Facebook đã trải qua cuộc tấn công an ninh mạng tồi tệ nhất trong lịch sử

Ngày chủ nhật 16/9, mhững kỹ sư ở Facebook đã phát hiện 1 số vận hành bất thường trên mạng lưới mạng xã hội nổi tiếng nhất địa cầu này. Đó là 1 vụ tấn công, 1 sự xâm phạm bảo mật lớn nhất trong lịch sử của Facebook.

Cho đến hôm nay, sau dao động 1 tuần kể từ khi công chúng được biết về vụ tấn công, chúng ta gần như vẫn không biết 1 chút gì về điều đã xảy ra. Chúng ta không biết mhững hacker là ai, hoặc họ đang tìm kiếm những gì. Chúng ta không biết liệu họ có nhắm mục tiêu đến những người cụ thể ở 1 số quốc gia nhất định hay không. Chúng ta không biết họ có quyền truy cập tài liệu của người dùng trong bao lâu. Và chúng ta không biết họ đã lấy được những gì.

Những gì chúng ta biết là đối có ít nhất 50 triệu người dùng, mhững hacker có thể đã thấy mọi thứ. Họ có thể đăng nhập như thể họ là những người dùng đây, và sau đây truy cập lịch sử vận hành trong nhiều năm của người dùng đây trên nền móng Facebook – bao gồm cả những tin nhắn riêng tư của họ.

Mọi thứ có thể phát triển thành rất tồi tệ. Các hacker có thể là những kẻ xấu tính chọn lọc đăng lên mạng tin nhắn cá nhân của hàng triệu người cho cả địa cầu đọc. Họ có thể là tình báo Nga, thu thập tài liệu từ mhững tài khoản cá nhân của mhững chính trị gia và sau đây đợi đến đúng thời điểm để tàn phá cuộc bầu cử vào giữa năm hoặc năm 2020. Họ có thể là những kẻ tống tiền, lợi dụng uy hiếp qua mhững tin nhắn của mhững mục tiêu có giá trị cao như mhững chính trị gia, mhững quan chức chính phủ và mhững cá nhân giàu có.

Hoặc có thể, không có điều gì nói trên là sự thật. Chúng ta có thể biết rằng những kẻ tấn công không truy cập được toàn bộ mhững tài liệu, hoặc họ không tinh vi như chúng ta lo sợ, rằng họ chỉ đang đùa, hoặc họ không bao giờ có thể cảm thấy giá trị tiềm năng trong việc làm của mình. Họ có thể không bao giờ làm bất cứ điều gì có tài liệu mà họ đã đánh cắp – hoặc hơn thế nữa có thể họ chưa bao giờ đánh cắp bất cứ thứ gì.

Những kẻ tấn công đã tìm ra mhữngh khai thác ba lỗ hổng riêng biệt trong hệ thống mã của Facebook. Mạng xã hội này cho biết trong tuần trước rằng họ không biết từ khi nào mhững hacker đã tìm ra được, nhưng những lỗ hổng này đã tồn ở từ tháng 7 năm 2017.

Những gì mhững hacker đã làm trước khi Facebook tìm thấy và sửa chữa mhững lỗ hổng có thể xác định tương lai của chính doanh nghiệp truyền thông xã hội này. Sớm muộn gì Facebook cũng sẽ phải cung cấp cho công chúng, mhững nhà lập pháp và mhững nhà quản lý, không chỉ ở Mỹ mà trên toàn địa cầu, câu trả lời cho 1 số câu hỏi rất lớn.

Liệu ngày 16 tháng 9, ngày mà mhững kỹ sư cảm thấy có điều gì đây không ổn, là sự khởi đầu của cuộc tấn công? Liệu mhững hacker có hút được dữ liệu trong 11 ngày Facebook khắc phục sự cố không? Hoặc, thậm chí tệ hơn, có phải những kẻ tấn công đã truy cập được vào hệ thống từ lâu, trước khi Facebook phát hiện ra?

