin tặc có thể đánh cắp dữ liệu của bạn

Cảnh sát Odisha đã chia sẻ một thông tin: Tin tặc có thể cài phần mềm độc hại vào bộ sạc công cộng, đồng thời kết nối cáp USB ở phía bên kia để truy cập những chiếc máy được cắm vào cổng đó. Trong khi bạn bận rộn sử dụng điện thoại, tin tặc đã lây nhiễm vi-rút vào điện thoại của bạn và lấy cắp thông tin bí mật của bạn. Quá trình này được gọi là Juice Jacking.

Nguy cơ ở đây sẽ hầu như xảy ra ở cổng sạc USB, đừng nhầm lẫn với phích cắm công tắc điện thông thường. Ngay khi bạn cắm điện thoại vào bất kỳ cổng sạc nào trong số này, điện thoại của bạn có thể trở nên dễ bị tổn thương và có thể bị đánh cắp dữ liệu. Tin tặc có thể kiểm soát điện thoại của bạn và thực hiện tội phạm mạng từ thiết bị của bạn. Bạn thậm chí sẽ không biết những tác động này đang xảy ra.

Cách khắc phục và đề phòng

Hầu hết các điện thoại thông minh ngày nay đều bị tắt tính năng truyền dữ liệu theo mặc định và chỉ cho phép bạn gửi tệp khi được phép theo cách thủ công. Ví dụ: khi kết nối điện thoại với máy tính, bạn sẽ thấy một thông báo nhắc nhở về việc bạn muốn chia sẻ tệp hay sạc thiết bị. Rút phích cắm điện thoại của bạn ngay lập tức nếu bạn nhận được lời nhắc đó khi đang sạc điện thoại qua trạm sạc công cộng.

Video đang HOT

Dữ liệu một tỷ người Trung Quốc bị đánh cắp thế nào

Theo các chuyên gia, phần mềm quản lý dữ liệu của cảnh sát Trung Quốc không được bảo mật đủ mạnh. Thông tin hàng tỷ người có thể được tiếp cận dễ dàng.

Ngày 3/7, một tài khoản có tên ChinaDan rao bán dữ liệu của một tỷ người dùng Trung Quốc trên diễn đàn tin tặc Br***Forum. Theo người đăng bài, tập dữ liệu này được đánh cắp từ Cảnh sát Quốc gia Thượng Hải (SHGA). Các chuyên gia trong mảng bảo mật gọi đây là vụ vi phạm an ninh mạng lớn nhất lịch sử Trung Quốc.

Theo Wall Street Journal, nguyên nhân của việc lộ lọt dữ liệu lớn được cho là bởi sự tắc trách trong quản lý. Phần mềm kiểm soát không có lớp bảo mật đủ mạnh. Một người có kỹ năng công nghệ thông tin ở mức tương đối có thể tiếp cận với dữ liệu của hàng tỷ công dân.

Lý do khiến một tỷ người Trung Quốc bị lộ thông tin

Các chuyên gia an ninh mạng Trung Quốc đã tìm ra một lỗ hổng bảo mật trên hệ thống của Cảnh sát Thượng Hải đầu năm nay. Đây được cho là nguyên nhân dẫn đến vụ hack dữ liệu một tỷ người ở nước này.

Theo đó, hồ sơ nhân khẩu của Cảnh sát Thượng Hải được lưu trữ an toàn trên đám mây. Tuy nhiên, phần mềm điều khiển, quản lý số dữ liệu này được thiết lập ngay trên một website mở và không có mật khẩu truy cập. Điều này khiến bất kỳ ai nắm kỹ thuật công nghệ thông tin ở mức tương đối cũng có thể xâm nhập, sao chép và lấy đi lượng lớn dữ liệu.

Dữ liệu một tỷ người Trung Quốc được rao bán với giá 200.000 USD.

Trong khi đó, nhiều người suy đoán vụ lộ lọt có thể bắt nguồn từ bài đăng trên blog chuyên về kỹ thuật vào năm 2020, vô tình làm lộ quyền truy cập máy chủ Cảnh sát Thượng Hải. Ông Changpeng Zhao, người sáng lập sàn giao dịch tiền số Binance cũng ủng hộ luận điểm này.

Tuy nhiên, nhiều chuyên gia cho rằng vốn cơ sở dữ liệu không yêu cầu xác minh quyền truy cập. Họ khẳng định lỗi nằm ở bước thiết lập phần mềm điều khiển.

"Việc để lộ lượng thông tin lớn như vậy là thật điên rồ", ông Vinny Troia, người sáng lập công ty điều tra darkweb Shadowbyte cho biết. Shadobyte là đơn vị chuyên truy quét, tìm kiếm dữ liệu bất ổn. Họ đã tìm thấy lỗ hổng quản lý cơ sở dữ liệu của Thượng Hải hồi tháng 1.

