Trên Raidsforum, diễn đàn của giới hacker vừa xuất hiện một bài đăng chia sẻ nhiều thông tin dữ liệu được cho là của khách hàng thuộc hệ thống bán lẻ FPT Shop. Những dữ liệu này được chia sẻ bởi một thành viên có tên tài khoản là herasvn.

Theo ghi nhận của Pv. VietNamNet, từ hình ảnh được chia sẻ, có thể thấy những dữ liệu mà hacker đưa ra gồm có phiếu mua hàng, đơn đăng ký thành viên và các dữ liệu cá nhân của của khách hàng FPT Shop.

Tin tặc tung rêu rao nắm giữ cơ sở dữ liệu của FPT Shop trên Raidsforum.

Các tài liệu này đều ghi đầy đủ tên tuổi, địa chỉ và cả số chứng minh nhân dân của khách hàng. Nhiều ảnh chụp còn có cả giấy chứng minh nhân dân, số IMEI điện thoại.

Trên bài đăng của mình, tài khoản herasvn khẳng định có rất nhiều thông tin về cơ sở dữ liệu của FPTShop. Hacker này cũng thông báo những người có nhu cầu có thể liên hệ với anh ta để tiếp cận với các dữ liệu này, không kèm theo hướng dẫn cách khai thác dữ liệu.

Tài khoản herasvn cũng cho biết, cách lấy dữ liệu FPTShop là thông qua phần mềm nội bộ của chuỗi bán lẻ này. Herasvn cũng công bố mã nguồn của phần mềm khách hàng, phần mềm máy chủ cùng nhiều thông tin được cho là "nhạy cảm" của FPT Shop.

Thông tin được cho là của khách hàng hệ thống bán lẻ FPT Shop.

Herasvn khẳng định đã lưu toàn bộ cơ sở dữ liệu của FPTShop. Trước những nghi ngờ về tính xác thực của thông tin, hacker này cũng đưa ra khuyến cáo rằng, sau khi thông tin được đăng tải, FPTShop có thể đã thay đổi hoặc di chuyển cơ sở dữ liệu của họ sang một vị trí khác.

Liên hệ với FPT Shop, đại diện chuỗi bán lẻ này cho biết, đơn vị đã nắm được thông tin và đang tìm cách xác minh. FPT Shop cũng khẳng định sẽ sớm ra thông cáo báo chí để người dùng và báo chí nắm được thông tin chính thức và hiểu đúng về vụ việc.

Trước đó, vào ngày 7/11, cũng tại Raidsforum, một tài khoản khác trên diễn đàn này đã đăng tải nhiều file dữ liệu được giới thiệu chứa thông tin về nhân viên và khách hàng của Điện máy xanh và Thế giới di động. Tuy nhiên, Thế giới di động sau đó đã lên tiếng khẳng định không có chuyện hacker tấn công được vào cơ sở dữ liệu của hệ thống bán lẻ này.

Tính tới thời điểm hiện tại, theo thông tin của Cục An toàn thông tin (Bộ Thông tin & Truyền thông), chưa nhận thấy dấu hiệu tấn công vào các thành phần hệ thống tại Thế giới di động liên quan tới thông tin cá nhân bị phát tán.

Do vậy, dư luận vẫn đặt nhiều dấu hỏi xoay quanh việc liệu có chuyện hacker tấn công được vào cơ sở dữ liệu của FPT Shop hay không? Hiện có không ít những nghi vấn cho rằng, các dữ liệu nói trên có thể chiếm đoạt và thu thập được theo những cách thông thường, không phải thâm nhập vào hệ thống cơ sở dữ liệu, và rằng đây chỉ là chiêu trò của những kẻ có ý đồ bất chính. 

Trọng Đạt - Đinh Bạt Tuấn - Trần Thanh Thủy

Nghị quyết này hướng tới mục đích ngăn chặn việc gian lận trong thi cử. Trong đó có mục, nhà trường được quyền kiểm tra lịch sử tìm kiếm và các hoạt động trên mạng xã hội của sinh viên. Hiện các quan chức nhà nước đang tiến hành xem xét để thông qua nghị quyết này.

