Nhận định, soi kèo Slavia Sofia vs Botev Vratsa, 21h30 ngày 14/4: Tiếp tục chìm sâu

Một thành viên rao bán dữ liệu của 700 triệu người dùng LinkedIn trên web ngầm. Ảnh: RestorePrivacy.

Sau khi phân tích rồi kiểm tra chéo với một số thông tin công khai trên Internet, RestorePrivacyxác nhận các dữ liệu bị lộ là thật. Thời gian cập nhật thông tin khá mới, từ năm 2020 đến 2021.

Hacker được cho đã tận dụng lỗ hổng trong API của LinkedIn để thu thập các dữ liệu được người dùng chia sẻ trên mạng xã hội này.

Theo 9to5mac, đây là sự cố rò rỉ dữ liệu lớn thứ 2 của LinkedIn trong năm 2021. Trước đó vào tháng 4, thông tin của nửa tỷ người dùng mạng xã hội nghề nghiệp thuộc sở hữu của Microsoft cũng bị rao bán trên web ngầm.

Tuy các dữ liệu không bao gồm mật khẩu hay hồ sơ tài chính, RestorePrivacycho rằng hacker có thể sử dụng một số thông tin để giả mạo danh tính, phục vụ hoạt động lừa đảo hoặc tấn công tài khoản trên mạng xã hội. Khi các dữ liệu bị phát tán, nạn nhân sẽ không thể xóa chúng hoàn toàn khỏi Internet.

Các trường dữ liệu bị rò rỉ trong file mẫu. Ảnh: RestorePrivacy.

Hiện LinkedIn chưa đưa ra bình luận về vụ việc.

Theo RestorePrivacy, bất cứ tổ chức hay cá nhân kiểm soát dữ liệu người dùng đều có rủi ro. Để giảm nguy cơ rò rỉ thông tin, người dùng nên hạn chế chia sẻ dữ liệu trên mạng xã hội, sử dụng trình duyệt, dịch vụ email và công cụ tìm kiếm bảo mật nếu có thể.

Đây không phải vụ lộ dữ liệu quy mô lớn duy nhất xảy ra trong năm nay. Trước đó vào đầu tháng 4, hơn 500 triệu tài khoản người dùng Facebook với nhiều dữ liệu quan trọng như số điện thoại, email, ngày sinh... cũng bị tin tặc phát tán. Dù không chứa thông tin nhạy cảm, kẻ xấu vẫn có thể khai thác dữ liệu vào mục đích lừa đảo hoặc spam.

Theo Zing/RestorePrivacy

Bảo mật dữ liệu nhìn từ vụ lộ 10.000 CMND và clip diễn viên "Về nhà đi con"

Người Việt chưa có ý thức bảo vệ quyền riêng tư và dữ liệu cá nhân. Thực tế này diễn ra trong bối cảnh ngày càng có nhiều vụ việc xâm phạm vào quyền riêng tư, trong khi chính nạn nhân cũng không nhận thức rõ ràng về điều đó.

Trao đổi với ICTnews, ông Nguyễn Xuân Nam, Giám đốc Chiến lược Công ty An ninh mạng Viettel (VCS) cho biết, cũng giống như trước đây đã có các trào lưu tương tự với Prisma - app chỉnh ảnh thành tranh sơn dầu hay FaceApp - thay mặt cá nhân vào các nhân vật nổi tiếng, mặc dù mang lại nhiều điều thích thú với người dùng nhưng song song tiềm ẩn một số rủi ro về an toàn an ninh mạng.

Cụ thể, ông Nguyễn Xuân Nam phân tích, theo điều khoản dịch vụ và chính sách quyền riêng tư, Voilà AI Artist có thể sử dụng hình ảnh người dùng tải lên trong các chiến dịch tiếp thị và quảng cáo của mình mà không cần thông báo hoặc trả tiền cho người dùng.

