Vụ rò rỉ cơ sở dữ liệu lớn nhất lịch sử

Vụ rò rỉ cơ sở dữ liệu lớn nhất lịch sử
Một cơ sở dữ liệu trực tuyến khổng lồ dường như chứa thông tin cá nhân của lên đến một tỷ công dân Trung Quốc đã không được bảo mật và có thể truy cập công khai trong hơn một năm – cho đến khi một người dùng ẩn danh trong một diễn đàn tin tặc đề nghị bán dữ liệu và đưa nó ra phạm vi rộng hơn gây ra sự chú ý tuần trước.

Vụ rò rỉ cơ sở dữ liệu lớn nhất lịch sử

Theo các chuyên gia mạng, vụ rò rỉ cơ sở dữ liệu ở Trung Quốc có thể là một trong những vụ rò rỉ lớn nhất từng được ghi nhận.

Theo các chuyên gia an ninh mạng, vụ rò rỉ có thể là một trong những vụ rò rỉ lớn nhất từng được ghi nhận trong lịch sử, nêu bật những rủi ro khi thu thập và lưu trữ một lượng lớn dữ liệu cá nhân nhạy cảm trực tuyến – đặc biệt là ở một quốc gia nơi các nhà chức trách có quyền truy cập rộng rãi và không bị kiểm soát vào những dữ liệu đó.

Một kho dữ liệu cá nhân khổng lồ của Trung Quốc đã có thể được truy cập công khai thông qua một liên kết có vẻ như là một liên kết cửa hậu không an toàn – một địa chỉ web tắt cung cấp quyền truy cập không hạn chế cho bất kỳ ai có kiến ​​thức về nó – ít nhất là vào tháng 4 năm 2021, theo trang web LeakIX phát hiện và lập chỉ mục các cơ sở dữ liệu được tiếp xúc trực tuyến.

Quyền truy cập vào cơ sở dữ liệu, không yêu cầu mật khẩu, đã bị tắt sau khi một người dùng ẩn danh hơn 23 terabyte (TB) dữ liệu để bán với giá 10 bitcoin – khoảng 200.000 USD – trong một bài đăng trên một hacker vào thứ Năm tuần trước .

Người dùng khẳng định cơ sở dữ liệu đã được cảnh sát Thượng Hải đối chiếu và chứa thông tin nhạy cảm về một tỷ công dân Trung Quốc, bao gồm tên, địa chỉ, số di động, số ID quốc gia, tuổi và nơi sinh, cũng như hàng tỷ bản ghi các cuộc điện thoại được gọi cho cảnh sát. để về các tranh chấp dân sự và tội phạm.

Một mẫu gồm 750.000 mục dữ liệu từ ba chỉ mục chính của cơ sở dữ liệu đã được đưa vào bài đăng của người bán. CNN đã xác minh tính xác thực của hơn hai chục mục nhập từ mẫu do người bán cung cấp, nhưng không thể truy cập cơ sở dữ liệu ban đầu.

Chính quyền Thượng Hải và sở cảnh sát đã không trả lời các yêu cầu bình luận bằng văn bản lặp đi lặp lại của CNN.

Người bán cũng tuyên bố cơ sở dữ liệu không an toàn đã được lưu trữ bởi Alibaba Cloud, một công ty con của gã khổng lồ thương mại điện tử Trung Quốc Alibaba. Khi được CNN đưa ra bình luận vào thứ Hai, Alibaba cho biết “chúng tôi đang xem xét vấn đề này” và sẽ thông báo bất kỳ thông tin cập nhật nào. Hôm thứ Tư, Alibaba cho biết họ từ chối bình luận.

Tuy nhiên, các chuyên gia CNN đã nói chuyện cho biết lỗi của chủ sở hữu dữ liệu chứ không phải do công ty lưu trữ.

Troy Hunt, một nhân viên của Microsoft, cho biết: “Như ngày hôm nay, tôi tin rằng đây sẽ là vụ rò rỉ thông tin công khai lớn nhất – chắc chắn về mức độ ảnh hưởng ở Trung Quốc , chúng ta đang nói về phần lớn dân số ở đây. giám đốc khu vực có trụ sở tại Úc.

Trung Quốc là nơi sinh sống của 1,4 tỷ người, có nghĩa là vụ vi phạm dữ liệu có thể ảnh hưởng đến hơn 70% dân số.

