7 vi phạm an ninh đám mây khét tiếng nhất

1009
23-07-2019
7 vi phạm an ninh đám mây khét tiếng nhất

Pro wrestling giant WWE gần đây là nạn nhân của một vi phạm an ninh làm rò rỉ dữ liệu cá nhân của 3 triệu khách hàng. Các tin tặc đã có được quyền truy cập vào thông tin sau khi tấn công cơ sở dữ liệu không được bảo vệ trên máy chủ đám mây của Amazon. Theo Forbes, địa chỉ cư trú, dân tộc, thu nhập và các chi tiết cá nhân khác đều bị vi phạm. Sau đây Bizfly Cloud sẽ nêu ra 7 vi phạm an ninh đám mây khủng khiếp nhất trong lịch sử.

1. Microsoft

Vào cuối năm 2010, Microsoft đã gặp phải một sự vi phạm bắt nguồn từ vấn đề cấu hình trong Business Productivity Online Suite, cho phép người dùng không được ủy quyền của dịch vụ đám mây truy cập thông tin liên hệ của nhân viên trong sổ địa chỉ ngoại tuyến của họ. Microsoft đã tuyên bố rằng khách hàng đã truy cập vào dữ liệu của họ và họ đã khắc phục sự cố hai giờ sau khi xảy ra. 

Tuy chỉ có một số ít người dùng bị ảnh hưởng, sự cố này vẫn gây ra sự chú ý đáng kể. Đó không chỉ là vụ vi phạm an ninh đám mây lớn, mà còn là điềm báo cho những vụ vi phạm sắp xảy ra trong tương lai.

2. Dropbox

Không ai biết mức độ nghiêm trọng của vi phạm Dropbox vào năm 2012. Trên thực tế, đến 4 năm sau, chúng ta mới biết chuyện gì đã thực sự xảy ra. Tin tặc xâm nhập vào hơn 68 triệu tài khoản người dùng - bao gồm địa chỉ email và mật khẩu - đại diện cho gần 5 gigabyte dữ liệu. Những thông tin bị đánh cắp được báo cáo đã đi đến một thị trường web tối và được rao bán bằng bitcoin. Vào thời điểm đó, số tiền này tương đương với khoảng $1,141. Dropbox đã yêu cầu người dùng đặt lại mật khẩu trên toàn trang web từ cơ sở người dùng. Họ cũng đã đi sâu hơn vào một số thông tin chung về cam kết liên tục của mình đối với bảo mật dữ liệu.

3. Viện bầu cử quốc gia Mexico

Vào tháng 4 năm 2016, Viện bầu cử quốc gia Mexico là nạn nhân của một vi phạm, hơn 93 triệu hồ sơ đăng ký cử tri đã bị xâm phạm. Hầu hết các hồ sơ đã bị mất do cơ sở dữ liệu được cấu hình kém khiến thông tin bí mật này bị công khai cho đám đông. Viện đang lưu trữ dữ liệu trên một máy chủ đám mây Amazon không an toàn, được lưu trữ bên ngoài Mexico. 

4. LinkedIn

Trang mạng xã hội tập trung vào kinh doanh LinkedIn đã bị vi phạm, khoảng 6 triệu mật khẩu người dùng bị đánh cắp sau đó được công bố trên một diễn đàn của Nga vào năm 2012. Thật không may, chuỗi ngày xui xẻo mới chỉ bắt đầu. Vào tháng 5 năm 2016, tin tặc đã đánh cắp và đăng bán trên web tối, ước tính có khoảng 167 triệu địa chỉ email và mật khẩu LiknedIn. Ngoài việc thay đổi mật khẩu, LinkedIn đã triển khai xác thực hai bước, một tính năng tùy chọn giúp bạn nhập mã OTP trước khi đăng nhập vào mạng.

5. Home Depot

Nhà bán lẻ DIY Home Depot đã phải chịu những hậu quả tài chính sau một vi phạm an ninh lớn. Vào năm 2014, một cuộc tấn công đã khai thác các thiết bị đầu cuối điểm bán hàng của Home Depot tại các line trong nhiều tháng trước khi bị phát hiện. Cuộc tấn công này đã ảnh hưởng đến 56 triệu số thẻ tín dụng, khiến nó trở thành vi phạm dữ liệu lớn nhất vào thời điểm đó. Home Depot đã chi trả hơn một trăm triệu đô la trong các vụ dàn xếp vụ kiện và bồi thường cho người tiêu dùng và các tổ chức tài chính bị ảnh hưởng bởi vụ việc.

6. Apple iCloud

Apple đã phải hứng chịu những hậu quả lớn nhất bơi hậu quả của các nạn nhân. Những bức ảnh riêng tư của Jennifer Lawrence và những người nổi tiếng khác đã bị rò rỉ trên mạng. Nhiều nạn nhân ban đầu nghĩ rằng ai đó đã hack điện thoại cá nhân của họ, tuy nhiên sự việc không phải như vậy mà là dịch vụ iCloud cá nhân đã hoàn toàn bị xâm phạm. Để khắc phục thiệt hại, Apple kêu gọi người dùng sử dụng mật khẩu mạnh hơn và giới thiệu một hệ thống thông báo khi phát hiện hoạt động tài khoản đáng ngờ.

7. Yahoo

Các người khổng lồ web ngày nay đang sử dụng cơ sở hạ tầng đám mây gần như độc quyền. Internet Pioneer Yahoo cũng vậy. Phải mất ba năm để kiểm soát toàn bộ thiệt hại, nhưng cuối cùng Yahoo đã tiết lộ những con số cuối cùng về vi phạm xảy ra vào năm 2013. 1 tỷ tài khoản người dùng đã bị xâm phạm trong vụ tấn công, bao gồm tên và họ, địa chỉ email, ngày sinh, và câu hỏi và câu trả lời cho câu hỏi bảo mật. Sự cố này được ghi nhận là vụ vi phạm dữ liệu lớn nhất trong lịch sử và không liên quan đến sự cố vi phạm 500 triệu tài khoản vài tháng trước đó.

Các doanh nghiệp đã nhận ra đám mây có cả ưu điểm và nhược điểm về bảo mật. Theo một nghiên cứu gần đây, bảo mật được xếp hạng là cả lợi ích chính và thách thức lớn nhất của điện toán đám mây đối với các chuyên gia CNTT. Giải quyết các mối quan tâm bảo mật là cách duy nhất để tận dụng tối đám mây.

Theo Bizfly Cloud chia sẻ

>> Có thể bạn quan tâm: Tương lai của AI trong ngành xây dựng

SHARE