Tin tặc có thể đánh cắp dữ liệu tại… các điểm sạc điện thoại công cộng
Không thể phủ nhận rằng các phương tiện sạc công cộng rất hữu ích khi pin của điện thoại sắp hết, nhưng giờ đây, nó cũng có thể mở ra cánh cổng cho tin tặc lấy cắp dữ liệu của bạn.
Tin tặc có thể đánh cắp dữ liệu của bạn
Cảnh sát Odisha đã chia sẻ một thông tin: Tin tặc có thể cài phần mềm độc hại vào bộ sạc công cộng, đồng thời kết nối cáp USB ở phía bên kia để truy cập những chiếc máy được cắm vào cổng đó. Trong khi bạn bận rộn sử dụng điện thoại, tin tặc đã lây nhiễm vi-rút vào điện thoại của bạn và lấy cắp thông tin bí mật của bạn. Quá trình này được gọi là Juice Jacking.
Nguy cơ ở đây sẽ hầu như xảy ra ở cổng sạc USB, đừng nhầm lẫn với phích cắm công tắc điện thông thường. Ngay khi bạn cắm điện thoại vào bất kỳ cổng sạc nào trong số này, điện thoại của bạn có thể trở nên dễ bị tổn thương và có thể bị đánh cắp dữ liệu. Tin tặc có thể kiểm soát điện thoại của bạn và thực hiện tội phạm mạng từ thiết bị của bạn. Bạn thậm chí sẽ không biết những tác động này đang xảy ra.
Cách khắc phục và đề phòng
Hầu hết các điện thoại thông minh ngày nay đều bị tắt tính năng truyền dữ liệu theo mặc định và chỉ cho phép bạn gửi tệp khi được phép theo cách thủ công. Ví dụ: khi kết nối điện thoại với máy tính, bạn sẽ thấy một thông báo nhắc nhở về việc bạn muốn chia sẻ tệp hay sạc thiết bị. Rút phích cắm điện thoại của bạn ngay lập tức nếu bạn nhận được lời nhắc đó khi đang sạc điện thoại qua trạm sạc công cộng.
Video đang HOT
Dữ liệu một tỷ người Trung Quốc bị đánh cắp thế nào
Theo các chuyên gia, phần mềm quản lý dữ liệu của cảnh sát Trung Quốc không được bảo mật đủ mạnh. Thông tin hàng tỷ người có thể được tiếp cận dễ dàng.
Ngày 3/7, một tài khoản có tên ChinaDan rao bán dữ liệu của một tỷ người dùng Trung Quốc trên diễn đàn tin tặc Br***Forum. Theo người đăng bài, tập dữ liệu này được đánh cắp từ Cảnh sát Quốc gia Thượng Hải (SHGA). Các chuyên gia trong mảng bảo mật gọi đây là vụ vi phạm an ninh mạng lớn nhất lịch sử Trung Quốc.
Theo Wall Street Journal, nguyên nhân của việc lộ lọt dữ liệu lớn được cho là bởi sự tắc trách trong quản lý. Phần mềm kiểm soát không có lớp bảo mật đủ mạnh. Một người có kỹ năng công nghệ thông tin ở mức tương đối có thể tiếp cận với dữ liệu của hàng tỷ công dân.
Lý do khiến một tỷ người Trung Quốc bị lộ thông tin
Các chuyên gia an ninh mạng Trung Quốc đã tìm ra một lỗ hổng bảo mật trên hệ thống của Cảnh sát Thượng Hải đầu năm nay. Đây được cho là nguyên nhân dẫn đến vụ hack dữ liệu một tỷ người ở nước này.
Theo đó, hồ sơ nhân khẩu của Cảnh sát Thượng Hải được lưu trữ an toàn trên đám mây. Tuy nhiên, phần mềm điều khiển, quản lý số dữ liệu này được thiết lập ngay trên một website mở và không có mật khẩu truy cập. Điều này khiến bất kỳ ai nắm kỹ thuật công nghệ thông tin ở mức tương đối cũng có thể xâm nhập, sao chép và lấy đi lượng lớn dữ liệu.
Dữ liệu một tỷ người Trung Quốc được rao bán với giá 200.000 USD.
Trong khi đó, nhiều người suy đoán vụ lộ lọt có thể bắt nguồn từ bài đăng trên blog chuyên về kỹ thuật vào năm 2020, vô tình làm lộ quyền truy cập máy chủ Cảnh sát Thượng Hải. Ông Changpeng Zhao, người sáng lập sàn giao dịch tiền số Binance cũng ủng hộ luận điểm này.
