Danh sách những nhân vật và tổ chức bị đánh giá là có mức độ bảo mật dữ kiện yếu kém, cần phải tăng cường, vừa được một công ty chuyên về an ninh mạng và bảo mật dữ kiện công bố hôm 12/12, trong đó có Liên Hiệp Quốc đứng hạng 9, Google đứng hạng 8, và Ngũ Giác Đài hạng 2.
Dashland đưa ra danh sách đánh giá thường niên “Worst Password Offenders” với những tổ chức và nhân vật có những vụ tắc trách liên quan đến mật mã tệ nhất năm 2018.
Công ty này cho biết mỗi người dùng mạng Internet trung bình có trên 200 trương mục điện toán cần có mật mã, và trong 5 năm tới, công ty dự đoán con số trương mục sẽ tăng lên gấp đôi tới 400. Do nhiều trương mục như vậy, rất dễ gặp những lỗi về bảo mật khiến cho trương mục bị xâm nhập.
Trong số những nhân vật và tổ chức nổi tiếng bị cho là không bảo mật kỹ càng trong năm 2018, xếp hạng từ mức độ tệ nhất, gồm có:
1. Kayne West: Trong lúc đang gặp gỡ Tổng Thống Donald Trump tại Tòa Bạch Ốc hôm 11/10, giữa bao ống kính truyền hình, Kayne thản nhiên bấm mật mã “000000” để mở điện thoại iPhone. Xem như toàn thế giới được biết mật mã vào điện thoại của chàng ca nhạc sĩ rap này.
2. Ngũ Giác Đài: Năm ngoái hạng 4, năm nay tệ hơn bị hạng 2, sau khi văn phòng giám sát trách nhiệm chính phủ GAO tìm thấy nhiều kẽ hở trong nhiều hệ thống điện toán của đầu não quốc phòng Hoa Kỳ. Trong một trường hợp, chỉ cần 9 giây nhóm thanh tra của GAO đã đoán ra mật mã của một hệ thống điều hành. Ngoài ra, có những nhu liệu dùng cho một số hệ thống vũ khí tại Pentagon chỉ sử dụng mật mã có sẵn mà bất cứ ai cũng có thể tìm ra qua một lần tìm kiếm trên Google.
3. Chủ nhân trương mục tiền ảo: Nhiều người không nhớ được mật mã, phải tìm nhiều cách để lấy lại mật mã vào tủ tiền ảo của mình.
4. Nutella: Công ty sản xuất kem ngọt hazelnut và chocolate nổi tiếng đưa ra lời khuyên kỳ cục nhất trên Twitter cho mọi người là nên dùng chữ “Nutella” làm... mật mã cho trương mục của họ. Lời khuyên này, trớ trêu thay, lại được đưa ra đúng vào Ngày Mật Mã Thế Giới, là dịp để nhắc nhở cộng đồng mạng về việc bảo mật dữ kiện.
5. Các công ty luật của Anh Quốc: Các nhà nghiên cứu tại Anh tìm thấy hơn một triệu email và mật mã của 500 công ty luật hàng đầu tại vương quốc này trên một trang mạng đen.
6. Texas: Tiểu bang này để lộ hơn 14 triệu hồ sơ cử tri trên một máy chủ mà không có mật mã bảo vệ. Điều này có nghĩa là những chi tiết cá nhân của 77% cử tri trong tiểu bang, kể cả địa chỉ và hồ sơ bầu cử.
7. Nhân viên Tòa Bạch Ốc: Một người làm việc cho Tòa Bạch Ốc viết email và mật mã trên giấy văn phòng phẩm chính thức của Nhà Trắng, rồi bỏ quên món đó tại một trạm xe bus ở Washington DC.
8. Google: Đại công ty này khá kỹ về an ninh mạng, nhưng năm nay một sinh viên kỹ thuật từ Kerala, Ấn Độ, đã xâm nhập vào một trang của Google và vào được một vệ tinh truyền hình. Anh sinh viên không cần dùng kỹ thuật chi cao siêu, chỉ vào trang điều hành Google bằng cách để trống tên và mật mã.
9. Liên Hiệp Quốc: Nhân viên LHQ dùng Trello, Jira, và Google Docs để làm việc nhưng quên cài mật mã để bảo vệ các hồ sơ. Ai có đúng đường dẫn (link) đều có thể có những kế hoạch hành động bí mật, hồ sơ liên lạc quốc tế, và những mật mã để vào những nơi khác.
10. Đại học Cambridge: Một mật mã bằng chữ đăng trên GitHub cho phép bất cứ ai có thể vào hồ sơ của hàng triệu người tham dự các cuộc nghiên cứu của đại học. Hồ sơ gồm những chi tiết cá nhân của người sử dụng Facebook, những câu trả lời có khi tế nhị trong những cuộc thí nghiệm tâm lý học.
