Gần đây, giới lập pháp Mỹ của cả hai đảng đã chỉ trích Facebook, Alphabet (công ty mẹ của Google) và Twitter vi phạm dữ liệu, thiếu các tùy chọn bảo mật trực tuyến và thiên vị chính trị.

Trong diễn biến khác liên quan, ngày 27/11, một liên minh các tổ chức bảo vệ người tiêu dùng ở Hà Lan, Ba Lan và năm nước Liên minh châu Âu (EU) khác gồm Cộng hòa Séc, Hy Lạp, Na Uy, Slovenia và Thụy Điển đã yêu cầu cơ quan chức năng hành động chống lại Google với cáo buộc lừa dối và âm thầm theo dõi hoạt động đi lại của hàng triệu người dùng, vi phạm quy định bảo vệ quyền riêng tư mới của EU.

Cụ thể, các văn bản đã viện dẫn một nghiên cứu của Hội đồng người tiêu dùng Na Uy, trong đó kết luận rằng Google đã sử dụng "thiết kế lừa bịp và các thông tin sai lệch, dẫn tới hậu quả người dùng chấp nhận bị theo dõi thường xuyên." Đại diện của Hội đồng người tiêu dùng Na Uy đã chỉ trích Google sử dụng các dữ liệu cá nhân chi tiết và toàn diện mà không có nền tảng pháp lý phù hợp, và thu thập những dữ liệu này bằng nhiều kỹ xảo lừa gạt.

Dựa trên Quy định bảo vệ dữ liệu tổng quát của EU (GDPR) có hiệu lực hồi tháng Năm vừa qua, một công ty vi phạm có thể bị bị phạt tới 4% doanh thu toàn cầu.

Theo VietnamPlus

Google bị cáo buộc theo dõi hoạt động của hàng triệu người dùng

Cơ quan đại diện quyền lợi người tiêu dùng 7 nước châu Âu đã cùng gửi đơn khiếu nại lên chính phủ các nước này tố cáo Google bí mật theo dõi các hoạt động di chuyển của người dùng.

Số lượng tài khoản Việt Nam bị ảnh hưởng rất lớn

Hai ngày gần đây, người dùng Facebook tại Việt Nam thường xuyên chia sẻ thông tin bỗng nhiên tài khoản của mình bị thoát khỏi Facebook. Nhiều người còn lo lắng việc tài khoản của mình đang bị hack.

Tuy nhiên, theo trang blog của Facebook thì đây là động thái mạng xã hội này chủ động thực hiện trên khoảng 90 triệu tài khoản để ngăn ảnh hưởng của cuộc tấn công (bao gồm 50 triệu tài khoản bị ảnh hưởng và 40 triệu tài khoản khác để phòng hờ). Việc thoát ra này sẽ hủy hiệu lực của toàn bộ các mã access token bị lộ trên các tài khoản.

Hacker tấn công Facebook, chiếm đoạt 50 triệu tài khoản người dùng

PV VietNamNet trao đổi với ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena. Ông cảnh báo hai ngày qua Việt Nam đã có hàng loạt tài khoản không thể truy cập được do Facebook tự động đăng xuất tài khoản người dùng, khi nhập lại bằng mật khẩu (password) cũ lại không được, cuối cùng phải reset lại bằng password mới.

“Tối qua nửa đêm chúng tôi phải đổi hàng loạt mật khẩu cho khách hàng nhằm ngăn chặn những thiệt hại đáng tiếc có thể xảy ra. Việc bị hacker chiếm đoạt tài khoản Facebook lên đến 50 triệu tài khoản không thể coi thường. Mọi người cần hết sức cảnh giác vì qua ghi nhận, chúng tôi thấy không ít người dùng Facebook tại Việt Nam đã gặp phải tình trạng không vào được bằng mật khẩu cũ, phải reset lại bằng password mới”.

“Nếu người dùng không thể truy cập vào tài khoản của mình nữa, có khả năng hacker đã xóa phiên đăng nhập hoặc thay đổi thông tin đăng nhập của bạn. Nếu nghi ngờ điều này đã xảy ra, người dùng cần báo cáo đến Facebook biết tài khoản bị xâm phạm. Sau đó, Facebook sẽ giúp bạn khôi phục tài khoản của mình” - ông cho biết thêm.

Hiện tại , Facebook cũng cho biết đã vá lỗi này, đồng thời tính năng View as mà hacker khai thác đã tạm bị vô hiệu hoá. Vẫn chưa có thông tin gì về 50 triệu tài khoản ảnh hưởng có bị hacker khai thái thông tin hay bị truy cập trái phép nào không.

Cần thay đổi mật khẩu ngay, kiểm tra các truy cập

Một lưu ý quan trọng, nếu bạn nằm trong trường hợp bị thoát tài khoản đột ngột trong hai ngày qua, bạn cũng nên tự mình đổi mật khẩu truy cập. Đây là việc làm cần thiết để bảo vệ tài khoản của bạn. Mặc dù Facebook đã chủ động đăng xuất 90 triệu tài khoản người dùng nhằm thay đổi access token, không có gì đảm bảo là tài khoản của bạn chưa từng bị hacker khai thác bí mật.

Trên máy tính, bạn có thể vào trang Facebook Security và bấm vào mục Change Password để đổi mật khẩu.

Đổi mật khẩu Facebook

Tương tự trên điện thoại chạy iOS hay Android, bạn có thể bấm vào nút menu Facebook > chọn Settings > Privacy > Settings > Security and Login > bấm vào mục Change password để đổi mật khẩu.

Kiểm tra lại các ứng dụng sử dụng gần đây

Lưu ý thêm là sau khi đổi mật khẩu, Facebook sẽ yêu cầu bạn xem xét lại tất cả các hoạt động của bạn gần đây. Bạn nên xem xét kỹ xem có những hành động nào mà chắc chắn bạn không có thực hiện hay không. Đặc biệt là phần Check Your Apps giúp kiểm tra các ứng dụng sử dụng API của Facebook để hoạt động. Hacker thường khai thác mục này để thực hiện nhiều hành vi khai thác từ xa thông qua ứng dụng của mình.

Xóa các ứng dụng lạ

Nếu thấy một app lạ mà bạn chưa từng tương tác, hãy xoá ngay.

Cuối cùng, bạn đừng chủ quan với sự kiện này mà nên tiến hành thay đổi mật khẩu ngay lập tức để tránh các sự cố không mong muốn. Có vẻ Facebook vẫn đang gặp rất nhiều vấn đề kể từ sau vụ Cambridge Analytica. Với việc lộ đến hơn 50 triệu tài khoản, có vẻ việc bảo vệ thông tin người dùng vẫn là một thất bại của Facebook.

An Nhiên - Võ Quỳnh - Như Quỳnh - Thu Trang

Chương trình diễn tập các nước Đông Nam Á về ứng cứu sự cố mạng 2018 (ACID 2018) với chủ đề “Xử lý sự cố khai thác lỗ hổng hệ thống để chiếm dụng đào tiền ảo” được tổ chức tại Hà Nội. 

Cuộc diễn tập do Trung tâm Ứng cứu máy tính khẩn cấp Việt Nam (VNCERT) chủ trì và với 3 điểm cầu trực tuyến là Hà Nội, Đà Nẵng, Tp.HCM. Tham dự buổi diễn tập có 18 đội CERT (đội phản ứng nhanh về an ninh mạng) đến từ 15 quốc gia bao gồm Úc, Brunei, Campuchia, Trung Quốc, Ấn Độ, Indonesia, Nhật Bản, Hàn Quốc, Lào, Malaysia, Myanmar, Philipines, Singapore, Thái Lan và Việt Nam.

Chương trình diễn tập các nước Đông Nam Á về ứng cứu sự cố mạng 2018 (ACID 2018). Ảnh: Trọng Đạt

Đây là hoạt động được các nước thành viên ASEAN tổ chức thường niên nhằm tăng cường khả năng chủ động ứng phó với sự cố an toàn thông tin mạng. Cuộc diễn tập giúp đánh giá khả năng phản ứng của các CERT trong khu vực ASEAN và nâng cao sự hợp tác giữa các nước.

Tại Việt Nam, ACID 2018 được tổ chức để các đội tham gia có thể tiếp cận với các sự cố mất an toàn thông tin theo xu hướng chung của thế giới. Đây cũng là dịp để lãnh đạo các đơn vị đánh giá được nguy cơ của việc mất an toàn thông tin thông qua khai thác các lỗ hổng hệ thống, cũng như cơ chế phối hợp xử lý các tình huống khẩn cấp.