Voilà AI Artist cũng theo dõi hoạt động của người dùng, ngay cả khi người dùng không sử dụng ứng dụng. Nó kiếm được doanh thu thông qua đăng ký và bằng cách bán những quảng cáo này trước khi tạo hình ảnh.

Thắc mắc về vấn đề bảo mật thông tin khi tải và sử dụng Voilà AI Artist cũng đã được ICTnews đặt ra với admin cộng đồng an ninh mạng WhiteHat.vn.

Theo phân tích của các chuyên gia WhiteHat.vn, dù trong chính sách bảo mật có điều khoản nhà phát triển ứng dụng sẽ xóa hình ảnh của người dùng trong vòng 24 - 48 giờ. Tuy nhiên, trong thực tế, hầu hết các ứng dụng xử lý ảnh tích hợp trí tuệ nhân tạo đều thu thập thông tin từ hình ảnh của người dùng để huấn luyện cho hệ thống AI của mình. Và việc Voilà AI Artist có trung thực, thật thà như đã hứa hay không thì chưa được xác thực.

Chuyên gia WhiteHat.vn cũng chỉ ra rằng, Voilà AI Artist cũng cho phép các đối tác chạy quảng cáo có mục tiêu với những tài khoản không trả phí. Điều này đồng nghĩa với việc bằng một cách nào đó, ứng dụng đã lấy được các dữ liệu của người dùng để lựa chọn quảng cáo hiển thị phù hợp cho từng người.

Đặc biệt, ngoài các quyền phải có ở những ứng dụng chỉnh sửa ảnh thông thường như truy nhập vào camera, chụp ảnh, đọc nội dung, sửa đổi hoặc xóa nội dung trong bộ nhớ, ứng dụng này còn yêu cầu khá nhiều quyền nhạy cảm. Đơn cử như, một trong những yêu cầu khi sử dụng là quyền truy cập vị trí, quyền chạy khi khởi động, đọc thông báo và ngăn điện thoại chuyển sang chế độ ngủ.

“Theo đơn vị phát triển, khi tải về và cài đặt ứng dụng, người dùng đồng ý bị ràng buộc bởi điều khoản và chính sách quyền riêng tư của Voilà AI Artist. Bằng cách truy nhập ứng dụng, ngay từ lần truy nhập đầu tiên, người dùng đã đồng ý vô điều kiện với các điều khoản của Voilà AI Artist và không thể hủy ngang các ràng buộc này”, chuyên gia WhiteHat.vn lưu ý.

Cảnh giác để bảo vệ mình trong cuộc sống số

Cũng trong chia sẻ với ICTnews, Giám đốc Chiến lược Công ty VCS khuyến cáo: “Việc post ảnh cá nhân tràn lan trên mạng xã hội (ảnh hoạt hình luôn đi kèm ảnh gốc) có thể tạo điều kiện cho những người có mục đích xấu thu thập thông tin cá nhân về bạn, ít nhất là hình ảnh của bạn, của người thân trong gia đình bạn; đặc biệt trong các trường hợp chia sẻ ở chế độ công khai”.

Bên cạnh đó, ứng dụng Voilà AI Artist cũng có một số quyền khác như truy cập vị trí địa lý, truy cập vào thư mục của điện thoại. Những dữ liệu này ngoài phục vụ mục đích quảng cáo theo thói quen cũng tiềm ẩn nguy cơ rò rỉ dữ liệu quan trọng.

Ngoài ra, hiện nay các vấn đề về lừa đảo trực tuyến ngày một gia tăng. Việc sử dụng các ứng dụng chỉnh sửa ảnh như Voilà AI Artist hoàn toàn có thể đưa đến cho người dùng nguy cơ bị kẻ xấu lợi dụng, sử dụng hình ảnh cá nhân để lừa đảo người thân, bạn bè của người đó trong các trường hợp tạo tài khoản mạng xã hội giả, nhờ chuyển khoản, thanh toán thẻ...

“Hiện chưa có thông tin về vụ việc nào xảy ra liên quan tới ứng dụng này nhưng người dùng trước hết cần nâng cao cảnh giác để bảo vệ chính mình trong cuộc sống số ngày nay”, ông Nguyễn Xuân Nam khuyến nghị.

