Theo TechRadar, một cơ sở dữ liệu khổng lồ không được bảo vệ, chứa hơn 4 tỉ hồ sơ người dùng nhạy cảm, vừa được các nhà nghiên cứu an ninh mạng phát hiện trực tuyến. Vụ việc được xem là có thể trở thành vụ rò rỉ dữ liệu lớn nhất từng được ghi nhận, đặt hàng triệu người dùng, chủ yếu là công dân Trung Quốc, vào tình thế cực kỳ nguy hiểm.
Hơn 4 tỉ người bị rò rỉ thông tin trực tuyến
Phát hiện chấn động này là kết quả của sự hợp tác giữa các nhà nghiên cứu tại Cybernews và chủ sở hữu trang web bảo vệ dữ liệu SecurityDiscovery.com. Họ đã tìm thấy một cơ sở dữ liệu mở hoàn toàn, không yêu cầu mật khẩu, chứa tới 631 GB thông tin, tương đương khoảng 4 tỉ bản ghi cá nhân.
Vụ rò rỉ lớn nhất lịch sử đã làm lộ thông tin hơn 4 tỉ người
ẢNH: CHỤP MÀN HÌNH SC MEDIA
Điều đáng báo động là bản chất của dữ liệu bị rò rỉ. Theo nhóm nghiên cứu, đây không phải là một vụ tấn công thông thường, mà dường như là một cơ sở dữ liệu "được thu thập và duy trì một cách tỉ mỉ", được thiết kế để xây dựng "các hồ sơ toàn diện về hành vi, kinh tế và xã hội của gần như mọi công dân Trung Quốc". Điều này làm dấy lên nghi ngờ rằng đây có thể là một phần của một dự án giám sát quy mô lớn.
Các bản ghi bị lộ chứa đầy đủ thông tin nhận dạng cá nhân (PII) như họ tên, ngày sinh, số điện thoại, cùng với dữ liệu tài chính nhạy cảm như số thẻ, thông tin nợ và tiết kiệm và cả thói quen chi tiêu. Các nguồn dữ liệu được cho là đến từ nhiều nền tảng lớn, trong đó có WeChat (hơn 805 triệu bản ghi), dữ liệu dân cư (780 triệu bản ghi) và dữ liệu từ ngân hàng (630 triệu bản ghi).
Với khối lượng thông tin chi tiết như vậy, các tác nhân đe dọa có thể dễ dàng thực hiện các cuộc tấn công phi kỹ thuật, trộm cắp danh tính, lừa đảo tài chính hoặc thậm chí là tống tiền các nạn nhân.
Mặc dù cơ sở dữ liệu này nhanh chóng gỡ xuống sau khi được phát hiện, nhưng không ai biết nó đã bị phơi bày trong bao lâu, đồng nghĩa với việc dữ liệu có thể đã bị sao chép và phát tán. Với quy mô hơn 4 tỉ hồ sơ, vụ việc này còn lớn hơn cả vụ rò rỉ National Public Data, vốn từng được coi là một trong những vụ vi phạm dữ liệu lớn nhất từ trước đến nay.
//Chèn ads giữa bài (runinit = window.runinit || []).push(function () { //Nếu k chạy ads thì return if (typeof _chkPrLink != 'undefined' && _chkPrLink) return; var mutexAds = '<zone id="l2srqb41"></zone>'; var content = $('[data-role="content"]'); if (content.length > 0) { var childNodes = content[0].childNodes; for (i = 0; i < childNodes.length; i++) { var childNode = childNodes[i]; var isPhotoOrVideo = false; if (childNode.nodeName.toLowerCase() == 'div') { // kiem tra xem co la anh khong? var type = $(childNode).attr('class') + ''; if (type.indexOf('VCSortableInPreviewMode') >= 0) { isPhotoOrVideo = true; } } try { if ((i >= childNodes.length / 2 - 1) && (i < childNodes.length / 2) && !isPhotoOrVideo) { if (i <= childNodes.length - 3) { childNode.after(htmlToElement(mutexAds)); arfAsync.push("l2srqb41"); } break; } } catch (e) { } } } }); function htmlToElement(html) { var template = document.createElement('template'); template.innerHTML = html; return template.content.firstChild; }
