Những bài học kinh nghiệm từ vụ xâm nhập dữ liệu Ashley Madison

Bạn sử dụng danh tính thực của bạn trên Internet và nghĩ tới sự riêng tư? Nếu có, thì bạn thật “điên rồ”.

Ashley Madison, trang web hẹn hò trực tuyến phổ biến với khẩu hiệu “Cuộc sống thật ngắn ngủi. Hãy luôn hẹn hò”, gần đây đã bị tấn công, phơi bày thông tin tài khoản người dùng và dữ liệu cá nhân khác trực tuyến.

Nhóm hacker, tự gọi mình là ‘The Impact Team’ – ‘Nhóm Tác động’, cũng đang đe dọa phơi bày tên thật và tất cả các dữ liệu liên quan của 37 triệu khách hàng.

Ngoài ra còn có tin đồn rằng nhóm này có thể bán các dữ liệu bị đánh cắp để kiếm rất nhiều tiền, thay vì công khai dữ liệu miễn phí.

Đây không phải là lần đầu tiên khách hàng của trang web trực tuyến lo lắng bị công khai thông tin cá nhân, hai tháng trước đây, đời sống riêng tư của gần 4 triệu người dùng của Adult Friend Finder đã được đưa ra trên thị trường ngầm để bán với giá 70 Bitcoins (tương đương 16,800 USD).

Bài học kinh nghiệm từ những vụ tấn công này

Vụ việc Ashley Madison bị hack đặt ra câu hỏi nghiêm túc về những gì các công ty này đang làm để đảm bảo sự an toàn của thông tin cá nhân người dùng và nhân viên.

Nhớ lại quá khứ, OPM (Văn phòng Quản lý nhân sự), Sony Pictures Entertainment, Target, Anthem, Home Depot, Neiman Marcus, và nhiều cái tên trong danh sách – tất cả đều bị xâm nhập và bị mất dữ liệu nhạy cảm của người dùng.

Điều này cho thấy trên Internet không có gì là hoàn toàn an toàn.

Không có trang web nào có thể đảm bảo sự riêng tư cho tên, số thẻ tín dụng, hình ảnh hay bất kỳ thông tin nào khác của bạn. Một trong những máy tính của công ty bị hack, và mọi bí mật bị tiết lộ.

Đó là thực tế! Và bạn nên chấp nhận nó.

Một điều các vụ tấn công dạy chúng ta – Không bao giờ chia sẻ tên thật của bạn và chi tiết nhạy cảm trực tuyến.

Nhiều trang web không sử dụng mã hóa, gián tiếp mời hacker xâm nhập vào hệ thống của mình và đánh cắp dữ liệu người dùng.

Một số trang web sử dụng mã hóa đã lỗi thời hoặc dễ dàng bị bẻ khóa.

Nếu trong trường hợp một trang web sử dụng mã hóa mạnh để bảo vệ dữ liệu khách hàng của họ, phần mềm có nhiều lỗi như Adobe Flash và Internet Explorer chứa đầy sơ hở, mở rộng cánh cửa cho tin tặc.

Một điều tương tự đã xảy ra trong trường hợp của Ashley Madison.

Một lỗ hổng bảo mật trên Password Reset của Ashley Madison cho phép bất cứ ai biết địa chỉ email của bạn đều dễ dàng kiểm tra việc bạn đã đăng ký một tài khoản trên trang web. Sử dụng trang web cũng có thể trở gây hại cho người dùng với bằng chứng, ly hôn hoặc xin nuôi con.

“Nếu bạn muốn hiện diện trên các trang web mà không ai khác biết tới mình, sử dụng một bí danh email không truy nguyên cho bản thân hoặc tài khoản hoàn toàn khác nhau”, nhà nghiên cứu Troy Hunt khuyến cáo.

Vì vậy, hãy tránh việc công khai danh tính thật của bạn trên Internet, bởi vì Internet là không an toàn và bảo mật chỉ là một giải pháp.

THN