Vân Anh

App AI biến người dùng thành nhân vật hoạt hình gây sốt MXH

Trong vòng 24 giờ qua, mạng xã hội xuất hiện hàng loạt ảnh người dùng theo phong cách nhân vật trong những bộ phim hoạt hình nổi tiếng.

Ngoài ra, phía MoMo khuyến cáo người dùng không đặt mật khẩu dễ đoán như ngày sinh, số điện thoại, 123456… và thường xuyên thay đổi mật khẩu. Không để lại số điện thoại, CMND, hình ảnh/thông tin tài khoản trên trang mạng xã hội. Không cho mượn/cho người khác sử dụng tài khoản của mình. Không điền các thông tin cá nhân, mật khẩu, OTP,... vào các biểu mẫu online. Không mở các tập file đính kèm, cung cấp thông tin cho các email lạ.

Những nguyên tắc nói trên giúp người dùng bảo vệ được thông tin cá nhân cũng như các thông tin tài chính của mình trên mạng.

Trong vụ việc nói trên, theo tài liệu của cơ quan điều tra, từ đầu tháng 3, Thông dùng thông tin giả để đăng ký ví điện tử MoMo và lập các tài khoản Facebook. Sau đó, bị can đăng thông tin với nội dung “Nhận ngay 1 triệu đồng đối với các tài khoản ví MoMo đã liên kết với tài khoản ngân hàng” lên các nhóm tìm việc làm ở Bắc Ninh.

Khi có người bình luận, Thông gửi thông báo trúng thưởng cho nạn nhân, khiến nạn nhân tin tưởng và cung cấp thông tin tài khoản, mã OTP. Sau đó, Thông chiếm đoạt tài khoản, thực hiện rút tiền hoặc thanh toán online.

Theo cơ quan điều tra, Thông đã lừa gần 50 người dân, chiếm đoạt gần 80 triệu đồng. 

Hồi giữa tháng 3, từng có người phản ánh việc bị chiếm tài khoản MoMo để rút tiền. Thủ đoạn của kẻ xấu là mạo danh tổng đài ví điện tử này để thông báo trúng thưởng cho người dùng, sau đó yêu cầu nạn nhân cung cấp mật khẩu và mã OTP.

Phía MoMo thời điểm đó đã đưa ra thông tin cảnh báo, cho biết nhân viên tổng đài ví điện tử này không bao giờ gọi điện yêu cầu người dùng cung cấp mật khẩu và mã OTP. Bất kỳ ai đòi những thông tin này đều lừa đảo.

Trong bối cảnh người dân đang làm quen nhiều hơn với các hình thức thanh toán online, rất nhiều kẻ gian đã lợi dụng để chiếm đoạt tiền của những người nhẹ dạ.

Gần đây nhất, một người dùng ngân hàng Vietinbank bị lừa số tiền 7,5 triệu đồng với thủ đoạn không mới.

Nhiều ngân hàng khác như Vietcombank, Sacombank, VP Bank, ACB cũng bị mạo danh để gửi các tin nhắn lừa đảo.

Trong thời kỳ mua bán online bùng nổ, kẻ gian thậm chí mạo danh cả siêu thị để lừa lấy mật khẩu.

Do đó, người dân cần cực kỳ tỉnh táo trong tất cả các hoạt động trên mạng. Những thông tin không bao giờ cung cấp cho bên thứ 3 bao gồm mật khẩu của các loại tài khoản: mạng xã hội, ứng dụng ngân hàng; đồng thời tuyệt đối giữ kín mã OTP. Ngoài ra, không nên công khai các thông tin cá nhân khác như ngày sinh, số CMND/Passport, địa chỉ,… để tránh những trường hợp lừa đảo mới hơn.

Hải Đăng

Bị lừa tiền vì cung cấp thông tin đăng nhập MoMo

Người dùng nhận tin nhắn từ fanpage giả mạo của MoMo, sau khi cung cấp mã OTP thì bị chiếm tài khoản và mất tiền.