Đặc biệt, trong văn bản đề nghị còn có phần các giám thị được phép, nếu cần thiết, lục soát các nội dung bên trong máy tính xách tay của sinh viên, bao gồm các tài liệu đã sử dụng, hay tệp nhật ký,…

Điểm gây nhiều tranh cãi của luật này là ở chỗ, mặc dù nhà trường không thể “bắt buộc” các em mở khóa thiết bị của mình, thế nhưng những những thí sinh gần như phải chấp hành chỉ thị nếu muốn tham gia thi hoặc thuyết trình.

Những đối tượng từ chối sẽ phải đối mặt với các hình phạt khắc nghiệt như bị tịch thu laptop, hay tệ hơn là bị đuổi học. Nói ngắn gọn là, hoặc chịu hy sinh sự riêng tư, hoặc chấp nhận đánh mất tương lai.

Chính vì vậy nó đã vấp phải không ít ý kiến trái chiều đến từ chính những đại diện giáo dục của nước này. Người điều hành Liên hiệp Các trường Trung Học Đan Mạch, anh Jens Philip Yazdani đã lên tiếng rằng đây là hành động vi phạm sự tự do của sinh viên một cách công khai. Người đứng đầu Liên hiệp Công nghệ và Thông tin, anh Jesper Lund cùng giáo sư chuyên ngành luật của Đại học Southern Denmark, ông Sten Schaumburg-Müller cũng đồng tình với ý kiến trên.

Theo GenK

Nó là viết tắt của “Key Reinstallation Attack”, liên quan đến thủ thuật giúp mở ra đường truyền Internet cho hacker, buộc thiết bị phải liên tục gửi thông tin nhạy cảm để định danh bản thân trước khi thiết lập kết nối Internet.

Nó tồi tệ đến đâu?

Tin vui cho người dùng hacker cần phải ở gần thiết bị để thực hiện tấn công bằng phương pháp này. Điều này làm giảm nguy cơ về việc một người có thể tấn công nhiều thiết bị cùng lúc tại nhiều địa điểm. Tuy nhiên, điểm tệ hại là mọi thiết bị sử dụng Wi-Fi đều có nguy cơ bị tấn công.

Cách tốt nhất để bảo vệ mình là gì?

Điều quan trọng nhất là bạn cần nâng cấp phần mềm thiết bị khi có bản vá.

Đổi mật khẩu Wi-Fi có tác dùng gì không?

Đổi mật khẩu chỉ là một trong những phương pháp tăng cường bảo mật nhưng đây được xem là bước kém quan trọng nhất chống lại KRACK. Ngay cả khi đổi mật khẩu, hacker vẫn có thể sử dụng KRACK để xâm nhập.

Khi nào có bản vá?

Người dùng Windows đã được bảo vệ nếu họ cài đặt phiên bản cập nhật hôm thứ 3 tuần trước (10/10). Apple nói đang tạo bản vá cho iOS, MacOS, WatchOS và TVOS, có thể phát hành trong vài tuần tới.

Google thì khẳng định họ đã phát hiện ra vấn đề và ra mắt bất cứ bản vá cần thiết nào trong vài tuần. Các nhà sản xuất router như Linksys hay Netgear đều đã nhận thức được vấn đề và bắt đầu làm việc.

Có nên mua router mới?

Chưa cần thiết. Nếu bạn sử dụng router cũ và không nghĩ nhà sản xuất sẽ cung cấp bản vá cho nó, bạn có thể lên kế hoạch mua router mới.

Liên minh Wi-Fi cho biết họ sẽ yêu cầu nhà sản xuất phải công bố việc router mới không bị ảnh hưởng bởi KRACK nhưng những chiếc router đang bán ra hiện tại chưa được kiểm định. Điều quan trọng nhất vẫn là cập nhật phần mềm cho điện thoại, máy tính và các thiết bị kết nối Internet khác.

Những thiết bị chưa nâng cấp của người khác có ảnh hưởng đến tôi?

Ngay cả khi đã cài bản vá cho điện thoại và router của mình, bạn vẫn có thể bị ảnh hưởng nếu kết nối điện thoại với một chiếc router chưa được nâng cấp phần mềm khác.

Vanhoef cho hay router khó bị tấn công hơn so với điện thoại hay thiết bị khác. Cách an toàn nhất vẫn là hạn chế sử dụng Wi-Fi từ lúc này.

Mạng Wi-Fi công cộng thì sao?

Wi-Fi công cộng chưa bao giờ an toàn. Thông thường, dữ liệu truy cập trên mạng Wi-Fi ở các quán cafe không bao giờ được mã hóa, đồng nghĩa hacker có thể sử dụng một thiết bị rẻ tiền để “câu” dữ liệu truy cập của bạn. Điều mà KRACK thực hiện chính là biến mọi mạng Wi-Fi trở nên kém an toàn như Wi-Fi công cộng.

Tắt Wi-Fi, dùng mạng 3G/4G có an toàn?

Mạng di động (3G/4G) không bị ảnh hưởng bởi KRACK. Do đó, việc tắt Wi-Fi sẽ bảo vệ bạn.

HTTPS có gặp nguy hiểm?

Nhiều website – bắt đầu với HTTPS – cung cấp thêm một lớp mã hóa cho kết nối Internet của bạn. KRACK không phá bỏ được lớp mã hóa này.

Tuy nhiên, Vanhoef nói chỉ HTTPS không đủ an toàn để bảo vệ dữ liệu của bạn nếu hacker sử dụng KRACK để đọc dữ liệu luân chuyển. Sau nhiều lần thực hiện, hacker có thể tìm ra cách phá vỡ lớp mã hóa này.

Tôi có thể dùng VPN để bảo vệ mình không?

Có, mạng riêng ảo (VPN) mã hóa toàn bộ dữ liệu kết nối từ thiết bị đến mạng Internet. Nó là dịch vụ hầu hết người dùng sử dụng khi cần kết nối tới mạng máy tính ở nơi làm việc khi không có mặt tại đó. Nó tạo ra một đường hầm an toàn cho dữ liệu của bạn mà không ai theo dõi được. Tuy nhiên, không phải mọi mạng VPN đều có khả năng bảo mật như nhau.

Theo Zing

Lần thứ ba Uzi góp mặt tại Bán kết ở các kỳ CKTG mà anh tham dự

Trong loạt Bo5 với tâm điểm là màn đối đầu giữa Jian "Uzi" Zi-Hao và Martin "Rekkles" Larsson, hai xạ thủ hàng đầu thế giới vào thời điểm hiện tại – và không có gì bất ngờ khi đường dưới luôn là nơi nóng bỏng nhất trên bản đồ.

Cả hai tuyển thủ này đều đóng góp lớn vào thành công của RNG và Fnatic tính đến thời điểm hiện tại ở CKTG 2017. Và bất chấp các đường khác thi đấu ra sao, Uzi và Rekkles vẫn giữ được phong độ cao kể từ thời điểm khai màn.

Giờ thì họ sẽ chạm mặt với nhau trong trận đấu loại trực tiếp tại CKTG 2017 – và giờ là lúc để phân tài cao thấp giữa Uzi và Rekkles.

Rekkles gục xuống bàn thi đấu khi không thể đưa Fnatic tiến sâu hơn tại CKTG 2017

Với sự hâm mộ cuồng nhiệt của fan LCS Châu Âu, Rekkles đã luôn nắm trong tay lợi thế trước xạ thủ huyền thoại người Trung Quốc nhờ những tình huống giúp sức hợp lý của đi rừng Mads "Broxah" Brock-Pedersen. Nhưng không chỉ có Rekkles, mà cả ba đường đều thắng thế nhờ sự năng động của Broxah, người sở hữu điểm Chiến Công Đầu ở ¾ ván đấu đã qua.

Nhưng ngay cả khi không có được khởi đầu tốt, RNG vẫn biết cách làm thế nào để bắt kịp được Fnatic. Và như một trận đấu boxing cân não, Fnatic cùng RNG đã liên tục có những pha “ăn miếng trả miếng”. Cướp Baron, những pha 1v3 và Nhà Chính Nexus chỉ còn chút ít máu…đều đã xuất hiện ở loạt Bo5 chiều tối nay (21/10).

Nhưng khi bước vào những pha giao tranh tổng, RNG luôn tỏ ra nhỉnh hơn Fnatic. Họ giữ vị trí và tập trung vào mục tiêu thiết yếu tốt hơn Fnatic – đây cũng là nguyên nhân chính giúp đội hạt giống số hai của khu vực LPL Trung Quốc đánh bại hạt giống số ba của LCS Châu Âu để tiến bước vào vòng Bán kết.

Rekkles cúi chào đám đông khán giả tại Quảng Châu, Trung Quốc - địa điểm diễn ra vòng Tứ kết CKTG 2017

Với thắng lợi này, RNG sẽ chạm trán với SK Telecom T1, đối thủ đã đánh bại Uzi và đồng đội ở trận Chung kết CKTG Mùa 3, vào lúc 14g30 ngày 28/10. Đây cũng là cơ hội để Uzi phá dớp toàn về nhì, ở hai kì CKTG Mùa 3 & 4 liên tiếp.

