Trang chủ » Công nghệ
Thứ tư, 28/12/2016 09:08 (GMT 7)

6 sự cố rò rỉ dữ liệu tồi tệ nhất trong năm 2016

Tạp chí Wired đã tổng kết lại 6 sự cố rò rỉ dữ  liệu lớn nhất năm 2016 và đưa ra những lời khuyên cho người sử dụng trong năm 2017 sắp tới.

Tạp chí Wired đã tổng kết lại 6 sự cố rò rỉ dữ  liệu lớn nhất năm 2016 và đưa ra những lời khuyên cho người sử dụng trong năm 2017 sắp tới.

1. Vụ rò rỉ dữ liệu liên tiếp của Yahoo

6 sự cố rò rỉ dữ liệu tồi tệ nhất trong năm 2016 1
2016 là năm đáng nhớ của Yahoo. Ảnh minh họa

Yahoo năm 2016 được xem là công ty đứng đầu về sự cố rò rỉ dữ liệu lớn nhất lịch sử. Chỉ trong một thời gian ngắn, Yahoo đã hai lần công bố bị hacker xâm nhập dữ liệu, ảnh hưởng lần lượt đến hơn 500 triệu tài khoản và một tỉ người dùng Yahoo gồm các thông tin như: tên tài khoản, địa chỉ email, điện thoại, ngày sinh, mật khẩu, các câu hỏi bảo mật và câu trả lời.

2. Vụ rò rỉ email của bà Hillary Clinton

6 sự cố rò rỉ dữ liệu tồi tệ nhất trong năm 2016 2

Sự cố email đã ảnh hưởng phần nào đến kết quả bầu cử của Hillary Clinton Ảnh Reuters

Hơn 20.000 email, hàng ngàn file đính kèm đã bị rò rỉ khỏi Ủy ban quốc gia đảng Dân chủ trong chiến dịch tranh cử Tổng thống Mỹ của bà Hillary Clinton.
Các dữ liệu do nhóm hacker tự xưng Guccifer 2.0 tuồn ra đã khiến chủ tịch DNC - ông Debbie Wasserman Schultz từ chức và là một trong những lý do khiến bà Hillary Clinton lao đao trong đợt tranh chức tổng thống Mỹ.

3. Rambler.ru

Nhà cung cấp địa chỉ email và internet của Nga, Rambler.ru cũng đã bị tấn công vào năm 2012 và cơ sở dữ liệu gồm tên đăng nhập, địa chỉ email, thông tin tài khoản mạng xã hội và mật khẩu của 98,1 triệu khách hàng đã bị lấy đi. Sự kiện này cũng bị phanh phui trong năm 2016.

4. Các thiết bị kết nối Internet (IoT)

Vào đầu tháng 10, người dùng Internet ở Bắc mỹ và châu Âu bị gián đoạn kết nối đến các dịch vụ như Twitter, Netflix, PayPal,Amazon, Airbnb, CNN,… sau khi nhà cung cấp tên miền Dyn bị tấn công từ chối dịch vụ (DDoS). Nguyên nhân đến từ việc các thiết bị kết nối Internet (IoT) bị nhiễm malware.

Các thiết bị IoT hiện nay rất đa dạng gồm máy ảnh, máy điều khiển nhiệt độ và cả đồ chơi trẻ em,…nhưng có rất ít tính năng bảo mật tích hợp và với hàng triệu người sử dụng rải rác trên toàn cầu, các nhà phân tích lo ngại rằng những cuộc tấn công lớn hơn có thể khiến kết nối Internet ngừng hẳn.

5. Tumblr

6 sự cố rò rỉ dữ liệu tồi tệ nhất trong năm 2016 4
 

Hàng triệu email gồm địa chỉ và mật khẩu đã bị đánh cắp khỏi Tumblr trong năm 2013 đột ngột xuất hiện trên các trang web đen vào năm nay. Tổng cộng khoảng 65.469.298 mật khẩu đã được bán với giá chỉ 102 bảng.

6. Vụ rò rỉ hồ sơ Panama

6 sự cố rò rỉ dữ liệu tồi tệ nhất trong năm 2016 5

Biểu tượng công ty Mossack Fonseca, nơi Hồ sơ Panama rò rỉ. Ảnh: Reuters

11,5 triệu bản tài liệu, gồm 4,8 triệu email, 2,5 triệu bộ hồ sơ, với khoảng 2,6 terabyte dữ liệu được lấy từ hệ thống nội bộ của hãng luật Mossack Fonseca trong vụ Tài liệu Panama. Nó lớn gấp nhiều lần so với vụ rò rỉ chấn động thế giới năm 2013 sau khi Edward Snowden tiết lộ hàng loạt tài liệu mật của Cơ quan An ninh Quốc gia Mỹ (NSA) về các chương trình theo dõi, nghe lén điện thoại của Mỹ và các nước châu Âu. Khối lượng tài liệu được tiết lộ trải dài trong suốt 40 năm từ 1977 cho tới cuối 2015.

Để trở nên an toàn hơn trong năm 2017

Người sử dụng các dịch vụ sẽ phải phụ thuộc vào độ an toàn của nhà cung cấp nhưng dĩ nhiên có một vài cách có thể thực hiện để giảm thiểu rủi ro.

- Không sử dụng cùng mật khẩu: các mật khẩu đăng nhập vào các tài khoản khác nhau nên khác nhau, về độ dài và cả độ phức tạp.

- Sử dụng các chương trình quản lý mật khẩu: nhiều mật khẩu phức tạp sẽ rất khó nhớ và có thể sẽ dẫn đến tình trạng quên sau một thời gian dài không sử dụng. Vì vậy, cách tốt nhất là sử dụng một chương trình quản lý mật khẩu như 1Password hay Lastpass.

- Thay đổi mật khẩu định kỳ: giữ mật khẩu luôn được cập nhật và kiểm tra định kỳ tài khoản, đồng thời thay đổi thông tin khi có các sự cố rò rỉ dữ liệu xuất hiện.

- Sử dụng đăng nhập hai bước: kết hợp một mật khẩu mạnh và xác nhận nhận dạng sẽ giúp bảo mật tốt hơn. Phương pháp xác thực hai bước sẽ cho phép dịch vụ biết những ai đang cố thử truy cập vào tài khoản của người dùng. Hầu hết các website và dịch vụ hiện nay đều có thể gửi cho người dùng mã xác minh thông qua điện thoại hoặc ứng dụng. Và nếu dịch vụ hỗ trợ, hãy chắc chắn bạn sử dụng chúng.

Trang Vũ (Tổng hợp)

Tin Liên Quan
Trang Vũ
Nguồn: Tinnhanhonline.com.vn
Bạn Có Thể Quan Tâm
Cùng chuyên mục