10 vụ hacker tấn công để lại hậu quả nghiêm trọng nhất năm 2015

  • 52
  • 4.359

2015 là một năm đầy bất ổn, không chỉ bởi sự đe dọa của các thế lực khủng bố trên toàn thế giới, mà còn bởi những vụ tấn công của hacker trên mạng internet. Khi mà chúng ta sử dụng mạng internet nhiều hơn và càng có nhiều thiết bị kết nối hơn, mối nguy hiểm này lại càng gia tăng.

Và hậu quả của những vụ hacker tấn công, đánh cắp dữ liệu này là không hề nhỏ. Có thể nó không ảnh hưởng đến sinh mạng của người dân, nhưng những thông tin cá nhân bị đánh cắp có thể gây ra hậu quả nghiêm trọng hơn rất nhiều.

1. Phòng quản lý nhân sự tại Mỹ bị đánh cắp dữ liệu của hơn 20 triệu người

Đây là vụ đánh cắp dữ liệu cá nhân lớn nhất lịch sử nước Mỹ.
Đây là vụ đánh cắp dữ liệu cá nhân lớn nhất lịch sử nước Mỹ.

Hồi tháng 6, các hacker đã gây ra một mối đe dọa cực kỳ lớn khi đánh cắp thông tin cá nhân của hơn 20 triệu người dân, từ phòng Quản lý nhân sự Hoa Kỳ. 20 triệu người này bị đánh cắp cả địa chỉ, số an sinh xã hội, email và cả dấu vân tay.

Trong số 20 triệu người này cũng có rất nhiều nhân viên làm việc tại văn phòng Chính phủ Hoa Kỳ. Một số người còn cho biết địa chỉ thư điện tử của họ đã bị xâm phạm và thay đổi. Đây được xem là vụ hacker đánh cắp dữ liệu cá nhân lớn nhất trong lịch sử nước Mỹ.

2. Hacker chiếm quyền điều khiển xe ô tô từ xa

Fiat đã phải thu hồi 1,4 triệu chiếc xe sau khi tin tặc lợi dụng lỗ hổng bảo mật để chiếm quyền điều khiển xe.
Fiat đã phải thu hồi 1,4 triệu chiếc xe sau khi tin tặc lợi dụng lỗ hổng bảo mật để chiếm quyền điều khiển xe.

Fiat đã phải thu hồi 1,4 triệu chiếc xe Jeep Grand Cherokee của mình, sau khi tin tặc lợi dụng một lỗ hổng bảo mật của tính năng UConnect để chiếm quyền điều khiển chiếc xe. Các hacker đã sử dụng kết nối di động UConnect và tìm ra địa chỉ IP của chiếc xe, sau đó có thể điều khiển các cuộc gọi, hệ thống giải trí và biến thành một hotspot Wi-Fi.

Nguy hiểm hơn, các hacker có thể cài mã độc vào firmware của hệ thống điều khiển điện tử trên xe, để kiểm soát cả động cơ và hệ thống phanh từ xa.

3. Một tỷ thiết bị Android bị đe dọa do lỗ hổng bảo mật "Stagefright"

Lỗ hổng này cho phép hacker xâm nhập thiết bị Android mà người dùng không hay biết.
Lỗ hổng này cho phép hacker xâm nhập thiết bị Android mà người dùng không hay biết.

Một lỗ hổng bảo mật có tên là Stagefright đã được phát hiện vào tháng 7, nó cho phép hacker xâm nhập vào thiết bị Android mà người dùng không hay biết. Với hơn 1 tỷ smartphone và tablet Android bị ảnh hưởng, các chuyên gia an ninh đã gọi đây là lỗ hổng bảo mật nguy hiểm nhất từ trước đến nay.

Google đã nhanh chóng tung ra các bản cập nhật để vá lỗi. Tuy nhiên nó vẫn phải thông qua các nhà sản xuất phần cứng để đến được với người dùng, do đó vẫn có thể có hàng triệu thiết bị vẫn đang bị ảnh hưởng bởi lỗ hổng bảo mật này. Rất may là cho đến nay vẫn chưa có báo cáo nào về hậu quả nghiêm trọng do lỗi bảo mật này.

4. Trang web hẹn hò lớn nhất thế giới bị đánh cắp dữ liệu

Trang web này bị đánh cắp dữ liệu của 32 triệu thành viên.
Trang web này bị đánh cắp dữ liệu của 32 triệu thành viên.

Trang web hẹn hò ngoại tình Ashley Madison đã bị hacker tấn công và đánh cắp dữ liệu của hơn 32 triệu thành viên. Các dữ liệu bị đánh cắp không chỉ là tên tuổi, địa chỉ, email mà còn cả thông tin thẻ tín dụng và lịch sử giao dịch.

Vụ hacker tấn công trang web Ashley Madison này đã gây ra rất nhiều hậu quả nghiêm trọng, không chỉ tiết lộ danh tính của những người đã có hành động ngoại tình, mà còn khiến cho kẻ xấu có thể lợi dụng các thông tin này để tống tiền.

5. Lỗ hổng bảo mật lớn nhất của Firefox

Lỗ hổng này được Mozilla khắc phục nhanh chóng ngay sau đó.
Lỗ hổng này được Mozilla khắc phục nhanh chóng ngay sau đó.

