Cách nào để tự bảo vệ mình khi bị xâm nhập dữ liệu cá nhân

10:37, Thứ Ba, 28/02/2017 (GMT+7)

(XHTT) - Mới đây, một lỗi bảo mật lớn xuất phát từ công ty Internet Cloudflare có tên gọi là Cloudbleed làm lộ mật khẩu, các thông tin nhạy cảm khác của hàng ngàn website trong vòng 6 tháng qua. Nếu chẳng may là nạn nhân của lỗi bảo mật này, bạn có cách gì để tự bảo vệ mình trước nguy cơ rò rỉ dữ liệu cá nhân.

Cloudbleed là cái tên được đặt bởi chuyên gia bảo mật Tavis Ormandy của Google. Vị chuyên gia này đã phát hiện ra lỗi và báo cáo nó cho Cloudflare. Khoảng 3.400 trang web lớn sử dụng dịch vụ của Công ty Cloudflare đã bị rò rỉ dữ liệu nhạy cảm, bao gồm cả những tên tuổi lớn như Uber, Fitbit, 1Password, và OkCupid. Các chuyên gia bảo mật cho rằng, số trang web cũng như người dùng thực sự bị ảnh hưởng bởi Cloudbleed có thể còn lớn hơn rất nhiều.

Theo ước tính, có khoảng 4,2 triệu tên miền sử dụng dịch vụ của Cloudflare có thể đã bị lộ dữ liệu, bao gồm các phím mật mã, mật khẩu, thông tin nhạy cảm của người dùng...Và như vậy, danh sách các nạn nhân có thể còn rất dài từ các công ty, các nhà cung cấp dịch vụ lớn đến các trang web cho tải dữ liệu như torrents, bitcoin…

Điểm mấu chốt của vấn đề là đến thời điểm này không thể biết chính xác bao nhiêu trang web đã bị rò rỉ dữ liệu, đặc biệt là các thông tin nhạy cảm đã bị lộ trong cả quá trình trước khi chuyên gia Tavis Ormandy của Google phát hiện ra sự việc.

Các công cụ tìm kiếm như Google, Yahoo, Bing… đã tiến hành làm sạch dữ liệu trước khi Cloudflare bị dính lỗi bảo mật nhằm bảo vệ các khách hàng của mình trước sự “nhòm ngó” của tin tặc. Các nhà nghiên cứu vẫn đang không ngừng tìm kiếm các mẫu dữ liệu bị rò rỉ trong các bản lưu cache của công cụ tìm kiếm, tuy nhiên rõ ràng là vấn đề không được giải quyết hoàn toàn.

Theo bài viết của chuyên gia nghiên cứu bảo mật – ông Hector Martin, người dùng có thể tìm thấy các tập tin Cookies xác thực ngẫu nhiên cho các trang web bị ảnh hưởng bởi Cloudbleed thông qua một công cụ tìm kiếm Google rất đơn giản và đây là công việc tồi tệ nhất mà họ phải làm. Cloudbleed được Ormandy đặt theo tên gọi của một lỗ hổng nghiêm trọng khác - lỗ hổng Heartbleed - từng gây xôn xao hồi năm 2014. Mặc dù ra đời sau, nhưng Cloudbleed không tệ bằng Heartbleed – nỗi ám ảnh của hơn nữa triệu website năm xưa.

Đại diện công ty Cloudflare cho rằng, không một ai trước Tavis Ormandy phát hiện ra lỗi bảo mật, vì thế có thể hy vọng rằng tất cả các dữ liệu chưa bị khai thác. Công ty này cũng khẳng định rằng, sự rò rỉ dữ liệu này chỉ trở nên tồi tệ nhất là trong vòng chưa đầy một tuần khi 01 trong 3,3 triệu yêu cầu gửi đến Cloudflare có thể đã gây ra vụ lộ dữ liệu, con số này cũng chỉ tương ứng với 0,00003% yêu cầu mà Công ty này từng nhận được. Phía Cloudflare tuyên bố rằng, họ đã ngăn được lỗi trong vòng 44 phút kể từ khi phát hiện, sau khi tiến hành tìm hiểu và đã sửa lỗi hoàn toàn trong 7 giờ đồng hồ.

Tuy nhiên, các chuyên gia bảo mật lại tin rằng, lỗi CloudBleed đã ảnh hưởng tới các trang web từ tháng 9 năm ngoái, trong đó nghiêm trọng nhất là từ 13-18/2 vừa qua. Trong khoảng thời gian lâu như vậy, liệu mọi thứ có còn nguyên vẹn, các bên quản lý website có liên kết với Cloudflare cần phải kiểm tra lại hệ thống, nhiều khả năng thông tin cá nhân khách hàng đã bị ảnh hưởng. Là người dùng cá nhân, bạn cũng cần có những thao tác sau đây, để xem mình có phải là nạn nhân của CloudBleed hay không?

Kiểm tra danh sách trang web

Trước hết, bạn cần kiểm tra những trang web mà mình sử dụng nhiều nhất có nằm trong danh sách các dịch vụ bị ảnh hưởng bởi CloudBleed hay không, điển hình như Patreon, 4chan, Medium, Bitpay, News.ycombinator.com, uber.com, Yelp.com.

Nếu không tự kiểm tra được, bạn có thể nhờ đến công cụ kiểm tra trực tuyến như DoesItUseCloudflare. Khi đăng nhập vào trang web này bạn sẽ nhận được 1 tin nhắn trong hộp màu đỏ, qua đây bạn sẽ biết được những website nào đã chịu tác động của CloudBleed, nếu không, thông điệp sẽ được gửi đến hộp màu xanh lá cây.

Bảo vệ tài khoản của mình

Bạn cần lưu ý một điều đó là thay đổi ngay tất cả mật khẩu của tài khoản trang web có sử dụng dịch vụ của Cloudflare và trên các website khác nhau nếu bạn sử dụng cùng một mật khẩu. Sau đó, bạn có thể cài đặt chế độ bảo mật xác thực qua hai yếu tố.

Tuy nhiên, bạn cũng không cần quá lo lắng, vì ngoài việc tự bảo vệ tài khoản cá nhân của riêng mình thì bạn còn nhận được sự trợ giúp của các nhân viên quản trị website, vì những tổn thất của một trang web không đơn giản chỉ là mật khẩu cá nhân mà còn cả cookies và thẻ xác thực. Một số website, mặc dù có sử dụng dịch vụ của Cloudflare đều cho rằng mình dữ liệu của mình chưa bị ảnh hưởng, nhưng vẫn kêu gọi người dùng thiết lập lại mật khẩu trong mọi trường hợp.

 

Hoàng Thanh (theo Smedia)

 

.
.
.
.

.
.
.