Mã độc đào tiền ảo, 1 trong 10 nguy cơ lớn của an toàn thông tin thế giới

An toàn thông tin mạng là trụ cột của nền kinh tế số, với một nước đang phát triển và chịu nhiều cuộc tấn công mạng như Việt Nam, hoạt động đảm bảo an toàn an ninh mạng càng trở nên thiết yếu.

Theo báo cáo về tình hình mất an toàn thông tin trong 8 tháng đầu năm 2018, Trung tâm Ứng cứu máy tính khẩn cấp Việt Nam (VNCERT) ghi nhận hơn 6.500 sự cố tấn công mạng vào các trang web của Việt Nam. Mỗi ngày có gần 100.000 địa chỉ mạng Việt Nam truy vấn hoặc kết nối đến các mạng máy tính ma quốc tế. 

Buổi diễn tập ACID 2018 diễn ra với chủ đề Xử lý sự cố khai thác lỗ hổng hệ thống để chiếm dụng đào tiền ảo. Mã độc đào tiền ảo được xếp là 1 trong 10 nguy cơ lớn của an toàn thông tin thế giới. Ảnh: Trọng Đạt

Thời gian gần đây, thị trường tiền ảo đang ngày càng phát triển. Tuy nhiên, việc sử dụng mã độc mã hoá dữ liệu (ransomeware) để đòi tiền chuộc lại không còn hiệu quả như trước. Do vậy, tội phạm mạng đang có xu hướng chuyển sang phát tán các mã độc đào tiền ảo để khai thác lỗ hổng hệ thống. Đánh giá của các tổ chức an toàn thông tin trên thế giới cũng cho thấy, mã độc đào tiền ảo là 1 trong top 10 nguy cơ hàng đầu về sự cố an toàn thông tin trong năm 2018.

Khi bị mã hoá và tấn công bằng ransomeware, tổ chức và cá nhân bị hại có thể dễ dàng nhận ra bằng thông điệp đòi tiền chuộc trên màn hình. Tuy nhiên với mã độc đào tiền ảo thì khác, không phải ai cũng biết những gì đang xảy ra khi họ vô tình “lướt" đến một trang web  mà những kẻ tấn công tạo ra để bí mật cài mã độc tiền ảo.

Cũng vì vậy mà tài nguyên của hệ thống bị chiếm dụng để đào tiền ảo bất hợp pháp mà chủ nhân chằng hề hay biết. Điều này cũng gây ảnh hưởng trực tiếp đến sự an toàn của hệ thống thông tin.

Thực tế thời gian qua cho thấy, rất nhiều các cơ quan, tổ chức ở Việt Nam gặp phải sự cố liên quan đến loại mã độc đào tiền ảo này. Dù VNCERT đã đưa ra nhiều cảnh báo về hoạt động của những mã độc như coinhive, nhiều đơn vị vẫn lúng túng trong khâu xử lý sự cố.

Thứ trưởng Phan Tâm kêu gọi các nhà quản lý, các chuyên gia về bảo mật cần có sự cảnh giác cao trước các nguy cơ về an toàn an ninh mạng. Ảnh: Trọng Đạt

Theo ông Phan Tâm - Thứ trưởng Bộ TT&TT, các cơ quan, doanh nghiệp cần phối hợp chặt chẽ với nhau thông qua sự điều phối của VNCERT để chủ động ứng phó với các thách thức ngày càng phức tạp về an toàn thông tin mạng.

Thứ trưởng cũng nhắc nhở các chuyên gia an ninh, bảo mật cần luôn cảnh giác, đặt trách nhiệm cao nhất đối với sự an toàn của các hệ thống thông tin, chuẩn bị sẵn sàng các phương án phản ứng với sự cố mất an toàn thông tin có thể xảy ra bất cứ lúc nào.

Bộ TT&TT đánh giá cao việc Trung tâm VNCERT tổ chức đợt diễn tập chất lượng cao ACID 2018. Thông qua các hoạt động diễn tập, các cán bộ chuyên trách về an toàn thông tin sẽ được cọ sát, rèn luyện các kỹ năng và kiểm tra tính sẵn sàng trong việc phối hợp giữa các quốc gia và giữa các thành viên của mạng lưới khi xảy ra sự cố.

Trọng Đạt - Lê T. Như Quỳnh - Thu Trang