II. BÀI TẬP TÌNH HUỐNG
7.5.3.An tồn thơng tin trên các phương tiện truyền thông xã hộ
TRONG THƯƠNG MẠI ĐIỆN TỬ
7.5.3.An tồn thơng tin trên các phương tiện truyền thông xã hộ
Trong thơng cáo báo chí phát ra, Facebook cho biết trong đợt kiểm tra an ninh thường lệ vào tháng 1/2019, công ty đã phát hiện nhiều mật khẩu của người dùng được lưu trữ dưới dạng rõ trong các hệ thống lưu trữ dữ liệu nội bộ. Trong khi đó, các hệ thống truy cập của Facebook được thiết kế bảo mật mật khẩu bằng cơng nghệ mã hóa chống truy cập, đọc. 600 triệu người dùng chiếm một tỷ lệ khá lớn trong tổng số 2,7 tỷ người dùng Facebook. Vì vậy, cơng ty này cũng cho biết sẽ sớm thơng báo tới những người dùng có mật khẩu không được mã hóa để thay đổi mật khẩu tài khoản.
Theo thông tin từ The Digital kẻ tấn công (tháng 4/2020), 267 triệu dữ liệu người dùng Facebook hiện được rao bán trên một trang web đen với giá chỉ 600 USD. Bên cạnh đó, hơn 500 nghìn tài khoản Zoom cũng được rao bán trên các trang web đen. Những thông tin cá nhân của người dùng bị rò rỉ là do họ đã bị tin tặc tấn công tài khoản Facebook và lấy đi một số thông tin cá nhân. Những dữ liệu này chủ yếu đến từ các tài khoản Facebook tại Mỹ.
Các dữ liệu người dùng bị đánh cắp không chứa mật khẩu tài khoản, tuy nhiên, nó bao gồm một số thông tin khác như họ tên đầy đủ, địa chỉ email, ngày sinh, số điện thoại và một số thông tin định danh khác. Mặc dù chỉ là những thông tin cơ bản nhưng nó có thể tạo ra những giao dịch thu về số tiền lớn cho các tin tặc. Đặc biệt là đối với những cá nhân mua thông tin với mục đích lừa đảo. Từ những dữ liệu này, tin tặc có thể dễ dàng thu thập thêm thông tin của người dùng bằng cách đóng giả thành các công ty tuyển dụng hay ngân hàng..
Trong năm 2019, hệ thống CyStack Attack Map ghi nhận 563.000 cuộc tấn cơng vào các website trên tồn cầu. Trong đó, 236.000 cuộc tấn cơng là nhắm vào các website có máy chủ đặt tại Mỹ, chiếm tỉ trọng tới 41,9% toàn thế giới. Với hơn 9.300 vụ xâm phạm vào các website của các tổ chức, Việt Nam xếp thứ 11 trên thế giới và xếp thứ 3 tại Đông Nam Á, sau Indonesia và Singapore.
Một tin tặc đã tung thông tin của 15 triệu người dùng đăng ký Tokopedia, sàn thương mại điện tử lớn nhất Indonesia, lên mạng. Tin tặc khẳng định dữ liệu được lấy đi trong vụ xâm nhập diễn ra tháng 3/2020 và chỉ là một phần nhỏ trong toàn bộ cơ sở dữ liệu bị lấy cắp trong vụ tấn cơng. Kẻ rị rỉ chia sẻ thông tin của 15 triệu người dùng với hi vọng ai đó có thể giúp bẻ khóa mật khẩu của nạn nhân và truy cập vào tài khoản của họ. Tập tin được công bố là cơ sở dữ liệu PostgreSQL, chứa các thông tin như họ tên, email, số điện thoại, mật khẩu mã hóa, sinh nhật và chi tiết liên quan tới hồ sơ trên Tokopedia (ngày khởi tạo tài khoản, lần đăng nhập cuối, mã kích hoạt email, mã làm mới mật khẩu, chi tiết vị trí, ID chat, sở thích, học vấn...
Theo Cnet, Google thu thập lượng dữ liệu đáng kinh ngạc về thông tin cá nhân người dùng, thậm chí hơn cả những gì người dùng tưởng tượng: Mọi từ khóa tìm kiếm, mọi video trên YouTube đã xem, dù sử dụng Android hay iOS, Google Map vẫn lưu giữ thông tin mọi nơi người dùng di chuyển, lộ trình đi đến và thời gian ở lại, ngay cả khi người dùng không hề mở ứng dụng. Hàng loạt vụ rò rỉ dữ liệu và xâm phạm quyền riêng tư
đang làm giảm niềm tin của người dùng vào các đế chế công nghệ Google và họ đáp lại bằng cách tạo ra trung tâm bảo mật cho phép người dùng truy cập, xóa và hạn chế dữ liệu cơng ty nắm giữ từ khách hàng. Tuy nhiên, không dễ để điều chỉnh tất cả các thiết lập khác nhau hay khơng phải lúc nào những gì người dùng cho phép Google làm cũng rõ ràng. Bất cứ khi nào người dùng thực hiện thay đổi nhằm hạn chế thời gian và lượng thông tin Google theo dõi, công ty sẽ đưa cảnh báo dịch vụ hoạt động không hiệu quả nếu khơng có qùn truy cập vào dữ liệu. Bất chấp nỗ lực tăng tính minh bạch của Google, những tiết lộ gần đây cho thấy gã khổng lồ này bí mật chia sẻ thơng tin cá nhân người dùng với các nhà quảng cáo bên thứ ba.
Tóm lại, các phương tiện trùn thơng xã hội có rất nhiệu lợi ích nhưng cũng đem lại khơng ít vấn đề cho người dùng. Từ thực trạng này có thể thấy rằng việc đảm bảo an toàn thông tin trên các phương tiện truyền thơng xã hội là bài tốn khơng dễ dàng cho các nhà bảo mật thông tin.