Hunt cho biết: “Có một chút trường hợp mà thần đèn sẽ không thể quay trở lại trong chai.

Không rõ có bao nhiêu người đã truy cập hoặc tải xuống cơ sở dữ liệu trong suốt hơn 14 tháng được công khai trên mạng. Hai chuyên gia an ninh mạng phương Tây đã nói chuyện với CNN đều biết về sự tồn tại của cơ sở dữ liệu trước khi nó được công khai vào tuần trước, cho thấy nó có thể dễ dàng bị phát hiện bởi những người biết tìm .

Vinny Troia, một nhà nghiên cứu an ninh mạng và là người sáng lập công ty tình báo web tối Shadowbyte, cho biết lần đầu tiên ông phát hiện ra cơ sở dữ liệu này vào khoảng tháng 1 khi đang tìm kiếm cơ sở dữ liệu mở trực tuyến.

“Trang web mà tôi tìm thấy nó là công khai, bất kỳ ai cũng (có thể) truy cập, tất cả những gì bạn phải làm là đăng ký một tài khoản”, Troia nói. Ông nói thêm: “Kể từ khi nó được khai trương vào tháng 4 năm 2021, bất kỳ  người nào cũng có thể tải xuống dữ liệu.

Troia cho biết anh đã tải xuống một trong những chỉ mục chính của cơ sở dữ liệu, có vẻ như chứa thông tin về gần 970 triệu công dân Trung Quốc. Nhưng rất khó để đánh giá liệu truy cập mở là do chủ sở hữu cơ sở dữ liệu giám sát hay đó là một lối tắt có chủ đích nhằm cho một số ít người, ông nói.

“Hoặc là họ đã quên nó, hoặc họ cố tình để nó mở vì nó dễ dàng hơn để truy cập”, ông nói, đề cập đến các nhà chức trách chịu trách nhiệm về cơ sở dữ liệu. “Tôi không biết tại sao họ lại làm vậy. Nghe có vẻ rất bất cẩn.”

Dữ liệu cá nhân không được bảo mật – bị lộ do rò rỉ, vi phạm hoặc một số hình thức thiếu năng lực – là một vấn đề ngày càng phổ biến mà các công ty và chính phủ trên thế giới phải đối mặt và các chuyên gia an ninh mạng cho biết không có gì lạ khi tìm thấy các cơ sở dữ liệu bị bỏ ngỏ cho công chúng truy cập .

Vào năm 2018, Trioa đã phát hiện ra rằng một công ty tiếp thị có trụ sở tại Florida đã tiết lộ gần 2 TB dữ liệu có vẻ như bao gồm thông tin cá nhân của hàng trăm triệu người trưởng thành ở Mỹ trên một máy chủ có thể truy cập công khai, theo Wired .

Vào năm 2019, Victor Gevers, một nhà nghiên cứu an ninh mạng người Hà Lan, đã tìm thấy một cơ sở dữ liệu trực tuyến chứa tên, số ID quốc gia, ngày sinh và dữ liệu vị trí của hơn 2,5 triệu người ở vùng xa xôi phía tây của Trung Quốc là Tân Cương, nơi không được bảo vệ bởi người Trung Quốc trong nhiều tháng, theo Reuters .

Tuy nhiên, vụ rò rỉ dữ liệu đặc biệt đáng lo ngại, các nhà nghiên cứu an ninh mạng cho biết, không chỉ vì khối lượng tiềm ẩn chưa từng có mà còn do tính chất nhạy cảm của thông tin chứa trong đó.

Một phân tích của CNN về mẫu cơ sở dữ liệu cho thấy hồ sơ của cảnh sát về các vụ án kéo dài gần hai thập kỷ từ 2001 đến 2019. Trong khi phần lớn các mục là tranh chấp dân sự, cũng có hồ sơ về các vụ án từ lừa đảo đến hiếp dâm.

Trong một trường hợp, một cư dân Thượng Hải đã bị cảnh sát triệu tập vào năm 2018 vì sử dụng mạng riêng ảo (VPN) để tránh tường lửa của Trung Quốc và truy cập Twitter, buộc là đã đăng lại “những nhận xét phản động liên quan đến Đảng (Cộng sản), chính trị và các nhà lãnh đạo.”

Trong một hồ sơ khác, một bà mẹ đã gọi điện cho cảnh sát vào năm 2010, tố cáo bố chồng cưỡng hiếp cô con gái 3 tuổi của mình.

