Sản phẩm KM

Hệ Điều Hành Win Pro 10 64Bit Eng Intl 1pk DSP OEI DVD FQC-08929

Giá: 2,800,000 VNĐ

Dell PowerEdge T40 Intel Xeon E-2224G LFF HDD 3.5" Inch Server

Giá: 17,800,000 VNĐ

Dell PowerEdge PE R740XD Intel Xeon Silver 4214 LFF HDD 3.5" Inch Server

Giá: 73,000,000 VNĐ

Dell PowerEdge T440 Intel Xeon Silver 4210 LFF HDD 3.5" Inch Server

Giá: 47,900,000 VNĐ

[maychunhanh.vn]- Rò rỉ cơ sở dữ liệu khổng lồ, mỏ vàng của tội phạm mạng: Hơn 184 triệu tài khoản người dùng từ các nền tảng như Apple, Facebook, Google... bị rò rỉ, cảnh báo nguy cơ bảo mật về an toàn dữ liệu thông tin

Ngày Đăng : 03/06/2025

Mới đây, chuyên gia bảo mật Jeremiah Fowler đã phát hiện ra một máy chủ web đang lưu trữ hơn 184 triệu tài khoản thông tin ( khoảng 47Gb) từ Facebook, Apple,Google… bị rò rỉ mà không hề có bất kỳ lớp bảo vệ nào.

Rò rỉ dữ liệu, "ác mộng" về quyền riêng tư

Việc rò rỉ thông tin từ một cơ sở dữ liệu khổng lồ, lên tới hơn 184 triệu thông tin tài khoản người dùng bao gồm cả Apple, Google,Meta... hay tới cả tài khoản của người dùng liên kết với hệ thống thông tin chính phủ, đã giáng lên hồi chuông cảnh báo về sự mong manh của an toàn bảo mật quyền riêng tư trong thời đại công nghệ số ngày càng diễn biến phức tạp và rủi ro khi tập trung lượng lớn thông tin nhạy cảm vào một kho lưu trữ duy nhất. Cho đến nay, đây vẫn là cơn ác mộng dai dẳng đe dọa tới tính an toàn bảo mật thông tin khi xảy ra việc dữ liệu bị rò rỉ thông tin từ các cơ sở cấu hình dữ liệu sai hoặc không an toàn.

Đầu tháng 5, Fowler, một chuyên gia kì cựu về nghiên cứu bảo mật và lỗ hổng an toàn dữ liệu đã phát hiện một cơ sở dữ liệu Elastic không được bảo vệ, chứa hơn 184 triệu thông tin bản ghi ( tương đương 47Gb dữ liệu). Đây được cho là một danh sách vàng cho tội phạm mạng, bởi phạm vi rò rỉ thông tin quá rộng và mức độ nhạy cảm quá cao. Ngoài các nền tảng như Apple, Google, Amazon hay Facebook, các nền tảng dữ liệu y tế và cổng thông tin chính phủ từ nhiều quốc gia cũng là những nạn nhân nằm trong các cuộc tấn công quy mô rò rỉ dữ liệu lớn như hiện tại. Một số tài khoản thuộc về các tổ chức, doanh nghiệp tài chính, vốn là mục tiêu hấp dẫn đối với các cuộc tấn công quy mô lớn có chủ đích như bây giờ.

Ông Fowler cho biết, thông thường có thể tìm ra chủ sở hữu của một cơ sở dữ liệu bị lộ dựa trên nội dung thông tin bên trong như thông tin công ty,dữ liệu khách hàng,nhân viên...Tuy nhiên cơ sở dữ liệu này lại hoàn toàn "bí ẩn", không có bất cứ thông tin, nguồn gốc hay vết tích nào của chủ sở hữu. Với số lượng lớn của thông tin đăng nhập đa dạng các nền tảng, kho dữ liệu này như đã nói là 1 danh sách vàng đối với các tội phạm mạng, được cho là giông với 1 bộ sưu tập "nghệ thuật" tổng hợp.

" Mỏ vàng" cho tội phạm mạng, chi tiết đáng báo động

Mỗi bản ghi trong kho dữ liệu chứa các thông tin cụ thể như ID loại tài khoản, URL/ trang web, tên đăng nhập và mật khẩu. Đáng chú ý, tất cả thông tin này đều được lưu ở dạng văn bản thuần túy, không hề được mã hóa.

