Jul 31, 2016

8 lỗ hổng bảo mật đáng sợ nhất trong lịch sử

Dữ liệu trực tuyến của bạn có thực sự được an toàn, khi mà tin tặc nguy hiểm đang rình rập khắp mọi nơi và không ngừng phát triển các kỹ thuật “luồn lách” nhằm đánh cắp dữ liệu nhạy cảm bao gồm cả mật khẩu và thông tin thẻ tín dụng.

Bảo mật trực tuyến liên tục được cải thiện, nhưng ngay cả những công ty lớn nhất trên thế giới vẫn bị vi phạm an ninh. Để giúp mọi người dễ dàng hình dung, WhoIsHostingThis.com đã tạo ra một infographic tuyệt vời ghi lại tám hành vi vi phạm an ninh tồi tệ nhất trên thế giới trong thời gian gần đây. Các bạn có thể xem lại qua các hình ảnh bên dưới.

8. Vi phạm dữ liệu tài chính tại Tập đoàn bán lẻ TJX


Đây được xem là vụ vi phạm dữ liệu tài chính lớn nhất tại Mỹ từ trước đến nay. Đã có khoảng 45,6 triệu thẻ tín dụng và thẻ ghi nợ bị đánh cắp bởi các hackers trong năm 2005 và 2006, thiệt hại ước tính cho vụ tấn công này ước tính lên đến 171,5 triệu USD.

Siêu trộm cầm đầu trong vụ tấn công này là Albert gonzalez, y đã bị bắt và tạm giam vào năm 2008, tại một nhà tù ở Brooklyn, New York. Theo đánh giá của Giới quan sát, anh ta có thể sẽ phải lĩnh mức án tù chung thân.

7. Vụ tấn công Adobe lịch sử


Vào tháng 10/2013, Adobe Systems đã cho biết hacker đã đánh cắp mã nguồn và dữ liệu của người dùng. Theo đó có khoảng 3 triệu ID của khách hàng Adobe đã bị đánh cắp, và 150 triệu tài khoản Adobe bị ảnh hưởng trong nhiều cách khác nhau. Điều này đã làm ảnh hưởng khá lớn đến các cơ quan của chính phủ Mỹ như Quân đội Hoa Kì, Bộ Y tế và Dịch vụ Nhân sinh, Bộ Năng lượng…

6. Vụ bê bối tại Heartland Payment Systems


Hệ thống mạng của Heartland Payment Systems - một trong những hãng xử lý thanh toán thẻ hàng đầu của Mỹ đã bị tấn công và bị đánh cắp thông tin của hơn 130 triệu thẻ tín dụng và khoản 110 triệu thẻ ghi nợ của người sử dụng. Kẻ cầm đầu trong vụ án này cũng chính là “siêu trộm” Albert gonzalez.

Ông Kurt Roemer, giám đốc chiến lược và bảo mật của hãng Citrix Systems đã từng chia sẻ rằng: “Tôi thực sự “ngưỡng mộ” Albert Gonzalez khi hắn đã dạy cho các nạn nhân biết rằng thế nào là một vụ tấn công thực sự”.

5. eBay bị tin tặc tấn công


Đây được coi là vụ tấn công mạng lớn nhất trong lịch sử. Theo đó, hacker đã tấn công và xâm nhập dữ liệu cá nhân của khoảng 145 triệu người dùng trên trang thương mại điện tử eBay, khiến toàn bộ 233 triệu người dùng của eBay đều bị ảnh hưởng. Để đảm bảo an toàn, eBay ngay sau đó đã kêu gọi toang bộ người dùng của mình thay đổi mật khẩu.

4. Vụ tấn công dữ liệu mạng phạm vi lớn.


Vụ tấn công đã khiến 160 triệu số thẻ tín dụng bị đánh cắp và gây thiệt hại khoảng 300 triệu USD. Được biết, kẻ gây ra vụ án lần này là một nhóm hacker của Nga và Ucraina đã đã tấn công nhiều ngân hàng, tổ chức tài chính, công ty thanh toán trực tuyến ở nhiều nước trên thế giới như tiểu bang Hoa Kỳ, Hà Lan, Panama, Đức…

3. Tấn công Sàn Bitcoin Mt.Gox


Các cuộc tấn công DDoS của tội phạm mạng của tin tặc đã chiếm quyền điều khiển hệ thống máy tính và gửi một loạt những yêu cầu đến các trang web mục tiêu làm cho hệ thống mạng bị gián đoạn. Hành động này đã dẫn tới một số lượng Bitcoin có trị giá gần 480 triệu USD trên sàn giao dịch Mt.Gox đã bị thất thoát.

2. NSA và GCHQ thu thập dữ liệu người dùng


Vụ án được biết đến khi Snowden – một nhân viên an ninh của cơ quan an ninh quốc gia Mỹ cho biết các dữ liệu tuyệt mật đã bị NSA (Cơ quan An ninh quốc gia Mỹ) và GCHQ (Trụ sở Truyền thông chính phủ Anh) theo dõi trực tuyến khắp nơi. Theo đó, Cơ quan an ninh Quốc gia Hoa Kỳ (NSA) thu thập và lưu trữ gần 200 triệu tin nhắn một ngày từ khắp thế giới, 50-200.000 tài liệu đã bị rò rỉ bởi NSA và GCHQ.

1. Nguồn tin rò rỉ từ WikiLeaks

WikiLeaks là một tổ chức phi lợi nhuận quốc tế chuyên đăng tải các thông tin rò rỉ về tài liệu liên quan đến bí mật quốc gia nhưng chưa từng được công bố. Theo đó, có khoảng 700 nghìn các tài liệu liên quan đến chính phủ và tài liệu mật của Bộ Ngoại giao Mỹ liên quan đến sự kiện Lầu năm góc bị phá hủy cũng được tiết lộ trên wikileaks.


Theo BGR
[8-lo-hong-bao-mat-toi-te-nhat-trong-lich-su]. rev
Ngày đăng 28/04/2016

No comments:

Post a Comment