Thứ Sáu, 21 tháng 8, 2015

Trang web dành cho người ngoại tình bị tấn công - mới chỉ là sự khởi đầu

Trong những năm trở lại đây, rất nhiều vụ tấn công mạng lớn đã xảy ra nhằm vào các trang web và dịch vụ giải trí nhằm đánh cắp dữ liệu người dùng. Sự kiện trang web ngoại tình The Ashley Madison bị hack mới đây đã dấy lên hồi chuông báo động về việc bảo mật dữ liệu trên Internet.

Gần 10 GB dữ liệu bao gồm 37 triệu thông tin tài khoản của khách hàng, bao gồm từ email cho tới tên tuổi thậm chỉ thẻ tin dụng đã bị công khai trên Internet. Ngoài tính nhạy cảm của trang web, các yếu tố an toàn cá nhân cũng đang khiến các cơ quan liên quan đau đầu. 


Bí mật chỉ được giữ kín khi nó không tồn tại!
Phóng viên Sam Biddle của trang Gawker vô tình xuất hiện trong số 37 triệu tài khoản của ashleymadision.com. Anh đã đăng lên Twitter trần tình về vấn đề này. "Thật sự tôi chỉ tạo một tài khoản trên trang AM(Ashley Madision) để phục vụ cho công việc, giúp xây dựng bài viết về các công cụ hẹn hò trực tuyến từng được đăng tải trên Gizmodo. Đó là lí do tại sao email của tôi có trong danh sách đó".
Sam Biddle đăng tải trên Twitter cá nhân.
Vụ việc này có một mức độ đáng lo ngại hơn rất nhiều những vụ đánh cắp thông tin trước đây. Để chứng minh điều này, chúng ta có thể so sánh với các vụ tấn công tương tự cách đây vài năm.

Năm 2013, vụ tấn công vào cơ sở dữ liệu của Target đã đánh cắp thông tin của 40 triệu thẻ tín dụng, gây thiệt hại ít nhất 150 triệu USD của công ty này, người ta cho rằng con số đó còn cao hơn nhiều. Đầu năm nay, các văn phòng quản lý của Hoa Kỳ cũng đã xác nhận việc bị tin tặc đánh cắp thông tin nhận dạng cá nhân của 22 triệu nhân viên chính phủ. Cuộc sống và công việc của những nhân viên trên bị ảnh hưởng nghiêm trọng và khó có cách nào cứu vãn. Họ phải thay toàn bộ thẻ tin dụng, giám sát thông tin thẻ tin dụng của họ vô cùng cần thận để đảm bảo không bị rò rỉ dữ liệu thêm một lần nữa. Một vấn đề vô cùng nhức nhối tuy nhiên vẫn chưa là gì hết.

Năm ngoái Sony bị hack, khiến một loạt các email quan trọng của công ty bị lộ ra cho toàn thế giới, cho tới ngày hôm nay người ta vẫn chưa thể ước tính được thiệt hại của vụ tấn công này. Tuy nhiên, rõ ràng rất nhiều thông tin gây chấn động làng điện ảnh Thế Giới đã bị lộ ra từ vụ hacker tấn công Sony. Ngoài các lãnh đạo cấp cao của Sony, thông tin của các nhân viên cấp dưới cũng có chung số phận, thông tin cá nhân của mỗi người đều bị tung công khai lên mạng internet. Đây là một trong những vụ tấn công mạng gây thiệt hại nặng nề nhất.

Những thứ rất nhỏ như sổ an sinh xã hội, một email nói xấu đồng nghiệp hay tài liệu sức khỏe cũng khiến nhiều người gặp vấn đề. Dù tầm thường tưởng chừng như vộ hại nhưng bất kể thông tin cá nhân nào bị lộ ra, hậu quả là không thể lường trước được.

Vụ tấn công Ashley Madision là chỉ là một phần của chuỗi những cuộc tấn công nhạy cảm. Chắc nhiều người vẫn nhờ sự kiện "The Fappening" cách đây một năm, khi một loạt các đoạn video và ảnh khỏa thân của những diễn viên, nghệ sĩ đã bị rò rỉ từ dịch vụ iCloud của Apple. Khi tên bạn nằm trong danh sách người dùng của Ashley Madison, bạn có thể tưởng tượng mình sẽ gặp phải những vấn đề gì chứ? Các tin tặc cho biết rất nhiều hồ sơ trên trang AM là hồ sơ giả nữ, dù vậy vẫn rất nhiều ông chồng tìm kiếm một đối tác "ngoại tình" với thông tin đầy đủ về bản thân.
Sự kiện "The Fappening" đã từng làm khuynh đảo cộng đồng mạng.
Phóng viên Brian Krebs là người ban đầu phát hiện ra vụ tấn công này cho hay: "Gần như mỗi ngày từ khi Ashley Madison bị hack, tôi đều nhận được email từ độc giả, những người có tên trong danh sách kia. Tất cả họ đều tuyệt vọng và lo lắng, họ mong tôi có thể giúp họ biết được dữ liệu của họ nằm ở đâu trong số danh sách 37 triệu người dùng kia. Tôi không thể tưởng tượng được những gì mà các nạn nhân đó đang phải trải qua. Nhưng đặt điều đó sang một bên, rõ ràng họ cần xem xét lại đạo đức cá nhân khi phản bội chồng hay vợ của mình. Nhìn xa hơn, những cảm xúc như sợ hãi hay bất an đều đến từ hành động trong quá khư của bạn, dù có phải do vụ Ashley Madison hay không"

Người dùng thường chủ quan rằng những thông tin trực tuyến của họ bảo mật tuyệt đối, sẽ không ai biết được bạn làm gì, xem gì hay giao tiếp với ai trên Internet. Phần lớn là vậy, nhưng khi chúng ta quá dựa dẫm vào những mật khẩu được cho là "an toàn", quá tin tưởng vào những trang mạng hứa hẹn là "bảo mật", thì hãy nhìn vào 2 vụ việc The Fappening và Ashley Madison.

Hãy tự ngầm hiểu rằng, thế giới Internet không hề an toàn, và hãy quên đi việc sử dụng nó để bảo mật các giá trị thực của bạn. Các vụ tấn công sẽ vẫn tiếp tục xảy ra, quy mô sẽ ngày một lớn hơn, thiệt hại cũng sẽ tăng lên. Không ai dám chắc rằng thông tin cá nhân của bạn đã từng bị đánh cắp hay chưa, vì thế hãy tìm cách bảo vệ bản thân và cuộc sống của bạn trong thế giới Internet đầy sự nguy hiểm này.


Tham khảo Gizmodo