Khi phân tích mẫu nhỏ gồm 10.000 hồ sơ, chuyên gia Fowler tìm thấy hàng trăm tài khoản của các dịch vụ phổ biến như Facebook (479 tài khoản), Google (475 tài khoản), Instagram (240 tài khoản), Roblox (227 tài khoản), Discord (209 tài khoản) cùng hơn 100 tài khoản Microsoft, Netflix và PayPal.

Bên cạnh đó, mẫu này còn chứa thông tin đăng nhập của người dùng trên Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo và nhiều nền tảng khác. Đáng lo ngại hơn, tìm kiếm từ khóa trong mẫu cho thấy 187 kết quả liên quan đến "ngân hàng" và 57 kết quả với từ "ví".

Dữ liệu bị đánh cắp liệu có phải "vô tình" ?, nguy cơ báo động về an toàn an ninh quốc gia

Chỉ trong riêng 10.000 mẫu bản ghi đã có 220 địa chỉ email với tên miền "gov" thuộc về ít nhất gần 30 quốc gia bao gồm cả Mỹ,Úc, Anh, Canada, Trung Quốc, New Zealand và Ấn Độ.

Theo ông Fowler, nhiều khả năng kho dữ liệu được tập hợp bằng phần mềm trộm thông tin - công cụ được tin tặc sử dụng nhằm đánh cắp dữ liệu đăng nhập từ trình duyệt, cookie hoặc thiết bị từ người dùng. Các công cụ này thường được cài cắm thông qua email lừa đảo, số điện thoại hoặc phần mềm vi phạm bản quyền. Một khi bị xâm nhập, mọi thông tin dữ liệu từ mật khẩu, thông tin ví tiền, ảnh chụp màn hình hay thao tác gõ phím đều sẽ bị đánh cắp và lưu lại.

Không thể xác định nguồn gốc thông tin và người đã tạo ra cơ sở dữ liệu này, ông Fowler đã báo cáo sự việc cho World Host Group, công ty cung cấp dịch vụ cho cơ sở dữ liệu. Mặc dù chỉ sau vài giờ, quyền truy cập đã bị chặn và dữ liệu cơ sở đã được bảo mật và dỡ bỏ hoàn toàn, nhưng không có thông tin nào chắc chắn có ai khác ngoài Fowler đã truy cập vào kho dữ liệu này khi nó sơ hở hay không. Giống như mọi sự cố rò rỉ dữ liệu, mối lo ngại lớn nhất là thông tin nhạy cảm có thể đã bị đánh cắp và lạm dụng nhằm nhiều mục đích gian lận, trộm cắp thêm dữ liệu hoặc tấn công các tổ chức khác.

Cảnh báo về nguy cơ an toàn tiềm ẩn

Trong bối cảnh người dùng ngày càng phụ thuộc vào các dịch vụ trực tuyến, việc tập trung hàng lớn dữ liệu thông tin người dùng cá nhân ( từ hồ sơ thuế, hợp đồng, mật khẩu, thẻ căn cước hay các dữ liệu thông tin nhạy cảm khác...) vào 1 hệ thống dù nhằm bất kì mục đích hợp pháp nào cũng đều là con dao hai lưỡi. Chỉ cần xảy ra bất kì sự cố lỗi ngay cả từ nhỏ nhất hay một phút lơ là bất cẩn, mọi hậu quả về rò rỉ dữ liệu thông tin đều khôn lường, khó đoán.

Đây tiếp tục là lời cảnh báo cho người dùng về sự dễ dãi trong bảo mật cá nhân, từ thói quen sử dụng lại mật khẩu, lưu thông tin nhạy cảm trong email, cho đến việc bỏ qua các phương án xác thực hai lớp.

==========================
Công Ty Cổ Phần Máy Chủ Nhanh
ĐT: 024.8585.7899; Hotline: 0888.002.000
MÁY CHỦ - SERVER - MÁY TRẠM - WORKSTATION - LINH KIỆN MÁY CHỦ - GIẢI PHÁP MÁY CHỦ - NETWORK
SOFTWARE - THIẾT BỊ LƯU TRỮ NAS - LAPTOP - PC - DESKTOP - WINDOWNS SERVER - SQL SERVER - OFFICE

Bài viết cùng chuyên mục