1,2 tỷ tài khoản cá nhân Amazon bị đánh cắp

Khoảng 1,2 tỷ dữ liệu tài khoản cá nhân vừa bị đánh cắp từ hệ thống của Amazon Web Services. Đây được xem như một trong những vụ rò rỉ thông tin lớn nhất mọi thời đại.

Theo SiliconAngle, các thông tin rò rỉ bao gồm nhiều cơ sở dữ liệu khác nhau. Một số dữ liệu dưới dạng các địa chỉ IP, trong khi nhiều dữ liệu khác ở dạng không thể xác định.

Sự cố trên được phát hiện bởi Bob Diachenko và Vinny Troia. Cục điều tra Liên bang Mỹ (FBI) đang vào cuộc để điều tra vụ việc này. Theo đánh giá sơ bộ, rất có thể nhiều vụ hack đã được thực hiện cùng lúc với nhau để tạo một vụ rò rỉ thông tin lớn chưa từng có.

https://i.imgur.com/95fezoz.jpg
Vụ rò rỉ thông tin với mức độ nghiêm trọng chưa từng có vừa xảy ra tại hệ thống của Amazon Web Services.

Theo Dvir Babila – người đứng đầu bộ phận bảo mật của Cycognito, phạm vi quá lớn của sự việc khiến nhiều người đặt ra câu hỏi về thủ phạm đã đứng đằng sau. Điều này đòi hỏi đội ngũ điều tra viên phải liên kết rất nhiều tình tiết khác nhau nhờ vào sự lưu vết trên các hệ thống CNTT để tạo nên một bức tranh hoàn chỉnh.

Babila cho rằng, việc tấn công một cách thủ công nhằm lấy cắp lượng dữ liệu của hàng tỷ người cùng lúc là điều không thể. Do vậy, tin tặc nhiều khả năng sẽ sử dụng các mô hình tính toán khác nhau, kết hợp với tài nguyên được lưu trữ trên các đám mây để tấn công đánh cắp thông tin với mức độ tự động hoá nhất định.

Theo hacker Jason Kent của Cequence Security, chưa nói đến số lượng, chỉ tính riêng tính chất của loại dữ liệu thôi cũng đã đủ cho thấy mức độ nghiêm trọng của sự việc.

Thông thường, các dữ liệu đánh cắp thường là dạng dữ liệu theo một ngữ cảnh nhất định, ví dụ như dữ liệu tài chính. Tuy nhiên, các dữ liệu trong vụ đánh cắp là những thông tin được sắp xếp và có mối liên kết với nhau, do đó khi các dữ liệu này bị đánh cắp đồng thời, khả năng nguy hiểm sẽ lớn hơn nhiều.

Chia sẻ về vụ tấn công, Phó giám đốc phụ trách chiến lược và quản lý sản phẩm của Tripwire – ông Tim Erlin lưu ý rằng: “Chúng ta vẫn thường lo lắng về các dữ liệu nhạy cảm. Tuy nhiên với một thế giới kết nối, các dữ liệu có tính liên kết với nhau mới là điều đáng quan ngại nhất.”. Do vậy, vị chuyên gia của Tripwire cho rằng hiện vẫn chưa có cách nào để đo lường hết các tác động từ vụ rò rỉ thông tin này.

Nguồn whitehat.vn

AEH

Khóa học Hacker Mũ Trắng – AEH