Trong quyết định thành lập, Bộ TT&TT cũng nêu rõ các nhiệm vụ của Mạng lưới như: đẩy mạnh truyền thông, góp phần nâng cao nhận thức xã hội về hoạt động bảo vệ trẻ em trên môi trường mạng; tiếp nhận phản ánh, thu thập thông tin về các hành vi xâm hại trẻ em trên môi trường mạng.

Tổng hợp, phân loại và điều phối các thành viên xử lý những phản ánh, thông tin về hành vi xâm hại trẻ em trên môi trường mạng cũng là một nhiệm vụ của Mạng lưới.

Cùng với đó, thúc đẩy xây dựng hệ sinh thái các sản phẩm, nội dung lành mạnh, sáng tạo cho trẻ em trên môi trường mạng; tổ chức các hoạt động nâng cao năng lực, tập huấn, chia sẻ kinh nghiệm, hướng dẫn biện pháp bảo vệ trẻ em trên môi trường mạng.

Tham gia xây dựng và vận động thực hiện Bộ quy tắc ứng xử, bảo vệ trẻ em trên môi trường mạng. Kết nối với các mạng lưới bảo vệ trẻ em quốc tế nhằm nâng cao hình ảnh Việt Nam trong hoạt động bảo vệ trẻ em trên môi trường mạng.

Đồng thời, tư vấn, đề xuất chính sách, quy định về bảo vệ trẻ em trên môi trường mạng cho các cơ quan nhà nước có thẩm quyền.

Việt Nam lần đầu có cuộc thi online về an toàn thông tin dành cho trẻ em

Với vai trò là cơ quan điều phối của Mạng lưới, Cục An toàn thông tin, Bộ TT&TT có trách nhiệm thành lập Ban Điều hành do lãnh đạo cơ quan điều phối Mạng lưới làm Trưởng ban, Tổ giúp việc, Tổ chuyên gia của Mạng lưới để tổ chức và hỗ trợ thực hiện các hoạt động của Mạng lưới. 

Trao đổi với với ICTnews, đại diện Cục An toàn thông tin, Bộ TT&TT cho biết một trong những hoạt động đầu tiên, sẽ được Mạng lưới tập trung triển khai sắp tới là cuộc thi trực tuyến “Học sinh với An toàn thông tin” dự kiến khởi động từ ngày 15/6.

Theo thông tin từ Hiệp hội An toàn thông tin (VNISA), đơn vị chủ trì tổ chức cuộc thi online “Học sinh với An toàn thông tin”, năm nay là năm đầu tiên cuộc thi này được tổ chức tại Việt Nam dành cho đối tượng là học sinh THCS trên toàn quốc.

Cuộc thi online “Học sinh với An toàn thông tin” sẽ được tổ chức thường niên từ năm nay.

Là một hoạt động trọng tâm của VNISA trong năm 2021, cuộc thi online “Học sinh với An toàn thông tin” nhằm tuyên truyền, nâng cao hiểu biết, kỹ năng sử dụng Internet an toàn cho các học sinh, phụ huynh học sinh trên cả nước.

Cuộc thi cũng hướng tới việc tạo ra một sân chơi lành mạnh, bổ ích, phát huy khả năng tư duy của Học sinh, giúp các em nhận diện và phòng, tránh các nguy cơ mất an toàn trên môi trường mạng.

Học sinh sẽ thi trực tuyến qua website do Ban tổ chức xây dựng, với nội dung thi trắc nghiệm tập trung vào hiểu biết về quy định pháp luật liên quan tới bảo vệ trẻ em trên môi trường mạng; các kiến thức, kỹ năng phòng chống nguy cơ mất an toàn, phòng chống xâm hại trên môi trường mạng của trẻ em và một số tình huống ví dụ điển hình…

Theo kế hoạch, sau khi cuộc thi “Học sinh với An toàn thông tin” năm 2021 được phát động chính thức vào giữa tháng 6/2021, học sinh THCS trên toàn quốc sẽ đăng ký, thi thử và ôn tập bắt đầu từ tháng 7 và dự kiến tham gia thi chính thức từ ngày 25/8 đến ngày 15/9.