Tuy nhiên, nhiều chuyên gia cho rằng vốn cơ sở dữ liệu không yêu cầu xác minh quyền truy cập. Họ khẳng định lỗi nằm ở bước thiết lập phần mềm điều khiển.
"Việc để lộ lượng thông tin lớn như vậy là thật điên rồ", ông Vinny Troia, người sáng lập công ty điều tra darkweb Shadowbyte cho biết. Shadobyte là đơn vị chuyên truy quét, tìm kiếm dữ liệu bất ổn. Họ đã tìm thấy lỗ hổng quản lý cơ sở dữ liệu của Thượng Hải hồi tháng 1.
Trong khi đó, theo chuyên gia an ninh mạng Bob Biachenko, dữ liệu một tỷ người Trung Quốc bị lộ từ 4/2021. Đột nhiên đến gần đây chúng bị xóa sạch rồi được rao bán trên diễn đàn hacker. Ngoài ra, kẻ tấn công còn để lại một thông báo đòi tiền chuộc cho Cảnh sát Thượng Hải.
"Your_data_is_safe (Số dữ liệu này vẫn an toàn)", thông báo đòi tiền chuộc của tin tặc được ông Diachenko cung cấp. Ngoài ra, kẻ tấn công còn yêu cầu tiền chuộc là 10 Bitcoin, tương đương 200.000 USD. Khoản tiền trên trùng khớp với mức giá rao bán từ tài khoản ChinaDan ở diễn đàn Br***Forum.
Không nhận được tiền chuộc, hacker rao bán dữ liệu
Chính quyền Thượng Hải, Cục Quản lý Không gian mạng Trung Quốc không đưa ra phản hồi về sự việc này. Trong khi đó, các chuyên gia đã tổng hợp bằng chứng cho thấy số dữ liệu của một tỷ người đã thật sự rơi vào tay tin tặc.
Họ cho biết phần mềm điều khiển như một cánh cửa để vào kho dữ liệu lớn, nhưng nó không được đóng lại. Mãi đến khi phần thông tin biến mất, nó mới thu hút sự quan tâm của công chúng. Theo ông Troia, chính người thực hiện hành vi đánh cắp đang rao báo số dữ liệu công dân nêu trên.
Theo các chuyên gia, lỗi cơ bản trong quản lý đã khiến dữ liệu hàng tỷ người Trung Quốc bị lộ.
"Điều phổ biến trong giới hacker là họ sẽ rao bán dữ liệu trực tuyến sau khi không thể đòi được tiền chuộc", ông Troia nói với WSJ.
Ngoài ra, các chuyên gia cũng xác nhận phần dữ liệu của người bán ChinaDan là có thật. Phần thông tin nặng 23 terabyte, gồm tên, sinh nhật, địa chỉ, ID chính phủ và ảnh của 970 triệu người. Ngoài ra, vì là dữ liệu quản lý của cảnh sát, nó gồm trường thông tin về lịch sử phạm tội, vi phạm giao thông, bỏ trốn...
Vụ lộ lọt dữ liệu thể hiện sự mâu thuẫn trong cách tiếp cận bảo mật của Trung Quốc. Chính quyền nước này ra dấu rằng bảo vệ dữ liệu và quyền riêng tư là ưu tiên hàng đầu. họ cho ra đời loạt quy định nhằm hạn chế việc thu thập dữ liệu nhạy cảm của người dùng cho mục đích thương mại. Trong khi đó, nhà nước giữ một lượng lớn thông tin người dân để giám sát toàn quốc.
"Không biết ai phải là người chịu trách nhiệm", Kendra Chaefer, người đứng đầu bộ phận nghiên cứu chính sách công nghệ tại Trivium China đặt vấn đề trên Twitter. Bà cho biết thông thường, Bộ Công An sẽ nhận nhiệm vụ điều tra tội phạm mạng.
Samsung xác nhận tin tặc đánh cắp mã nguồn Galaxy Samsung đã xác nhận một số dữ liệu của họ đã bị đánh cắp, nằm trong một phần của cuộc tấn công mạng được báo cáo vào cuối tuần qua. Trong một tuyên bố với Bloomberg, Samsung tiết lộ một vi phạm bảo mật đã khiến "một số mã nguồn liên quan đến hoạt động của thiết bị Galaxy" bị lấy đi nhưng...