Trong khi đó, theo chuyên gia an ninh mạng Bob Biachenko, dữ liệu một tỷ người Trung Quốc bị lộ từ 4/2021. Đột nhiên đến gần đây chúng bị xóa sạch rồi được rao bán trên diễn đàn hacker. Ngoài ra, kẻ tấn công còn để lại một thông báo đòi tiền chuộc cho Cảnh sát Thượng Hải.

"Your_data_is_safe (Số dữ liệu này vẫn an toàn)", thông báo đòi tiền chuộc của tin tặc được ông Diachenko cung cấp. Ngoài ra, kẻ tấn công còn yêu cầu tiền chuộc là 10 Bitcoin, tương đương 200.000 USD. Khoản tiền trên trùng khớp với mức giá rao bán từ tài khoản ChinaDan ở diễn đàn Br***Forum.

Không nhận được tiền chuộc, hacker rao bán dữ liệu

Chính quyền Thượng Hải, Cục Quản lý Không gian mạng Trung Quốc không đưa ra phản hồi về sự việc này. Trong khi đó, các chuyên gia đã tổng hợp bằng chứng cho thấy số dữ liệu của một tỷ người đã thật sự rơi vào tay tin tặc.

Họ cho biết phần mềm điều khiển như một cánh cửa để vào kho dữ liệu lớn, nhưng nó không được đóng lại. Mãi đến khi phần thông tin biến mất, nó mới thu hút sự quan tâm của công chúng. Theo ông Troia, chính người thực hiện hành vi đánh cắp đang rao báo số dữ liệu công dân nêu trên.

Theo các chuyên gia, lỗi cơ bản trong quản lý đã khiến dữ liệu hàng tỷ người Trung Quốc bị lộ.

"Điều phổ biến trong giới hacker là họ sẽ rao bán dữ liệu trực tuyến sau khi không thể đòi được tiền chuộc", ông Troia nói với WSJ.

Ngoài ra, các chuyên gia cũng xác nhận phần dữ liệu của người bán ChinaDan là có thật. Phần thông tin nặng 23 terabyte, gồm tên, sinh nhật, địa chỉ, ID chính phủ và ảnh của 970 triệu người. Ngoài ra, vì là dữ liệu quản lý của cảnh sát, nó gồm trường thông tin về lịch sử phạm tội, vi phạm giao thông, bỏ trốn...

Vụ lộ lọt dữ liệu thể hiện sự mâu thuẫn trong cách tiếp cận bảo mật của Trung Quốc. Chính quyền nước này ra dấu rằng bảo vệ dữ liệu và quyền riêng tư là ưu tiên hàng đầu. họ cho ra đời loạt quy định nhằm hạn chế việc thu thập dữ liệu nhạy cảm của người dùng cho mục đích thương mại. Trong khi đó, nhà nước giữ một lượng lớn thông tin người dân để giám sát toàn quốc.

"Không biết ai phải là người chịu trách nhiệm", Kendra Chaefer, người đứng đầu bộ phận nghiên cứu chính sách công nghệ tại Trivium China đặt vấn đề trên Twitter. Bà cho biết thông thường, Bộ Công An sẽ nhận nhiệm vụ điều tra tội phạm mạng.

Samsung xác nhận tin tặc đánh cắp mã nguồn Galaxy Samsung đã xác nhận một số dữ liệu của họ đã bị đánh cắp, nằm trong một phần của cuộc tấn công mạng được báo cáo vào cuối tuần qua. Trong một tuyên bố với Bloomberg, Samsung tiết lộ một vi phạm bảo mật đã khiến "một số mã nguồn liên quan đến hoạt động của thiết bị Galaxy" bị lấy đi nhưng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Kinh hoàng clip nam thanh niên vác dao, đuổi chém 2 cô gái đi xe máy ở Đồng Nai00:59

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Gặp "người hùng" kéo hơn 10 người băng qua ban công, thoát nạn trong đám cháy dữ dội tại TP.HCM: "Bản năng thì mình làm vậy"02:11

Cuộc gọi vô vọng của người nhà nạn nhân tử vong trong vụ cháy ở Hà Nội09:51

Hành động lạ của cụ bà 95 tuổi được cắt ra từ camera giám sát khiến 2,5 triệu người xem đi xem lại00:16

Nữ nhân viên tử vong trong quán cà phê đang nuôi con nhỏ học lớp 101:29

Ông Trump 'ra tay' trước khi nhậm chức09:28

Phản hồi phía Diệp Lâm Anh về màn tái ngộ chồng cũ gây "chấn động" MXH00:28

Hoa hậu Vbiz bất ngờ đụng mặt "tiểu tam" trên thảm đỏ, chuyện gì đây?00:19

Trấn Thành lên tiếng về nghi vấn cắt vai của Negav, chốt hạ 1 câu mà được khen khôn khéo vô cùng!02:58

Hoa hậu Tiểu Vy hơn thua với Kỳ Duyên trước mặt Trấn Thành, nam đạo diễn nói 1 câu liền im thít02:48

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn