Microsoft từng che giấu bí mật tấn công dữ liệu từ năm 2013
Chắc hẳn ai cũng phải bàng hoàng dưới con số 3 tỷ tài khoản Yahoo bị rò rỉ thông tin diễn ra cách đây không lâu. Nhưng có ai ngờ là không chỉ có Yahoo đã từng che giấu bí mật khủng khiếp đó, ngay cả Microsoft cũng đã che giấu bí mật động trời này từ năm 2013.
Theo báo cáo từ Thehackernews, Microsoft cũng đã phải đối mặt với một vấn đề tấn công dữ liệu nghiêm trọng cách đây 4.5 năm trước (tức 2013), khi một nhóm hacker rất tinh vi đã tấn công cơ sở dữ liệu báo cáo lỗi và vá lỗi, nhưng vụ việc đã bị giấu đi đến tận ngày hôm nay mới được công bố.
Theo tiết lộ của 5 cựu nhân viên Microsoft được tiến hành phỏng vấn riêng với Reuters, cơ sở dữ liệu bị rò rỉ vì “dữ liệu được bảo vệ trong điều kiện kém bảo mật, có thể vượt qua chỉ với ít hơn một mật khẩu”
Sự cố này được xem là sự cố rò rỉ dữ liệu lớn thứ hai của công ty công nghệ khổng lồ sau sự cố lỗ hổng zero-day nghiêm trọng được phát hiện trong phần mềm theo dõi lỗi Bugzilla của Mozilla vào năm 2014.
Theo nhóm cựu nhân viên, vụ vi phạm dữ liệu này có thể trở thành sự cố nghiêm trọng khi nó có khả năng cho phép kẻ tấn công nắm được lỗ hổng trên hệ sinh thái Windows – hệ điều hành được nhiều người sử dụng nhất hiện nay. Rõ ràng với thông tin đó, các nhóm hacker tinh vi có thể gây ra rất nhiều thiệt hại cho người dùng.
Điển hình nhất cho nguy cơ khủng khiếp nói trên có thể kể đến cuộc tấn công của mã độc tống tiền (ransomware) WannaCry đã khai thác lỗ hổng zero-day trên Windows để tấn công hàng loạt người dùng cá nhân và tổ chức trên thế giới, gây thiệt hại nặng nề cho toàn cầu.
Khi được liên hệ để giải đáp về vấn đề này, Microsoft đã không xác nhận về sự cố này và cho rằng đội bảo mật của họ tích cực giám sát các mối đe dọa không gian mạng để ưu tiên và hành động để bảo vệ khách hàng.
Các cựu nhân viên của hãng cũng cho biết rằng công ty đã nhanh chóng khắc phục sự cố này chỉ trong vài tháng và Microsoft đã kiểm tra các tổ chức khách hàng xem có bị những ảnh hưởng có thể xảy ra do sự cố này hay không.
Nếu xét về mặt tích cực, có thể thấy hãng Microsoft không muốn cho mọi người biết về sự cố này xuất hiện là do muốn bảo vệ người dùng, không muốn cho hacker biết được về lỗ hổng và tạo cơ hội cho chúng tấn công vào các lỗ hổng bảo mật trước khi được vá lỗi. Nhưng dù gì đi nữa, nếu hãng thông báo cho công chúng và khách hàng biết được về sự cố trên, người dùng và các tổ chức có thể nâng cao nhận thức tự bảo vệ mình, sử dụng các biện pháp ngăn chặn trong khi hãng cố gắng vá lỗ hổng trên.
Minh Hương
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
