Tin An Ninh Tuần Này: Equifax Phát Hiện Thêm 2.4 Triệu Người Bị Ảnh Hưởng bởi Sự Vi Phạm Năm 2017

Đó đã là một tuần hỗn loạn trong lĩnh vực an ninh, khi GitHub thành công trong việc chống lại cuộc tấn công DDoS lớn nhất từ trước đến nay (1.35 terabits mỗi giây!) và các nhà phân tích nghiên cứu kỹ thuật "false flag" mà hacker Nga đã sử dụng trong các cuộc tấn công để đổ lỗi và làm nảy lừa điều tra viên. Các nhà nghiên cứu phát hiện ra một phương pháp không mong muốn để thực hiện các cuộc tấn công phishing đối với một số token xác minh hai yếu tố Yubikey "không thể phishing". (Không phải là token đi kèm trong gói đăng ký của MYTOUR.) Và Tòa án Tối cao bắt đầu lắng nghe các lập luận trong vụ US v. Microsoft, có ảnh hưởng lớn đối với cách dữ liệu của bạn được lưu trữ và truy cập bởi chính phủ.

Những trò hề không dừng lại ở đó. Vào Chủ Nhật, các Đảng viên Hạ viện phát hành một phản biện ấn tượng đối với "bản ghi chú Nunes" gây tranh cãi, trong đó Đảng Cộng hòa khẳng định tháng trước rằng các quan chức thực thi pháp luật đã không đúng cách có được giấy phép giám sát đối với cựu cố vấn chiến dịch Trump Carter Page. Các nhà nghiên cứu phát hiện rằng các trang web sử dụng các công cụ "session replay" để theo dõi người dùng có nguy cơ tiết lộ dữ liệu nhạy cảm như mật khẩu trong quá trình đó, và Facebook quietly bắt đầu thông báo cho người dùng về tính năng nhận dạng khuôn mặt mở rộng của mình—đây là cách tắt chúng nếu bạn không muốn cung cấp dữ liệu sinh trắc học cho mạng xã hội. Trong khi đó, các chiến dịch phổ biến tin đồn đang kích thích các lý thuyết âm mưu xoay quanh vụ xả súng ở Parkland và xu hướng cryptojacking độc hại vẫn đang tiếp tục.

Và, đáng kinh ngạc, còn nhiều hơn nữa. Mỗi tuần chúng tôi tổng hợp tất cả tin tức chúng tôi không đưa ra hoặc không đề cập chi tiết. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện. Và hãy an toàn khi ở đó.

Vào tháng 9, công ty theo dõi tín dụng Equifax tiết lộ một sự vi phạm lớn mạnh đã làm lộ thông tin cá nhân của điều mà công ty đánh giá vào thời điểm đó là 143 triệu người. Khoảng sáu tuần sau đó, Equifax đã tăng ước lượng của mình lên 145.5 triệu người có thể bị ảnh hưởng. Vào ngày Thứ Năm, công ty lại thêm vào đó thêm 2.5 triệu nạn nhân, đưa tổng số mới lên 147.9 triệu. Những bổ sung mới có tên và một phần của số giấy phép lái xe Mỹ của họ bị lộ, vì vậy tình hình không quá khẩn cấp cho họ như với hàng triệu người mà ngày tháng sinh, địa chỉ và số An Sinh Xã Hội của họ đã bị ảnh hưởng. Nhưng bất kỳ chi tiết nào cũng có thể giúp tội phạm xây dựng hồ sơ cho trộm danh tính. Và 2.4 triệu người là...thật sự là nhiều người chỉ mới nhận thức được.

Công ty phân tích số học Israel Cellebrite hiện đang một cách im lặng tuyên bố rằng nó có thể mở khóa các thiết bị di động Apple chạy iOS 11 (kể cả phiên bản mới nhất 11.2.6), bao gồm cả iPhone X. Chính phủ Mỹ đã ký hợp đồng với Cellebrite để mở khóa thiết bị, với giá chỉ 1,500 đô la mỗi lần, theo Forbes. Khách hàng phải gửi vật phẩm muốn phá vào phòng thí nghiệm Dịch vụ Mở Khóa và Trích Xuất Nâng Cao của Cellebrite. Các kỹ thuật mà Cellebrite sử dụng để vượt qua các biện pháp bảo vệ quyền riêng tư dữ liệu của iOS 11 vẫn chưa rõ, nhưng công ty tuyên bố rằng nó có thể xâm nhập "các thiết bị và hệ điều hành Apple iOS, bao gồm iPhone, iPad, iPad mini, iPad Pro và iPod touch, chạy từ iOS 5 đến iOS 11." Dịch vụ này là một cú đánh lớn cho các cơ quan chức năng, nhưng đặt ra một vấn đề thực sự cho khách hàng di động của Apple, đặc biệt là những người chọn sản phẩm của Apple vì bảo mật và quyền riêng tư mạnh mẽ của chúng.

Chính phủ Đức đã đối đầu trong tuần này với một cuộc tấn công số mạnh mẽ đã xâm phạm mạng lưới an ninh cao cấp của Bộ Ngoại giao và Quốc phòng, có thể tiềm ẩn dữ liệu quan trọng. "Việc mất thông tin nhạy cảm đủ tạo ra thiệt hại lớn một cách độc lập," nhà lập pháp bảo thủ Armin Schuster nói với báo chí. "Nhưng chúng ta có thể nói rằng chính phủ Đức đang cố gắng, theo mức chúng ta biết hôm nay, để kiểm soát quy trình." Một số báo cáo cho biết cuộc tấn công đã kéo dài đến một năm trước khi chính phủ phát hiện nó vào tháng 12. Chính phủ Đức vẫn chưa đưa ra sự gán dấu chính thức về ai là kẻ đứng sau các cuộc tấn công. Một số quan chức đã gợi ý rằng có thể là do Nga, cụ thể là nhóm được biết đến là Snake hoặc nhóm đe dọa kiên trì 28 gọi là Fancy Bear, đã nổi tiếng xâm nhập vào Ủy ban Quốc gia Dân chủ ở Hoa Kỳ vào năm 2016.

Công ty phân tích dữ liệu Palantir, nổi tiếng với các kết nối với lực lượng chức năng và sở thích phát triển các công cụ giám sát, đã hợp tác trong việc triển khai bí mật công nghệ dự đoán cảnh sát với Sở Cảnh sát New Orleans từ năm 2012, theo báo The Verge báo cáo trong tuần này. Công ty đã đóng góp phần mềm theo dõi việc sử dụng truyền thông xã hội, lịch sử tội phạm và liên kết băng nhóm của những người được quan tâm tại New Orleans và cố gắng dự đoán những điều như là ai trong số họ có thể thực hiện tội ác bạo lực hoặc trở thành nạn nhân của tội ác. Sở Cảnh sát New Orleans đã mở rộng sự hợp tác ba lần, và nó có thể đã hết hạn vào ngày 21 tháng 2 hoặc được gia hạn lại. The Verge đã phát hiện ra dấu hiệu rằng ngay cả khi bằng chứng thông qua nền tảng Palantir được sử dụng để hỗ trợ điều tra, các quan chức đã giấu sự tồn tại của nó khỏi bằng chứng được đệ trình cho phiên xử.