Vân Anh 

Lần đầu Việt Nam có chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng

Với việc phê duyệt Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng đến năm 2025, lần đầu tiên Việt Nam có một chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng. 

Bên cạnh đó, tỉnh Điện Biên cũng đạt được nhiều kết quả quan trọng trong việc phát triển dữ liệu số, xây dựng nguồn nhân lực số, an toàn thông tin mạng và đẩy mạnh việc xây dựng chính quyền số, xã hội số.  

Ông Vũ Anh Dũng cho biết thêm: Các cơ quan báo chí của tỉnh đã phát triển, phân phối nội dung trên các nền tảng số, mạng xã hội Facebook, YouTube, TikTok... đáp ứng nhu cầu thông tin của người dân. Ở lĩnh vực thông tin đối ngoại, năm 2024 tỉnh tổ chức và phối hợp tổ chức 169 sự kiện lớn, trong đó có nhiều sự kiện quy mô quốc gia (kỷ niệm 70 năm Chiến thắng Điện Biên Phủ; năm Du lịch quốc gia 2024...).

Bên cạnh những kết quả đạt được, ông Dũng cũng đề cập đến một số khó khăn, đặc biệt trong lĩnh vực chuyển đổi số. Cụ thể, nhận thức của đồng bào dân tộc vùng sâu, vùng xa còn hạn chế, tỷ lệ người dân có thiết bị thông minh còn thấp; cơ cấu và chất lượng nguồn nhân lực còn hạn chế (thiếu chuyên gia về an toàn thông tin, chuyển đổi số); hạ tầng chuyển đổi số hiện nay chưa đồng bộ, một số khu vực không có điện lưới quốc gia, chưa có dịch vụ viễn thông, Internet (175 điểm bản chưa có sóng di động, trong đó có 128 điểm bản chưa có điện).
Theo thống kê của các đơn vị chức năng tỉnh Điện Biên, hiện nay hơn 40.000 người dân chưa có sóng điện thoại và khoảng 100.000 người dân trên địa bàn chưa tiếp cận internet (chiếm 16% dân số toàn tỉnh). 

Tháo gỡ khó khăn hạ tầng, đẩy mạnh thông tin cơ sở

Sau khi nghe báo cáo của Sở TT&TT tỉnh, Bộ trưởng Nguyễn Mạnh Hùng đã trao đổi, thảo luận với các đơn vị của Bộ và các doanh nghiệp tham dự cuộc họp để tìm ra giải pháp nhằm tháo gỡ những khó khăn mà tỉnh Điện Biên đang đối mặt.

Trước thông tin về việc gần 100.000 người dân chưa được tiếp cận mạng Internet, Bộ trưởng Nguyễn Mạnh Hùng cho rằng, hạ tầng viễn thông tỉnh Điện Biên đang ở mức thấp so với mặt bằng chung. Bộ trưởng đưa ra một số giải pháp sẽ thực hiện trong năm nay để tăng tỉ lệ tiếp cận sóng Intenet đối với người dân. Triển khai băng tần 700 MHz là một trong những giải pháp có thể triển khai phủ sóng trong thời gian sớm nhất.

Theo Bộ trưởng, việc triển khai băng tần 700 MHz có thể kéo giảm tỷ lệ người dân Điện Biên chưa tiếp cận sóng điện thoại và Internet từ 16% xuống còn dưới 10%. Tuy nhiên, với đặc thù địa hình Điện Biên là núi cao, người dân sống rải rác, thì phải dùng giải pháp Internet vệ tinh mới giải quyết triệt để được.

"Bộ sẽ giao Cục Viễn thông làm việc với các đơn vị cung cấp dịch vụ vệ tinh tầm thấp để đưa dịch vụ này vào Việt Nam", Bộ trưởng Nguyễn Mạnh Hùng nhấn mạnh.

