Trong tuần qua cộng đồng an ninh mạng toàn cầu đã được “một phen hoảng hốt” khi nhận được tin dữ liệu của hơn 1 tỷ người có nguy cơ bị rò rỉ từ cơ sở dữ liệu của cảnh sát Thượng Hải. Các hệ luỵ mang lại từ sự vụ trên là rất lớn, nhưng nguyên nhân dẫn đến việc này lại vô cùng kinh ngạc. Đây thực chất không phải là một vụ hack, mà là do các lỗi cơ bản trong bảo mật kỹ thuật số.
Giá bán cho cơ sở dữ liệu trên, bao gồm cả hàng tỷ hồ sơ trường hợp, chỉ gói gọn trong 10 bitcoin (202.000 USD). Điều này cho thấy rằng kẻ bán là một cá nhân nào đó đã sơ xuất gây lỗi trên hệ thống dữ liệu và thừa cơ hội để trục lợi chứ không phải là một hacker với động cơ chính là tiền. Một mẫu dữ liệu được đăng trên một diễn đàn trực tuyến, làm lộ dữ liệu về thông tin cá nhân của phần lớn người dân trên khắp Trung Quốc bao gồm tên, giấy tờ tùy thân và số điện thoại di động.
Chính quyền Thượng Hải đã không phản hồi công khai về cáo buộc vi phạm dữ liệu. Đại diện của cảnh sát thành phố và Cơ quan quản lý không gian mạng của Trung Quốc, cơ quan giám sát internet của đất nước, đã không phản hồi yêu cầu bình luận từ giới truyền thông.
Trong khi tin tặc có nhiều thủ đoạn tinh vi để xâm nhập hệ thống máy tính, chúng có thể sử dụng phần mềm độc hại và thực hiện các cuộc tấn công giả mạo, thì “vụ án” này dường như đơn giản hơn nhiều. Có vẻ như một nhà phát triển phần mềm có thể đã để khóa truy cập hiển thị trong kho mã trực tuyến hoặc trong một bài đăng trên blog, theo dữ liệu được đăng trên các diễn đàn công cộng và phương tiện truyền thông xã hội, và các cuộc thảo luận giữa những người quen thuộc với vụ việc nhưng không liên quan trực tiếp.
Với chìa khóa truy cập và một số kiến thức cơ bản về cách thiết lập cơ sở dữ liệu, thì vẫn có thể truy cập vào hệ thống. Vì thế, có thể thông tin đã được trích xuất bằng cách truy cập vào một máy chủ được lập trình cấu hình kém. Cộng đồng an ninh mạng cùng đồng tình về việc đây không phải là một vụ hack, mà là một ví dụ về sự cẩu thả và thực hành bảo mật kém, mặc dù phương pháp chính xác để lấy dữ liệu vẫn chưa được xác nhận.
Thông tin đăng trực tuyến cho biết cơ sở dữ liệu do cảnh sát Thượng Hải điều hành, nhưng có thể đã được lưu trữ và vận hành trên máy chủ bởi Alicloud của Alibaba Holding Group Ltd. Vẫn chưa có cáo buộc nào về việc Alicloud phải chịu trách nhiệm cho những lỗ hổng bảo mật trên. Alibaba cũng chưa có động thái nào đối với phía truyền thông. Và cũng không rõ rằng cá nhân hoặc nhóm người đã tải xuống dữ liệu có giống với những kẻ đã bán dữ liệu đó hay không.
Vi phạm dữ liệu không còn là vấn đề xa lạ gần đây kể từ các cuộc tấn công có chủ đích – như sự kiện hack Solarwinds năm 2020 do các đặc vụ Nga – gây ra bởi bảo mật kém. Hoặc là trường hợp năm 2019 của First American Financial Corp. Tuy nhiên, vụ việc của cảnh sát Thượng Hải này có thể trở thành một trong những vụ rò rỉ lớn nhất từ trước đến nay, đặc biệt là với khối lượng thông tin khổng lồ như vậy.
Bài: Khả Uyên – Bloomberg.com