Ông Hunt, Giám đốc khu vực của Microsoft cho biết: “Có thể có bạo lực gia đình, lạm dụng trẻ em, tất cả những thứ trong đó, điều đó đối với tôi là đáng lo ngại hơn rất nhiều,” Hunt, giám đốc khu vực của Microsoft cho biết.

“Điều này có thể dẫn đến tống tiền không? Chúng ta thường thấy các cá nhân tống tiền sau khi bị rò rỉ dữ liệu, ví dụ mà tin tặc thậm chí có thể cố gắng đòi tiền chuộc các cá nhân.”
Chính phủ Trung Quốc gần đây đã tăng cường nỗ lực cải thiện việc bảo vệ quyền riêng tư dữ liệu người dùng trực tuyến.

Năm ngoái, quốc gia này đã thông qua Luật Bảo vệ Thông tin Cá nhân đầu tiên , đặt ra các quy tắc cơ bản về cách dữ liệu cá nhân nên được thu thập, sử dụng và lưu trữ. Nhưng các chuyên gia đã đưa ra lo ngại rằng mặc dù luật có thể điều chỉnh các công ty công nghệ, nhưng nó có thể khó thực thi khi áp dụng đối với nhà nước Trung Quốc.

Bob Diachenko, một nhà nghiên cứu bảo mật có trụ sở tại Ukraine, lần đầu tiên đưa ra cơ sở dữ liệu vào tháng Tư. Vào giữa tháng 6, công ty của anh ấy phát hiện ra rằng cơ sở dữ liệu đã bị tấn công bởi một kẻ độc hại không xác định, kẻ đã phá hủy và sao chép dữ liệu và để lại ghi chú tiền chuộc yêu cầu 10 bitcoin để khôi phục nó, Diachenko cho biết.

Không rõ đây có phải là tác phẩm của chính người đã rao bán thông tin cơ sở dữ liệu vào tuần trước hay không.

Theo Diachenko, đến ngày 1 tháng 7, thông báo đòi tiền chuộc đã biến mất, nhưng chỉ có 7 gigabyte (GB) dữ liệu – thay vì 23 TB được quảng cáo như ban đầu.

Diachenko cho biết họ đề nghị tiền chuộc đã được giải quyết, nhưng chủ sở hữu cơ sở dữ liệu đã tiếp tục sử dụng cơ sở dữ liệu bị lộ để lưu trữ, cho đến khi nó bị đóng cửa vào cuối tuần.

“Có thể có một số nhà phát triển cấp dưới nhận thấy điều đó và cố gắng xóa các ghi chú trước khi quản lý cấp cao nhận thấy chúng,” anh nói.

Cảnh sát Thượng Hải đã không trả lời yêu cầu về bình luận về khoản tiền chuộc.

https://thuonggiathitruong.vn/vu-ro-ri-co-so-du-lieu-lon-nhat-lich-su/

Nguồn: Theo tạp chí Thương gia và Thị trường
Cùng chuyên mục
Huyền thoại Philippe Starck: ''Mỗi khách sạn tôi tạo ra giống như một bộ phim mà tôi là đạo diễn''

Huyền thoại Philippe Starck: ''Mỗi khách sạn tôi tạo ra giống như một bộ phim mà tôi là đạo diễn''

12-08-2022 14:52

Huyền thoại thiết kế Philippe Starck đã nhiều lần thay đổi ngành khách sạn thế giới bằng cách tạo ra những không gian sống tinh tế, ngập tràn trải nghiệm. Ông vừa quyết định chọn một dự án tại Việt Nam để kể tiếp câu chuyện về sự tinh tế ấy

Nổi bật trang chủ
Tự động hóa chuỗi cung ứng trong thời đại thương mại điện tử
18/08/2022

Các nhà bán lẻ Đông Nam Á đang chịu áp lực lớn về chuỗi cung ứng do nhu cầu đặt hàng trực tuyến tăng, giá cả siêu cạnh tranh và thời gian giao hàng nhanh hơn.

Đọc thêm
Ông Nguyễn Ngọc Trọng giữ chức Chủ tịch Bamboo Airways

Ông Nguyễn Ngọc Trọng giữ chức Chủ tịch Bamboo Airways

16/08/2022

Bamboo Airways vừa tổ chức thành công Đại hội đồng cổ đông bất thường năm 2022, thống nhất bầu bổ sung các thành viên HĐQT và thành viên Ban Kiểm soát mới trong nhiệm kỳ 2019 – 2024.

