Đây là cách tin tặc có thể khai thác dữ liệu

Cập nhật thông tin mới nhất về Đây là cách tin tặc có thể khai thác dữ liệu

cointelegraph.com

07 tháng 4 năm 2021 15:50, giờ UTC

Thời gian đọc: ~ 7 m


Facebook không còn xa lạ với các vụ hack và rò rỉ dữ liệu, với việc công ty đã phải đối mặt với nhiều vụ vi phạm bảo mật cấp cao trong những năm gần đây. Ví dụ, vào năm 2018, gã khổng lồ truyền thông xã hội tiết lộ rằng họ đã vô tình làm lộ thông tin cá nhân của hơn 50 triệu người dùng do một lỗi nhỏ trong mã hóa nền tảng của mình, do đó cho phép kẻ gian truy cập vào tài khoản của người dùng.

Tương tự, vào năm 2020, công ty do Mark Zuckerberg lãnh đạo đã vướng vào một cuộc tranh cãi lớn khác khi đưa ra ánh sáng rằng hàng nghìn nhà phát triển đã có thể truy cập dữ liệu từ những người dùng nền tảng không hoạt động, một lần nữa khiến nhiều người trên toàn cầu phẫn nộ.

Bây giờ vào năm 2021, kẻ tung hoành công nghệ lại một lần nữa hứng chịu làn sóng rò rỉ dữ liệu mới, tuy nhiên, lần này, số lượng người dùng bị lộ hồ sơ không phải là 50 triệu mà là 500 triệu. Vào ngày 3 tháng 4, Alon Gal, giám đốc kỹ thuật của công ty bảo mật Hudson Rock, tiết lộ rằng thông tin cá nhân nhạy cảm của hơn nửa tỷ người dùng Facebook đã được chia sẻ trên một diễn đàn hack được buôn bán nhiều.

Cụ thể hơn, hồ sơ bao gồm số điện thoại, tên đầy đủ, vị trí, ngày sinh, tiểu sử và trong một số trường hợp, địa chỉ email của hơn 553 triệu người dùng trên tổng số 100 quốc gia. Không chỉ vậy, trong con số nêu trên, 32 triệu người dùng dường như đến từ Hoa Kỳ, trong khi 11 triệu người đến từ Vương quốc Anh.

Cuối cùng, dữ liệu này hiện đang thực hiện các vòng trực tuyến có khả năng gây rủi ro cho khoản tiền tiết kiệm của hàng triệu nhà giao dịch tiền kỹ thuật số và người bán tiền, những người hiện có thể dễ bị hoán đổi SIM và các cuộc tấn công dựa trên danh tính khác, đã xảy ra trong những năm gần đây.

Những gì nên được thực hiện?

Chính xác thì vi phạm gần đây nhất này có nguy cơ gây rủi ro như thế nào đối với tài sản tiền điện tử của các cá nhân? Dave Jevans, Giám đốc điều hành của công ty bảo mật blockchain CipherTrace, nói với Cointelegraph rằng những người bị lộ số điện thoại của họ cần phải hết sức thận trọng vì rất nhiều gian lận liên quan đến tài sản kỹ thuật số xoay quanh những thông tin như vậy.

“Chúng tôi đã thấy sự gia tăng các vụ hoán đổi SIM, các cuộc tấn công lừa đảo và các loại gian lận khác liên quan đến tiền điện tử dựa vào việc thu thập số điện thoại của nạn nhân để thực hiện. Thông tin bị rò rỉ về danh tính của những người dùng tiền điện tử nổi tiếng đã cho phép những kẻ xấu có khả năng nhắm mục tiêu họ ”.

Ông tiếp tục nói thêm rằng những cá nhân tin rằng tiền điện tử của họ có thể gặp rủi ro nào đó cần phải xem xét lại các chiến lược quyền riêng tư hiện có của họ – về cơ bản, suy nghĩ kỹ trước khi lưu trữ tất cả tài sản của họ trong một sàn giao dịch tập trung có thể tận dụng số điện thoại của người dùng để xác thực hai yếu tố .

