Nguyễn Xuân Phúc » Thế giới » Anh và Úc giám sát các trang chính phủ bị rò rỉ thông tin đăng nhập

(Thế giới) - Chính quyền Anh và Úc vừa bắt đầu làm việc với một trang web nổi tiếng chuyên tổng hợp lỗ hổng an ninh mạng để giúp giám sát các tên miền của mình.

5ad50183-7967-40fe-b840-f46e6d56edcc

Trung tâm An ninh mạng Quốc gia Anh (NCSC) và Trung tâm An ninh mạng Úc (ACSC) sẽ sử dụng chuyên trang Have I Been Pwned? của chuyên gia an ninh mạng người Úc Troy Hunt để tập trung giám sát các website của chính phủ.

Ngày 02/03, NCSC đăng thông báo trên mạng xã hội Twitter: “Chúng tôi rất vui mừng vì có cơ hội làm việc cùng với Troy, và chúng tôi mong muốn thử nghiệm sử dụng dịch vụ của Have I Been Pwned? (HIBP) trong vài tuần tới để giúp cảnh báo các cơ quan chính phủ Anh nếu thông tin đăng nhập của người dùng trên trang có khả năng bị xâm nhập”.

Được biết, Troy Hunt là một chuyên gia bảo mật có tiếng kiêm giám đốc khu vực của Microsoft. Ông đã thu thập thông tin lỗ hổng và cho phép người dùng hợp pháp truy vấn miễn phí trên chuyên trang của mình để kiểm tra xem thông tin đăng nhập của họ có bị xâm nhập hay không.

Bên cạnh đó, trang web này cũng cung cấp một dịch vụ thương mại, cho phép công ty nhận thông báo bất cứ khi nào thông tin nhận diện của họ xuất hiện trong dữ liệu về lỗ hổng mà cơ sở dữ liệu nền của HIBP nhận được.

Theo Hunt, NCSC và ASCS có thể truy vấn theo yêu cầu của mình và sử dụng dịch vụ này mà không bị thu phí.

Hunt giải thích: “Mỗi khi có một tên miền con trong các tên miền của 2 cơ quan này xuất hiện trong một vụ xâm phạm dữ liệu mới, sự cố này sẽ tự động nhắn đến họ. Điều này có nghĩa rằng, chỉ trong vòng vài phút khi địa chỉ email của họ được tìm thấy và tải vào cơ sở dữ liệu HIBP, họ sẽ được biết về điều này. Việc này thật sự quan trọng để giúp các cơ quan nhanh chóng phản hồi và nhờ tổng hợp tất cả những tìm kiếm tên miền 1 lần ở hiện tại, từ đó mỗi chính quyền tương ứng có thể thấy khi sự cố có tiềm năng gây ảnh hưởng lớn”.

“Điều này đặc biệt quan trọng khi nhìn vào những vụ xâm phạm dữ liệu như vụ Dropbox; nhiều tổ chức khác nhau bỗng nhận ra nhiều người thuộc cơ quan họ dùng địa chỉ email công ty để đăng ký tài khoản lưu trữ đám mây, từ đây bạn có thể tưởng tượng câu chuyện có thể xảy ra sau đó”.

Lâm Quang Dũng (Lược dịch từ: Infosecurity Magazine)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyenxuanphuc.org
Thích và chia sẻ bài này trên: