[Điểm Tin An Ninh Mạng] Tuần 02 Tháng 12 Với Làm Sao Để Vào

December 15, 2018

Hãy cùng Ad điểm lại những tin tức an ninh mạng đáng chú ý trong tuần qua nha:

Facebook làm lộ ảnh riêng tư của 6,8 triệu người dùng 

Trong ngày 14/12 vừa qua Facebook đã tiết lộ một lỗi khá nghiêm trọng vì họ đã để cho bên nhà phát triển ứng dụng thứ 3, có thể truy cập vào những ảnh ở chế độ “riêng tư” của hơn 6,8 triệu người dùng.

Lỗi này cho phép 1.500 ứng dụng được xây dựng bởi 876 nhà phát triển để xem người dùng.

Facebook đã lưu trữ tất cả bản sao ảnh nháp của bạn, những tấm ảnh khi người dùng đăng lên nhưng chưa được hoàn tất việc đăng ảnh và nó vẫn lưu trữ vào trong dữ liệu của Facebook. Từ đó bên thứ 3 đã truy cập vào được những bức ảnh này. Và đó được cho là đã vi phạm quyền riêng tư của người dùng.

Mã độc tống tiền Grandcrab hoành hành trở lại

24/09/2018 GrandCrab v5 đã được phát hành, theo thống kê của chuyên gia giám sát virus, tại Việt Nam đã có 3.900 trường hợp máy tính bị nhiễm virus đòi tiền chuộc (Ransomware). Nó xâm nhập vào máy tính người dùng trên toàn cầu và mã hóa tất cả dữ liệu của quý giá của bạn mà nó tìm thấy sau đó đòi tiền chuộc 400 USD đến 1.000 USD bằng cách thanh toán qua tiền điện tử DASH để giải mã dữ liệu.

( https://lamsaodevao.com/canh-bao-ransomware-grandcrab-v5-da-hoanh-hanh-tro-lai/ )

Google+ làm lọt thông tin hơn 52 triệu người dùng

Mạng xã hội của Google đóng cửa sớm hơn 4 tháng so với kế hoạch ban đầu vì một lỗ hổng bảo mật đã ảnh hưởng đến 52,2 triệu người dùng, bởi một lỗi bảo mật trong phiên bản cập nhật phần mềm được tung ra vào tháng 11.

Lỗ hổng này cho phép các nhà phát triển ứng dụng truy cập vào hồ sơ cá nhân riêng tư của người dùng. Theo Google, 400 ứng dụng có thể tiếp cận những thông tin nhạy cảm kể trên thông qua lỗi của hàm API.

Vì lí do đó, Google đã quyết định đóng cửa G+ tháng 4/2019, sớm hơn so với dự định ban đầu 4 tháng.

Marriott phát hiện 500 triệu khách hàng bị đánh cắp dữ liệu

Chuỗi khách sạn lớn nhất thế giới Marriott Hotels đã công bố vào ngày 30/11/2018 rằng một nhóm tin tặc không rõ danh tính đã xâm nhập cơ sở dữ liệu đặt phòng ở công ty con Starwood và cướp thông tin cá nhân của 500 triệu khách của chuỗi khách sạn này.

Dữ liệu mà khách sạn Marriott bị hack chứa các thông tin nhạy cảm của gần 327 triệu khách hàng bao gồm tên, địa chỉ mail, số điện thoại, số hộ chiếu, ngày sinh, giới tính, thông tin ngày đến và đi, ngày đặt phòng và phương thức liên lạc. Đặc biệt, thông tin của một số khách hàng còn chứa số thẻ thanh toán và ngày hết hạn thẻ.

Starwood của tập đoàn Marriott là chuỗi khách sạn lớn nhất thế giới với 11 thương hiệu, 1.200 khách sạn. Hiện nay, đang chiếm vị trí đỉnh cao của thế giới và là tập đoàn khách sạn thành công bậc nhất trong lịch sử nước Mỹ.

VFF quảng bá cho website bán vé giả.

Tối ngày 9/12, Liên đoàn bóng đá Việt Nam (VFF) phát thông báo phát hiện website bán vé giả mạo http://vebongonline.com.vn.

Thông báo chính thức từ VFF có 4 tên miền có thể sử dụng để mua vé trực tuyến bao gồm vebongdaonline.vn; vebongonline.com.vn; ticketonine.vff.org.vn; vebongda.vff.org.vn. VFF đã vô tình quảng bá cho mọi người mua vé ở trang website giả mạo. Trong 4 tên miền này, tên miền vebongonline.com.vn chính là tên miền của website giả mạo được VFF cảnh báo vào tối 9/12 vừa qua.

Ban Biên Tập DSH (Minh Sơn tổng hợp)