Jevans nhấn mạnh thêm rằng quản lý khóa của chính mình có thể là một cách tốt hơn để bảo vệ các vật có giá trị của chúng tôi khỏi bị lừa đảo thông qua việc sử dụng số điện thoại bị đánh cắp. Tuy nhiên, anh thừa nhận rằng ngay cả như vậy vẫn chưa đủ. “Những kẻ tấn công lừa đảo vẫn có thể sử dụng các phương tiện khác để lấy thông tin tài khoản và địa chỉ, nhưng khó hơn nhiều,” ông nói thêm.

Cung cấp thông tin về vấn đề này, Ben Diggles, đồng sáng lập và giám đốc doanh thu của Constellation – một blockchain cấp doanh nghiệp có thể mở rộng tạo ra một tiêu chuẩn để bảo mật dữ liệu khi vận chuyển – nói với Cointelegraph rằng lỗi bảo mật mới nhất của Facebook không có gì đáng ngạc nhiên, đặc biệt là vì hầu hết người dùng của nền tảng truyền thông xã hội có xu hướng tuân theo một tư duy khác – tức là họ muốn thế giới của họ được quản lý và tổ chức cho họ.

Ông nói thêm rằng đối với hầu hết người dùng, nếu họ quên mật khẩu, họ có thể yêu cầu hệ thống đặt lại mật khẩu cho họ. Không chỉ vậy, theo quan điểm của Diggles, hầu hết những người sử dụng Facebook thậm chí không hoàn toàn nhận thức được dấu ấn kỹ thuật số của họ thực sự lớn như thế nào – một khía cạnh mà Facebook cũng không quá rõ ràng – nói thêm:

“Những người nắm giữ tiền điện tử có trong danh sách ít phải lo lắng về điều đó trừ khi họ đang lưu trữ các chi tiết mô tả về các khoản nắm giữ và quyền truy cập trên tài khoản Facebook của họ. Tuy nhiên, những tin tặc này đã thực sự tinh vi, vì vậy tôi không biết chúng có thể có những mánh khóe gì [up] tay áo của họ liên quan đến việc thu thập thông tin cụ thể cho các ví và sàn giao dịch tiền điện tử. ”

Điều đó nói rằng, như một biện pháp phòng ngừa, ông tin rằng sẽ tốt nhất nếu hầu hết người dùng thay đổi mật khẩu của họ trên tất cả các tài khoản mạng xã hội của họ cũng như các nền tảng khác chia sẻ dữ liệu của họ với Facebook.

Phân quyền có quan trọng không?

Khi nhiều vụ rò rỉ dữ liệu tiếp tục xảy ra, ngày càng nhiều người trên khắp thế giới bắt đầu nhận ra giá trị mà các hệ thống phi tập trung đưa ra từ quan điểm bảo mật, đặc biệt là vì chúng không có một điểm lỗi nào.

Về chủ đề này, Eli Arkush, một kỹ sư giải pháp đám mây tại công ty an ninh mạng GlobalDots, cho rằng việc phân phối hệ thống phụ trợ của một nền tảng sử dụng công nghệ blockchain có thể khiến tin tặc khó nắm bắt thông tin người dùng hơn một chút; tuy nhiên, một khi thông tin đăng nhập rơi vào tay kẻ xấu, việc sử dụng lại mật khẩu có thể trở thành một vấn đề.

Tương tự, Diggles tin rằng ít người được giáo dục đủ để hiểu tại sao phân quyền lại thực sự có giá trị, vì theo lý thuyết, mọi thứ đã có vẻ khá phi tập trung trong trải nghiệm của họ, ít nhất là từ quan điểm kỹ thuật số.

Anh ấy nói thêm rằng hầu hết mọi người không biết rằng internet hoạt động theo các quy tắc riêng của nó và do đó, khi anh ấy nói với mọi người về cách hoạt động của các công nghệ như Brave và Basic Attention Token, họ đã rất ngạc nhiên: “Hầu hết mọi người đều không biết về sự tham gia của họ vào thế giới dữ liệu phong phú hơn, và tôi có thể hiểu tại sao con người được điều kiện để nghĩ rằng tập trung hóa là an toàn hơn. ” Anh ấy nói thêm: “Nếu người dùng nhận thức được rằng giá trị của họ đang bị bòn rút mỗi ngày, tôi nghĩ họ sẽ nhanh chóng thay đổi hành vi.”

Tuy nhiên, Stephen Wilson, một thành viên của Nhóm công tác an ninh mạng trên Lộ trình Blockchain quốc gia của chính phủ Úc và là Giám đốc điều hành của nhà cung cấp dịch vụ bảo mật Lockstep Group, có quan điểm trái ngược với những gì một số người có thể tin, không bao giờ là một ý kiến ​​hay khi lưu thông tin cá nhân dưới bất kỳ hình thức nào. của hệ sinh thái blockchain.

Ông chỉ ra rằng loại thông tin cá nhân bị Facebook vi phạm không bao giờ được lưu trữ trong blockchain và ngay cả khi có, những dữ liệu đó không bao giờ có thể được blockchain bảo vệ hoàn toàn với bất kỳ loại hiệu quả lâu dài nào. Ông nói thêm rằng “có nhiều khía cạnh khác nhau của hệ thống phân quyền và phân tán,” nói thêm:

“Các chuỗi khối và DLT thường chỉ phân cấp một số khía cạnh của việc quản lý dữ liệu. Họ thường không phân quyền lưu trữ dữ liệu theo bất kỳ nghĩa nào có liên quan vì họ có xu hướng sao chép các mục nhập sổ cái trên nhiều hệ thống. Việc lưu trữ được phân phối, nhưng các bản sao thông tin giống hệt nhau có sẵn ở nhiều địa điểm và có thể dễ bị tấn công hoặc kẻ trộm ”.

Các vụ hack tiền điện tử vào năm 2020 tập trung vào không gian DeFi

Cuối năm ngoái, nhà sản xuất ví phần cứng tiền điện tử Ledger đã nhận được một vụ hack dữ liệu, do đó thông tin cá nhân của hơn 270.000 người dùng đã bị rò rỉ trực tuyến. Sau vụ việc, người dùng bắt đầu báo cáo về các mối đe dọa tống tiền từ những kẻ xấu, dẫn đến việc nhiều người dùng thậm chí còn cân nhắc việc khởi kiện công ty.

Hơn nữa, có tổng cộng 28 cuộc tấn công đã được chứng kiến ​​liên quan đến các sàn giao dịch và sàn giao dịch tiền điện tử nổi bật khác nhau vào năm 2020, với tổng số tiền bị xâm phạm do các cuộc tấn công này lên tới khoảng 300 triệu đô la.

Liên quan: Ví tiền điện tử vào năm 2021: Từ nóng đến lạnh, đây là các tùy chọn

Theo một báo cáo được phát hành bởi CipherTrace, hơn 50% tất cả các hoạt động bất chính liên quan đến thị trường tiền điện tử vào năm ngoái đều có liên quan đến các giao thức tài chính phi tập trung khác nhau sau khi mức tăng trưởng khổng lồ trong năm qua.

Trong quá khứ, hầu hết các âm mưu hack nói chung đều tập trung vào việc đánh cắp tiền từ các sàn giao dịch tiền điện tử, chẳng hạn như trong năm 2014 và 2018, số tiền bị xâm phạm do các sàn giao dịch bị tấn công lần lượt là 483 triệu đô la và 875 triệu đô la. .

Tuy nhiên, ngày càng có nhiều kẻ gian đang chuyển sự chú ý của họ vào việc đánh cắp dữ liệu người dùng vì nó cung cấp cho họ những con đường độc đáo để có được tiền một cách tương đối dễ dàng. Do đó, điều quan trọng nhất là chủ sở hữu tiền điện tử phải học cách bảo vệ tài sản của họ, sử dụng các công cụ tiên tiến để không trở thành con mồi cho những nỗ lực vi phạm như vậy.


Viết một bình luận