Kịch bản tồi tệ nhất cho Facebook và người dùng là những kẻ tấn công đã truy cập không giới hạn tới 50 triệu tài khoản trong 1 dao động thời gian dài và biết chính xác họ đang làm gì. Nếu mhững hacker muốn làm suy yếu Facebook hoặc gây thiệt hại lâu dài – hoặc dễ làm là tạo ra hỗn loạn – họ có thể đăng tải tài liệu cá nhân của hàng triệu người lên mạng bất cứ khi nào.

Các tin tặc đã làm điều tương tự bởi thế vào năm 2015 có Ashley Madison, 1 trang web hẹn hò dành cho những người đang ngoại tình, bằng mhữngh đăng 1 cơ sở dữ liệu có thể tìm kiếm được mhững địa chỉ hòm thư dùng để đăng ký tài khoản trên trang web này. Việc công khai tài liệu cá nhân bởi thế có thể có hậu quả bi thảm lâu dài; 1 số người bị ảnh hưởng bởi cuộc tấn công vào trang web Ashley Madison đã tự sát.

Khi vụ bê bối Cambridge Analytica bùng nổ hồi đầu năm nay, nó đã thúc đẩy sự phản đối kịch liệt trên toàn cầu và cổ phiếu của Facebook giảm 18%. Nhưng sự vi phạm bảo mật lần này, dù nhận được ít sự chú tâm hơn, có thể ảnh hưởng tới nhiều người hơn Cambridge đã làm.

Tìm ra kẻ tấn công là ai và những gì họ đã làm bây giờ là điều tối quan trọng đối có doanh nghiệp. Shawn Henry, 1 cựu nhân viên FBI và hiện là Chủ tịch của doanh nghiệp bảo mật mạng CrowdStrike Services, nói có CNN Business rằng 1 trong những mục tiêu quan trọng nhất sau khi phát hiện cuộc tấn công đây là ngừng “sự chảy máu”. CrowdStrike được Ủy ban Dân chủ Quốc gia của Mỹ thuê sau khi cơ quan này bị tấn công trong thời gian diễn ra cuộc bầu cử năm 2016.

“Bạn sẽ muốn tìm ra nền móng của mình đã bị thâm nhập sâu đến mức nào, những kẻ tấn công đã làm tổn hại những gì, chúng có còn ở đây không và đã ở đây bao lâu rồi? Henry chia sẻ, không chỉ về trường hợp cụ thể của Facebook, mà cả về bí kíp của ông trong quá trình điều tra xâm nhập an ninh mạng.

Facebook tồn ở dựa vào niềm tin. Mọi người tin rằng hình ảnh của họ sẽ chỉ được nhìn thấy bởi những người trong mạng lưới bạn bè của họ, rằng tin nhắn cá nhân của họ sẽ được đọc chỉ bởi những người mà họ đã gửi. Facebook giai đoạn này có thể trông giống như 1 doanh nghiệp khổng lồ, nhưng nhiều mạng xã hội đã từng sụp đổ trước đây, và nếu cuộc tấn công này phá hủy niềm tin đây, Facebook có thể mau chóng chứng kiến sự sụp đổ của chính mình.

Bức ảnh này sẽ cho thấy “cá mập” Facebook húp trọn hết người dùng như thế nào chỉ sau 7 năm

Theo Nguyên Anh

Ictnews

Bạn đang xem chuyên mục tin tuc tong hop waterinasuites.info của https://waterinasuites.info

Tìm hiểu thêm tài liệu:

==> Cho thuê Vinhomes Central Park Tân Cảng Bình Thạnh giá rẻ
==> Cho thuê Vinhomes Golden River Ba Son Quận 1 giá rẻ
==> Dự án Căn hộ De La Sol Capitaland
==> Dự án SwanBay Đại Phước
==> Dự án Swan Park Nhơn Trạch Đồng nai

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *