Microsoft từng che giấu bí mật tấn công dữ liệu từ năm 2013

www.tuoitre.vn -   19/10/2017 02:00:00 2106

Chắc hẳn ai cũng phải bàng hoàng dưới con số 3 tỷ tài khoản Yahoo bị rò rỉ thông tin diễn ra cách đây không lâu. Nhưng có ai ngờ là không chỉ có Yahoo đã từng che giấu bí mật khủng khiếp đó, ngay cả Microsoft cũng đã che giấu bí mật động trời này từ năm 2013.

Microsoft từng che giấu bí mật tấn công dữ liệu từ năm 2013

Theo báo cáo từ Thehackernews, Microsoft cũng đã phải đối mặt với một vấn đề tấn công dữ liệu nghiêm trọng cách đây 4.5 năm trước (tức 2013), khi một nhóm hacker rất tinh vi đã tấn công cơ sở dữ liệu báo cáo lỗi và vá lỗi, nhưng vụ việc đã bị giấu đi đến tận ngày hôm nay mới được công bố.

Theo tiết lộ của 5 cựu nhân viên Microsoft được tiến hành phỏng vấn riêng với Reuters, cơ sở dữ liệu bị rò rỉ vì “dữ liệu được bảo vệ trong điều kiện kém bảo mật, có thể vượt qua chỉ với ít hơn một mật khẩu”

Sự cố này được xem là sự cố rò rỉ dữ liệu lớn thứ hai của công ty công nghệ khổng lồ sau sự cố lỗ hổng zero-day nghiêm trọng được phát hiện trong phần mềm theo dõi lỗi Bugzilla của Mozilla vào năm 2014.

Theo nhóm cựu nhân viên, vụ vi phạm dữ liệu này có thể trở thành sự cố nghiêm trọng khi nó có khả năng cho phép kẻ tấn công nắm được lỗ hổng trên hệ sinh thái Windows – hệ điều hành được nhiều người sử dụng nhất hiện nay. Rõ ràng với thông tin đó, các nhóm hacker tinh vi có thể gây ra rất nhiều thiệt hại cho người dùng.

Điển hình nhất cho nguy cơ khủng khiếp nói trên có thể kể đến cuộc tấn công của mã độc tống tiền (ransomware) WannaCry đã khai thác lỗ hổng zero-day trên Windows để tấn công hàng loạt người dùng cá nhân và tổ chức trên thế giới, gây thiệt hại nặng nề cho toàn cầu.

Khi được liên hệ để giải đáp về vấn đề này, Microsoft đã không xác nhận về sự cố này và cho rằng đội bảo mật của họ tích cực giám sát các mối đe dọa không gian mạng để ưu tiên và hành động để bảo vệ khách hàng.

Các cựu nhân viên của hãng cũng cho biết rằng công ty đã nhanh chóng khắc phục sự cố này chỉ trong vài tháng và Microsoft đã kiểm tra các tổ chức khách hàng xem có bị những ảnh hưởng có thể xảy ra do sự cố này hay không.

Nếu xét về mặt tích cực, có thể thấy hãng Microsoft không muốn cho mọi người biết về sự cố này xuất hiện là do muốn bảo vệ người dùng, không muốn cho hacker biết được về lỗ hổng và tạo cơ hội cho chúng tấn công vào các lỗ hổng bảo mật trước khi được vá lỗi. Nhưng dù gì đi nữa, nếu hãng thông báo cho công chúng và khách hàng biết được về sự cố trên, người dùng và các tổ chức có thể nâng cao nhận thức tự bảo vệ mình, sử dụng các biện pháp ngăn chặn trong khi hãng cố gắng vá lỗ hổng trên.

Minh Hương

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 25
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 53
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 46
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 36
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 30
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button