Theo số liệu được tiết lộ, hơn 5,3 tỷ hồ sơ dữ liệu được cho là đã bị vi phạm trong tổng số 652 sự cố an ninh mạng được tiết lộ công khai vào tháng 4 năm 2024, mức tăng đáng kinh ngạc là hơn 122.000% vào tháng 4 năm 2023 và cao hơn 1.600% so với tháng 3 năm 2024. bởi chuyên gia quản lý rủi ro và quyền riêng tư Quản trị CNTT.
Xét đến cái gọi là “mẹ của mọi vi phạm” vào tháng 1 – chứng kiến 26 tỷ hồ sơ bị lộ thông qua một phiên bản mở, có thể do một nhà môi giới truy cập ban đầu biên soạn – điều này có nghĩa là hơn 35 tỷ hồ sơ dữ liệu đã bị rò rỉ từ đầu năm đến nay.
Người sáng lập và chủ tịch điều hành của IT Governance, Alan Calder, cho biết số lượng hồ sơ bị rò rỉ trong tháng 4 phần lớn là do hai sự kiện ngoại lệ. Đầu tiên, một trang web thu thập dữ liệu bất hợp pháp có tên Spy.pet đã rao bán 4.186.879.104 tin nhắn Discord.
Trong trường hợp thứ hai, một loạt lỗ hổng nghiêm trọng trong chín ứng dụng di động bính âm được sử dụng để nhập ký tự tiếng Trung đã ảnh hưởng đến một tỷ người.
Calder cho biết: “Sự gia tăng dữ liệu bị vi phạm trong tháng này thực sự đáng lo ngại”. “Đó là lời nhắc nhở về những thách thức dai dẳng mà chúng ta phải đối mặt trong việc bảo vệ thông tin nhạy cảm. Các tổ chức cần đi trước một bước trong việc bảo vệ quyền riêng tư của chúng ta và thực hiện các biện pháp bảo mật chặt chẽ hơn để ngăn chặn những loại vi phạm này.
Ông nói: “Hội đồng quản trị cần dẫn đầu trong việc ưu tiên an ninh mạng, đưa nó vào mọi khía cạnh trong chiến lược kinh doanh của họ”. “Cam kết này vượt xa việc bảo vệ chống lại các mối đe dọa trên mạng; đó là về sự tuân thủ, bảo vệ tài sản của công ty và đảm bảo các giám đốc thực hiện trách nhiệm của mình nhằm duy trì tính liêm chính của tổ chức.
Calder cho biết: “Đầu tư vào các biện pháp bảo mật mạnh mẽ là điều bắt buộc. “Chúng ta cần phân bổ nguồn lực, đào tạo nhân viên và cập nhật những mối đe dọa mới nhất. Khi nói đến an ninh mạng, một chút phòng ngừa có giá trị một pound chữa bệnh.”
Vi phạm lớn
Vụ vi phạm Spy.pet Discord bao gồm thông tin được trích xuất tự động từ dịch vụ và được tổng hợp thành cơ sở dữ liệu lớn hơn trong khoảng thời gian khoảng năm tháng. Các quản trị viên của dịch vụ đã cung cấp thông tin để bán cho bất kỳ ai quan tâm, điều này có thể dẫn đến việc tội phạm mạng ngày càng nhắm mục tiêu vào Discord và có thể chưa.
Các dịch vụ của Scraping Discord vi phạm cả điều khoản dịch vụ và nguyên tắc cộng đồng của tổ chức, đồng thời nó đã phản ứng bằng cách cấm các tài khoản liên kết với Spy.pet và yêu cầu gỡ bỏ dịch vụ.
Vi phạm ứng dụng bính âm, được phát hiện bởi Citizen Lab của Canada, cơ quan cũng từng điều tra vụ bê bối phần mềm gián điệp Pegasus, có liên quan đến việc phát hiện ra các lỗ hổng trong phần mềm được phát triển bởi một số gã khổng lồ công nghệ lớn nhất châu Á, bao gồm Baidu, Honor, Huawei, iFlytek, Oppo, Samsung , Tencent, Vivo và Xiaomi, đã khiến thao tác nhấn phím của người dùng bị các đối thủ mạng tấn công.
Các ứng dụng bàn phím được Citizen Lab nghiên cứu chiếm tổng cộng 95% thị trường trình soạn thảo phương thức nhập liệu của bên thứ ba và ba nhà sản xuất điện thoại thông minh được phát hiện đã cài đặt sẵn và sử dụng các ứng dụng bàn phím dễ bị tấn công theo mặc định, chỉ chiếm dưới 50% tổng số ứng dụng bàn phím ở Trung Quốc. thị trường điện thoại thông minh – món quà dành cho những kẻ rình mò chính phủ và là mối nguy hiểm tiềm tàng đối với các nhà hoạt động chính trị, những người bất đồng chính kiến và các nhà báo phản đối chính quyền ngày càng cứng rắn của Tập Cận Bình.
Theo Citizen Lab, cũng có bằng chứng mạnh mẽ cho thấy các cơ quan hoạt động thay mặt cho liên minh tình báo Five Eyes không chính thức – Anh, Úc, Canada, New Zealand và Mỹ – trước đây đã quan tâm đến việc khai thác các ứng dụng bính âm.
Một số vụ vi phạm quy mô lớn khác trong tháng 4 bao gồm vi phạm ứng dụng theo dõi điện thoại di động iSharing, làm lộ dữ liệu cá nhân của 35 triệu người và vi phạm tại Mobile Guardian, một ứng dụng di động có trụ sở tại Vương quốc Anh được thiết kế để cho phép phụ huynh quản lý con cái của họ. việc sử dụng thiết bị của trẻ em.
Trong vụ việc này, địa chỉ email và tên của 89.000 phụ huynh và giáo viên từ 122 trường trung học và 5 trường tiểu học ở Singapore đã bị lộ. Vi phạm này được cho là đã phát sinh thông qua tài khoản quản trị viên trên cổng quản lý của Mobile Guardian, tài khoản này đã cho phép truy cập trái phép vào hệ thống của nó.