Ở những diễn biến liên quan, Cloud9 vs Team WElà trận Tứ kết cuối cùng tại CKTG 2017 sẽ diễn ra vào lúc 15g00 ngày mai (22/10). Đội thắng của cặp đấu này sẽ gặp Samsung Galaxyở trận Bán kết 2 vào lúc 14g30 ngày 29/10.

2016(Theo Dot Esports)

Trao đổi với Pv.VietNamNet, ông Trần Đăng Khoa, đại diện Cục ATTT cho biết, "hai bên đang phối hợp với nhau để xác nhận thông tin, điều này cần nhiều bước để xác minh xem việc lộ lọt thông tin là có thật hay không”. Hiện tại vẫn chưa có kết quả điều tra cuối cùng, ông Khoa nói.

Đại diện Thế giới di động phủ nhận việc hệ thống của mình bị tấn công. Đáp lại điều này, hacker bí ẩn đã cung cấp thêm một loạt số tài khoản được cho là của khách hàng Thế giới di động.

Khi được hỏi phải mất bao lâu mới có kết quả chính thức về vụ việc, đại diện Cục ATTT cho biết, điều này khó có thể nói trước bởi trong vụ việc này, khối lượng thông tin rất lớn và liên quan đến nhiều bên.

Theo ông Khoa, Cục ATTT sẽ phải làm việc và tiến hành xác minh với tất cả các bên liên quan. Một số vụ việc chỉ cần một hai ngày là có kết quả nhưng cũng có những vụ việc mà quá trình điều tra phải mất tới một hai tuần.

Người dùng nên cảnh giác khi kiểm tra thông tin lộ lọt

Theo ghi nhận của Pv.VietNamNet, xuất hiện một số website cho phép người dùng kiểm tra thông tin cá nhân của mình có nằm trong những dữ liệu được kẻ xấu chia sẻ hay không. Việc kiểm tra được thực hiện bằng hình thức gõ địa chỉ email, sau đó website sẽ tự động tìm kiểm dựa trên cơ sở dữ liệu có trên hệ thống.

Khi được hỏi về độ khả tín của các website này, đại diện Cục ATTT cho biết, có nhiều cơ quan tổ chức cho phép kiểm tra các thông tin dạng này, bản thân Cục ATTT cũng từng cho phép việc kiểm tra như vậy trong một số trường hợp.

Tuy nhiên, Ông Trần Đăng Khoa cảnh báo người dùng nên cảnh giác với các website không phải của cơ quan, tổ chức uy tín. Theo ông Khoa,có những người tốt muốn làm ra các công cụ để phục vụ cho cộng đồng, tuy nhiên chúng ta không thể biết được người đứng đằng sau các website đó có mục đích nào khác hay không.

Người dùng cũng cần cảnh giác với các công cụ kiểm tra việc lộ lọt thông tin trên Internet.

Đại diện Cục ATTT khuyến cáo người dân nên cảnh giác với các website lạ, đặc biệt là những trang web yêu cầu nhập thông tin địa chỉ email và mật khẩu. Khi nhập mật khẩu lên các trang web này để kiểm tra, thông tin này hoàn toàn có thể bị lưu giữ lại. Với trường hợp chỉ yêu cầu nhập địa chỉ email, đây cũng có thể là hành vi thu thập thông tin của những kẻ có ý đồ xấu.

Theo ông Trần Đăng Khoa, trong trường hợp xác định có việc lộ lọt thông tin xảy ra tại Thế giới di động, Cục ATTT sẽ nghiên cứu để có những biện pháp hỗ trợ người sử dụng nhằm đảm bảo an toàn thông tin.

Khi phát hiện thông tin cá nhân của mình nằm trong dữ liệu được hacker chia sẻ, người dùng nên tiến hành đổi mật khẩu email và tài khoản ngân hàng ngay lập tức. Cục ATTT cũng khuyến nghị, việc thay đổi mật khẩu tài khoản cần phải được thực hiện thường xuyên, đó là cách tốt nhất để giảm thiểu rủi ro của việc mất an toàn thông tin.

Trọng Đạt - Đinh Bạt Tuấn - Trần Thanh Thủy