Trong tháng 8, Mozilla đã cảnh báo người dùng về một lỗ hổng bảo mật của trình duyệt Firefox, có thể được khai thác thông qua một quảng cáo trên một trang web tin tức của Nga. Các lỗ hổng cho phép hacker đánh cắp các tập tin từ máy tính mà người dùng không hay biết.

Không có báo cáo cụ thể về thiệt hại mà lỗ hổng bảo mật này gây ra. Ngay sau đó Mozilla cũng đã nhanh chóng cập nhật một bản vá để khắc phục lỗ hổng này.

6. Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong Mac OS

Lỗ hổng bảo mật này có tên DYLD.
Lỗ hổng bảo mật này có tên DYLD.

Các sản phẩm của Apple được biết đến với khả năng bảo mật cao nhất, tuy nhiên điều đó không phải là tuyệt đối. Hệ điều hành Mac OS X đã được phát hiện một lỗ hổng bảo mật được gọi là DYLD.

Việc khai thác lỗ hổng bảo mật này cho phép các hacker để cài các mã độc vào máy tính của nạn nhân, mà từ đó có thể đánh cắp nhiều thông tin cá nhân hơn. Apple cũng đã nhanh chóng khắc phục sau khi báo cáo này dược công bố.

7. 15 triệu khách hàng của T-Mobile bị đánh cắp dữ liệu

Hacker đã đánh cắp thông tin của 15 triệu khách hàng, trong đó có những thông tin nhạy cảm.
Hacker đã đánh cắp thông tin của 15 triệu khách hàng, trong đó có những thông tin nhạy cảm.

Trong tháng 10, T-Mobile cho biết đã có khoảng 15 triệu khách hàng đăng ký dịch vụ của nhà mạng này bị đánh cắp các dữ liệu cá nhân nhạy cảm. Tuy nhiên các dữ liệu này không bị đánh cắp trực tiếp từ T-Mobile, mà là từ một bên thứ 3.

Các hacker đã tấn công vào máy chủ của Experian, một dịch vụ giúp kiểm tra thông tin thẻ tín dụng cho T-Mobile. Hacker đã đánh cắp được thông tin cá nhân của 15 triệu khách hàng, trong đó có những thông tin nhạy cảm như tên, địa chỉ, số thẻ ngân hàng và số an sinh xã hội.

8. Dell thừa nhận các dòng laptop của mình bị dính lỗ hổng bảo mật nghiêm trọng

Lỗ hổng được Dell phát hiện trong tháng 11 vừa qua.
Lỗ hổng được Dell phát hiện trong tháng 11 vừa qua.

Một lỗ hổng bảo mật đã được Dell xác nhận trên các dòng laptop của mình trong tháng 11 vừa qua. Các lỗ hổng này được phát hiện bên trong một chứng chỉ bảo mật của các laptop được sản xuất từ tháng 8.

Các hacker có thể tận dụng để dẫn người dùng tới các trang web giả mạo, từ đó có thể đánh cắp tài khoản và mật khẩu của người dùng.

9. Thiết bị 30 USD có thể mở ổ khóa của bất kỳ chiếc ô tô nào

Hacker làm được điều đó là nhờ một lỗ hổng của tính năng keyless.
Hacker làm được điều đó là nhờ một lỗ hổng của tính năng keyless.

Sử dụng các loại linh kiện điện tử được mua trực tuyến với mức giá khoảng 30 USD, một hacker đã tự chế thiết bị có khả năng đột nhập vào bất kỳ nhà để xe và bất kỳ chiếc ô tô nào. Tất cả những gì tên hacker này cần làm chỉ là đặt thiết bị đặc biệt đó lên chiếc xe và mở khóa một cách đơn giản.

Hacker làm được điều đó là nhờ một lỗ hổng của tính năng keyless (mở khóa xe từ xa không cần chìa). Mặc dù tính năng này khá tiện lợi nhưng nó lại rất dễ bị lợi dụng bởi những tên hacker cao tay.

10. Hàng triệu trẻ em bị đánh cắp thông tin và hình ảnh

Hãng đồ chơi VTech để tồn tại 1 lỗ hổng, khiến hacker đánh cắp thông tin của hơn 4,9 triệu tài khoản.
Hãng đồ chơi VTech để tồn tại 1 lỗ hổng, khiến hacker đánh cắp thông tin của hơn 4,9 triệu tài khoản.

Trong tháng 11, hãng sản xuất đồ chơi VTech của Trung Quốc đã để một lỗ hổng bảo mật tồn tại trong chiếc máy tính bảng dành cho trẻ em của mình. Nó khiến cho các hacker có khả năng đánh cắp thông tin cá nhân của hơn 4,9 triệu tài khoản của phụ huynh và 6,7 triệu tài khoản của trẻ em.

Các thông tin bị đánh cắp gồm cả tên, địa chỉ, email, các mật khẩu đã bị mã hóa, địa chỉ IP và nhiều thông tin khác. Tuy nhiên nghiêm trọng nhất là cả những bức ảnh chụp của trẻ cũng bị đánh cắp và nó có thể dẫn đến những mối đe dọa nguy hiểm hơn, như bắt cóc tống tiền.

Cập nhật: 18/12/2015 Theo Trí Thức Trẻ
  • 52
  • 4.359

Theo dõi cộng đồng KhoaHoc.tv trên facebook