Hộ gia đình nghèo, cận nghèo được hỗ trợ 40 triệu đồng xây mới nhà từ ngân sách Trung ương

Hộ gia đình nghèo, cận nghèo được hỗ trợ 40 triệu đồng xây mới nhà từ ngân sách Trung ương

16/08/2022

Bộ Tài chính vừa ban hành Thông tư 46/2022/TT-BTC hướng dẫn quản lý, sử dụng và quyết toán kinh phí sự nghiệp từ nguồn ngân sách Trung ương thực hiện Chương trình mục tiêu quốc gia giảm nghèo bền vững giai đoạn 2021-2025.

Căn hộ Maison Détox - ''Tầm ngắm'' mới của giới nhà giàu Hà Nội

Căn hộ Maison Détox - ''Tầm ngắm'' mới của giới nhà giàu Hà Nội

16/08/2022

Nhiều cư dân thành đạt Hà Nội đang trông ngóng thông tin về TK2 - Maison Détox - 'toà căn hộ thanh lọc' sắp ra mắt tại Vinhomes Smart City.

Apple bổ nhiệm giám đốc quốc gia Việt Nam đầu tiên

Apple bổ nhiệm giám đốc quốc gia Việt Nam đầu tiên

15/08/2022

Nguyễn Thái Hải Vân đã được bổ nhiệm làm Giám đốc Quốc gia đầu tiên của Apple Việt Nam, một nguồn tin đã xác nhận.

Tăng trưởng doanh thu của Alibaba chậm lại bằng không

Tăng trưởng doanh thu của Alibaba chậm lại bằng không

15/08/2022

Doanh thu của Alibaba Group Holding gần như không thay đổi ở mức 205,56 tỷ NDT (30 tỷ USD) trong quý từ tháng 4 đến tháng 6, công ty thương mại điện tử Trung Quốc báo cáo hôm thứ Năm, giải thích nguyên nhân là do COVID-19 kéo dài hai tháng ở Thượng Hải đã làm chậm lại nền kinh tế Trung Quốc.

Google TV sắp có trên 50 kênh truyền hình miễn phí

Google TV sắp có trên 50 kênh truyền hình miễn phí

15/08/2022

Google TV là một ứng dụng có sẵn cho cả thiết bị Android và iOS.

NovaWorld Phan Thiet Điểm đến quốc tế hấp dẫn thu hút 2 Miss Earth 2020, 2021

NovaWorld Phan Thiet Điểm đến quốc tế hấp dẫn thu hút 2 Miss Earth 2020, 2021

15/08/2022

Cảnh sắc, không khí trong lành và tiện ích cao cấp tại NovaWorld Phan Thiet là những điểm thu hút Miss Earth 2020 Lindsey Coffey và Miss Earth 2021 trong chuyến trải nghiệm lần này đến Việt Nam.

Sử dụng khoảng 1.155 tỷ đồng chi trả hỗ trợ người lao động bị ảnh hưởng bởi dịch Covid-19

Sử dụng khoảng 1.155 tỷ đồng chi trả hỗ trợ người lao động bị ảnh hưởng bởi dịch Covid-19

15/08/2022

Chủ tịch Quốc hội Vương Đình Huệ vừa ký ban hành Nghị quyết số 24/2022/UBTVQH15 về tiếp tục chỉ trả hỗ trợ đối với người lao động theo Nghị quyết số 03/2021/UBTVQH15 ngày 24/9/2021 của Ủy ban Thường vụ Quốc hội.

Ranger thế hệ mới: Chiếc bán tải bứt phá mọi giới hạn chuẩn bị ra mắt tại Việt Nam

Ranger thế hệ mới: Chiếc bán tải bứt phá mọi giới hạn chuẩn bị ra mắt tại Việt Nam

14/08/2022

Ford chính thức công bố giá bán của dòng xe Ranger Thế Hệ Mới sẽ được giao tới tay khách hàng Việt Nam vào cuối tháng 9/2022. Là chiếc Ranger thông minh, linh hoạt và có khả năng vận hành tốt nhất từ trước đến nay – Ranger Thế Hệ Mới hứa hẹn tiếp nối di sản hơn 20 năm tại Việt Nam và bứt phá mọi giới hạn cho một phong cách sống đầy cảm hứng.

0.14070 sec| 1916.82 kb