Bên cạnh việc tháo gỡ khó khăn trong việc phủ sóng 4G ở những địa bàn vùng sâu, vùng xa, Bộ trưởng Nguyễn Mạnh Hùng còn gợi mở cho Sở TT&TT tỉnh Điện Biên về các nội dung như: Việc giám soát thông tin trên không gian mạng; vấn đề trọng tâm khi vận hành cơ sở dữ liệu và các nội dung liên quan hoạt động thông tin cơ sở...

Bộ trưởng nhìn nhận không gian mạng là "trận địa" không được bỏ trống. Các cơ quan chức năng phải nắm được người dân đang nghĩ gì về tỉnh và các nội dung có liên quan; việc giám sát thông tin trên không gian mạng thuộc về Sở TT&TT tỉnh. 

Bộ TT&TT sẽ xây dựng kế hoạch thành lập trung tâm giám sát thông tin mạng ở Bộ với quy mô 200-300 nhân sự.

Về vận hành và ứng dụng cơ sở dữ liệu, Giám đốc Sở TT&TT tỉnh Điện Biên cho rằng, Sở đang gặp khó trong việc định hướng dữ liệu để tạo ra giá trị thiết thực. Bộ trưởng Nguyễn Mạnh Hùng trao đổi rằng thu thập dữ liệu mới là nhiệm vụ khó khăn, còn khi có dữ liệu rồi thì việc sử dụng có rất nhiều giải pháp.

"Vấn đề cần quan tâm nằm ở việc cập nhật dữ liệu", Bộ trưởng Nguyễn Mạnh Hùng nhấn mạnh. 

Theo Bộ trưởng, khi có dữ liệu rồi thì sẽ làm được rất nhiều việc. Một trong số những dữ liệu quan trọng là dữ liệu dân cư, đất đai, y tế, giáo dục... Khi có dữ liệu rồi thì các đơn vị phải thực hiện việc cập nhật thường xuyên để dữ liệu luôn "sống". 

Bộ trưởng lấy ví dụ về dữ liệu học sinh đến trường. Các nhà trường bắt buộc phải tham gia vào việc cập nhật số lượng hằng ngày thì mới có cơ sở tổng hợp, đánh giá và phân tích số liệu.

Điện Biên là tỉnh miền núi, biên giới phía Tây Bắc của Tổ quốc, là nơi chung sống của nhiều dân tộc anh em nên mảng thông tin cơ sở cần được chú trọng và đẩy mạnh. Thực tiễn trong cuộc sống đã chứng minh được vai trò của hệ thống tuyên truyền ở cơ sở, nổi bật là hệ thống truyền thanh phát huy hiệu quả to lớn. Bên cạnh đó, việc đưa sách đến với người dân là một trong những nhiệm vụ mà Sở TT&TT cần đẩy mạnh thực hiện. 

"Chúng ta cần đưa sách về với người dân, sách phải có mặt đến từng thôn, bản. Ở các địa phương có thể xây dựng các thư viện sách miễn phí để người dân thụ hưởng", Bộ trưởng Nguyễn Mạnh Hùng nêu. 

Phát biểu kết luận buổi làm việc, Bộ trưởng Nguyễn Mạnh Hùng chia sẻ: Sở phải có nhận thức mới trong việc phối hợp 3 bên: “địa phương - trung ương - doanh nghiệp” khi thực hiện các mục tiêu của ngành trên địa bàn. Để làm việc hiệu quả, Sở TT&TT cần làm những việc mà mình đã quen tay trước rồi đến việc khó sau. Khi làm việc đã quen sẽ cảm thấy dễ dàng hơn, còn lại những việc khó sẽ phối hợp với những cơ quan chuyên môn triển khai những phần việc có liên quan.

- Anh và gia đình anh đã nói: “Đã không sinh được con rồi lại còn cản trở đường công danh của anh nữa…?” 

TIN BÀI KHÁC