10 bê bối bảo mật “khủng” nhất lịch sử internet
Nguyên nhân của scandal bảo mật thường do bên thu thập dữ liệu cá nhân không được trang bị đầy đủ kiến thức, chưa nhận được sự đồng ý của người dùng mà đã chia sẻ với bên thứ 3 hoặc làm rò rỉ dữ liệu ra bên ngoài.
Bảo mật trực tuyến được coi là một vấn đề quan trọng của năm 2012. Nhưng trước tiên, chúng mình hãy cùng điểm qua 10 câu chuyện đình đám nhất trong lịch sử internet nào.
1. Phần mềm gián điệp Sony
Năm 2005, hãng Sony BMG gặp hạn với biện pháp chống sao chép trái phép XCP được cài vào đĩa CD. Khi khách hàng bật đĩa CD này trên máy tính Windows, chúng liền tự động cài đặt rootkit ẩn. Từ đấy, địa chỉ IP của máy được gửi thẳng về Sony. Phần mềm gián điệp trở thành lỗ hổng nghiêm trọng, khiến virus dễ dàng xâm nhập và khai thác dữ liệu.
Dư luận chỉ trích Sony khi tạo nên một “hố đen” trên máy tính khách hàng, đồng thời yêu cầu hãng thu hồi đĩa CD và cung cấp công cụ loại bỏ rootkit miễn phí.
2. Scandal Craigslist
Tháng 2/2006, nhà phát triển Jason Fortuny giả danh làm phụ nữ “bán hoa” trên trang Craigslist, muốn tìm hiểu trong vòng 24 giờ sẽ nhận được bao nhiêu phản hồi. Kết quả, 178 người đàn ông xem quảng cáo đã gửi lại hình ảnh, tên, địa chỉ email và số điện thoại di động. Fortuny liền đăng tải tất cả chúng lên một website khác. Sau đó, anh bị khởi kiện bởi một nguyên đơn nặc danh. Vụ việc kết thúc tháng 5/2009 và Fortuny phải nộp phạt 75.000 USD.
3. Rò rỉ AOL
Tháng 8/2006, AOL phát hành một tập tin chứa 20 triệu từ khóa tìm kiếm thông dụng, được sử dụng bởi 650.000 người dùng trong thời gian 3 tháng. Tập tin được coi như dữ liệu vô danh hướng đến mục đích nghiên cứu. Tuy nhiên, thông tin nhận dạng có sẵn trong rất nhiều từ khóa tìm kiếm, khiến việc xác định một cá nhân hoặc lịch sử tìm kiếm của họ trở nên… dễ như ăn kẹo.
AOL thừa nhận sai lầm và loại bỏ tập tin, nhưng dữ liệu vẫn tràn lan trên internet mà không thể kiểm soát nổi. 2 tuần sau, Giám đốc công nghệ của AOL xin từ chức. AOL cũng bị kiện vào tháng 9/2006, phán quyết sau cùng buộc AOL bồi thường 5.000 USD cho mỗi người dùng.
4. Google Street View
Tháng 5/2007, Google giới thiệu Street View trên Google Maps, song phải đối mặt với hàng loạt khiếu nại và án phạt hành chính. Street View cung cấp tầm nhìn toàn cảnh trên đường phố, làm dấy lên lo ngại khi hình ảnh nhạy cảm trở nên quá lộ liễu. Về sau, Google bổ sung tính năng làm mờ khuôn mặt nhưng vẫn không tránh khỏi rắc rối.
Vào đầu năm ngoái, Pháp tuyên phạt Google khoản tiền 142.000 USD (khoảng 3 tỷ đồng) bởi vấn đề liên quan đến Street View. Bên cạnh đó, Google cũng phải trải qua những cuộc kiểm tra bảo mật thường xuyên của FTC trong vòng 20 năm tới.