Dashland khuyên những ai dùng Internet nên tạo mật mã cho tất cả những trương mục điện toán vì đó là bức tường duy nhất cho người khác không xâm nhập được. Mật mã nên khó đoán, dài hơn 8 chữ số, có cả chữ, số, và ký hiệu. Đừng dùng đi dùng lại mật mã vì nếu một trương mục bị xâm nhập, kẻ lạ có thể dùng chi tiết có được để tấn công những trương mục khác cùng chủ.
Công ty này cho biết mỗi người dùng mạng Internet trung bình có trên 200 trương mục điện toán cần có mật mã, và trong 5 năm tới, công ty dự đoán con số trương mục sẽ tăng lên gấp đôi tới 400. Do nhiều trương mục như vậy, rất dễ gặp những lỗi về bảo mật khiến cho trương mục bị xâm nhập.
Trong số những nhân vật và tổ chức nổi tiếng bị cho là không bảo mật kỹ càng trong năm 2018, xếp hạng từ mức độ tệ nhất, gồm có:
1. Kayne West: Trong lúc đang gặp gỡ Tổng Thống Donald Trump tại Tòa Bạch Ốc hôm 11/10, giữa bao ống kính truyền hình, Kayne thản nhiên bấm mật mã “000000” để mở điện thoại iPhone. Xem như toàn thế giới được biết mật mã vào điện thoại của chàng ca nhạc sĩ rap này.
2. Ngũ Giác Đài: Năm ngoái hạng 4, năm nay tệ hơn bị hạng 2, sau khi văn phòng giám sát trách nhiệm chính phủ GAO tìm thấy nhiều kẽ hở trong nhiều hệ thống điện toán của đầu não quốc phòng Hoa Kỳ. Trong một trường hợp, chỉ cần 9 giây nhóm thanh tra của GAO đã đoán ra mật mã của một hệ thống điều hành. Ngoài ra, có những nhu liệu dùng cho một số hệ thống vũ khí tại Pentagon chỉ sử dụng mật mã có sẵn mà bất cứ ai cũng có thể tìm ra qua một lần tìm kiếm trên Google.
3. Chủ nhân trương mục tiền ảo: Nhiều người không nhớ được mật mã, phải tìm nhiều cách để lấy lại mật mã vào tủ tiền ảo của mình.
4. Nutella: Công ty sản xuất kem ngọt hazelnut và chocolate nổi tiếng đưa ra lời khuyên kỳ cục nhất trên Twitter cho mọi người là nên dùng chữ “Nutella” làm... mật mã cho trương mục của họ. Lời khuyên này, trớ trêu thay, lại được đưa ra đúng vào Ngày Mật Mã Thế Giới, là dịp để nhắc nhở cộng đồng mạng về việc bảo mật dữ kiện.
5. Các công ty luật của Anh Quốc: Các nhà nghiên cứu tại Anh tìm thấy hơn một triệu email và mật mã của 500 công ty luật hàng đầu tại vương quốc này trên một trang mạng đen.
6. Texas: Tiểu bang này để lộ hơn 14 triệu hồ sơ cử tri trên một máy chủ mà không có mật mã bảo vệ. Điều này có nghĩa là những chi tiết cá nhân của 77% cử tri trong tiểu bang, kể cả địa chỉ và hồ sơ bầu cử.
7. Nhân viên Tòa Bạch Ốc: Một người làm việc cho Tòa Bạch Ốc viết email và mật mã trên giấy văn phòng phẩm chính thức của Nhà Trắng, rồi bỏ quên món đó tại một trạm xe bus ở Washington DC.
8. Google: Đại công ty này khá kỹ về an ninh mạng, nhưng năm nay một sinh viên kỹ thuật từ Kerala, Ấn Độ, đã xâm nhập vào một trang của Google và vào được một vệ tinh truyền hình. Anh sinh viên không cần dùng kỹ thuật chi cao siêu, chỉ vào trang điều hành Google bằng cách để trống tên và mật mã.
9. Liên Hiệp Quốc: Nhân viên LHQ dùng Trello, Jira, và Google Docs để làm việc nhưng quên cài mật mã để bảo vệ các hồ sơ. Ai có đúng đường dẫn (link) đều có thể có những kế hoạch hành động bí mật, hồ sơ liên lạc quốc tế, và những mật mã để vào những nơi khác.
10. Đại học Cambridge: Một mật mã bằng chữ đăng trên GitHub cho phép bất cứ ai có thể vào hồ sơ của hàng triệu người tham dự các cuộc nghiên cứu của đại học. Hồ sơ gồm những chi tiết cá nhân của người sử dụng Facebook, những câu trả lời có khi tế nhị trong những cuộc thí nghiệm tâm lý học.
Dashland khuyên những ai dùng Internet nên tạo mật mã cho tất cả những trương mục điện toán vì đó là bức tường duy nhất cho người khác không xâm nhập được. Mật mã nên khó đoán, dài hơn 8 chữ số, có cả chữ, số, và ký hiệu. Đừng dùng đi dùng lại mật mã vì nếu một trương mục bị xâm nhập, kẻ lạ có thể dùng chi tiết có được để tấn công những trương mục khác cùng chủ.
RSS Feed