5. Bê bối Hotmail
Danh sách bê bối lớn nhất về an ninh mạng bao gồm cả dịch vụ email miễn phí Hotmail. Vụ việc xảy ra hồi tháng 10/2009, khi Microsoft kêu gọi hàng nghìn chủ nhân Hotmail hãy thay đổi mật khẩu truy cập ngay lập tức. Nguyên nhân bởi Microsoft phát hiện thông tin cá nhân của hơn 10.000 tài khoản đột nhiên xuất hiện lù lù trên một website khác.
6. Ứng dụng Facebook
Facebook gặp phải nhiều khiếu nại bảo mật trong năm 2011. Nhà mạng đã thừa nhận 10 ứng dụng phổ biến nhất như FarmVille, Texas Hold’em… chia sẻ dữ liệu của người dùng cho bên quảng cáo. Giới chuyên môn cho rằng Facebook xâm phạm quyền riêng tư và gây ảnh hưởng đến hàng chục triệu thành viên, bất chấp việc họ đã cài đặt chế độ bảo mật nghiêm ngặt nhất trên Facebook.
Trước đó, Facebook từng gặp rắc rối khi gửi ID người dùng tới đối tác khi thành viên nhấp vào các mục quảng cáo. Tháng 11/2011, Facebook đồng ý với hiệp định giới hạn của Ủy ban Thương mại liên bang Mỹ (FTC), thống nhất chịu sự kiểm soát bảo mật của bên thứ 3 trong vòng 20 năm.
7. iPhone theo dõi
Apple từng đối mặt với nghi vấn iPhone/iPad cố tình thu thập và lưu trữ dữ liệu vị trí của người dùng. Sau đó, Steve Jobs phải nói lời xin lỗi vào tháng 4/2011, thừa nhận sai lầm trong việc sử dụng dữ liệu vị trí bằng tập tin không được mã hóa bên trong thiết bị. Tuy nhiên, vị CEO quả quyết rằng Apple không theo dõi khách hàng, đồng thời cung cấp phần mềm miễn phí để sửa chữa trục trặc.
8. PlayStation Network bị hack
Trong tháng 4/2011, Sony thông báo tin tặc vừa đánh cắp thông tin cá nhân của 77 triệu thuê bao PlayStation Network, bao gồm tên, địa chỉ, ngày tháng năm sinh, địa chỉ email… Công ty ước tính sự cố trên gây thiệt hại 171 triệu USD (khoảng 3590 tỷ đồng), nhằm xây dựng lại hệ thống máy tính và mua sắm dịch vụ bảo vệ tín dụng cho khách hàng.
9. Hộp thư thoại bị hack
Một trong những câu chuyện lớn nhất năm 2011 là việc đóng cửa vĩnh viễn tuần báo News of the World của tập đoàn truyền thông New Corps. Đây là hậu quả từ việc tòa soạn này tấn công hộp thư thoại di động của những chính trị gia, người nổi tiếng, nạn nhân vụ án… để săn tin. Dường như các phóng viên đã hack tài khoản bằng mã PIN mặc định thường được sử dụng trên điện thoại. Cuộc điều tra vẫn đang tiến hành và một số quan chức News Corps đã bị bắt giữ hoặc từ chức sau bê bối.
10. Carrier IQ
Năm 2011 tiếp tục ghi điểm bằng sự kiện Carrier IQ, công cụ theo dõi trái phép trên di động. Phần mềm được sử dụng trong khoảng 142 triệu smartphone. Một nhà phân tích hệ thống nghiệp dư đã phát hiện chúng trên điện thoại cá nhân, thấy rằng Carrier IQ thu thập tuổi thọ pin, kết nối, tin nhắn, email và nhiều hoạt động khác.
Giới phân tích chuyên nghiệp thì đổ lỗi cho việc nhầm lẫn trong mã Android của nhà sản xuất. Một loạt đơn kiện tập thể được gửi tới tòa án nhằm cáo buộc các hãng Samsung, HTC và Carrier IQ tiến hành theo dõi ngầm đối với người dùng smartphone. Những đơn kiện trên đại diện cho tất cả cư dân Mỹ và đòi bồi thường hàng triệu USD.
Theo kênh 14