Hi·∫øu of CyPeace chính là nickname của Ngô Minh Hiếu (Hiếu PC hay Hieupc). Anh từng được biết đến với tư cách một hacker, đứng sau một trong những hệ thống bán danh tính người dùng lớn nhất từng tồn tại.

Sau quãng thời gian chuộc lại lỗi lầm, giờ đây Hieupc đã trở về nước và trở thành một chuyên viên an ninh mạng và điều tra số tại Trung tâm Giám sát An toàn thông tin Việt Nam (NCSC). 

Còn ManhNho có tên thật là Phạm Tiến Mạnh (nickname khác là Bé Mây). Đây cũng một hacker mũ trắng nổi tiếng từng được Apple vinh danh hồi tháng 3/2022. 

Đáng chú ý, cả Ngô Minh Hiếu và Phạm Tiến Mạnh đều là thành viên của CyPeace (tên tiếng Việt là hoà bình không gian mạng). Đây là dự án giúp các cá nhân và doanh nghiệp tìm hiểu nguồn gốc, kiểm tra độ an toàn của các trang web, ứng dụng, dưới sự phân tích của các chuyên gia do Ngô Minh Hiếu đóng vai trò sáng lập. 

Thời gian gần đây xuất hiện khá nhiều vụ rò rỉ dữ liệu người dùng Việt Nam. Khi được PV VietNamNet đặt câu hỏi về vấn đề này, chuyên gia bảo mật Ngô Minh Hiếu cho rằng, nguyên nhân chính của trình trạng này là do hệ thống bảo mật của nhiều cơ quan, tổ chức, doanh nghiệp ở nước ta còn kém.

“Nhiều doanh nghiệp, cơ quan chủ quản dữ liệu thiếu nhận thức về mức độ nghiêm trọng của dữ liệu mà họ đang có trong server máy chủ. Điều này dẫn đến việc thiếu đầu tư vào bảo mật, an toàn thông tin”, Ngô Minh Hiếu chia sẻ.

Theo vị chuyên gia này, để tránh được lỗ hổng về con người vốn được xem là yếu nhất, các cơ quan, doanh nghiệp cần thường xuyên đào tạo, nâng cao nhận thức về vấn đề an ninh mạng cho nhân viên và thậm chí là cả ban điều hành. 

Đó còn là những kiến thức về việc phân biệt và kiểm tra những đường link đáng ngờ, các email hay bài đăng twitter, tài khoản Facebook giả mạo, qua đó biết được các thủ thuật phishing (lừa đảo) của hacker để chủ động phòng tránh.

Để tăng cường khả năng bảo mật, các cơ quan, tổ chức, doanh nghiệp cũng cần duy trì đội ngũ bảo mật, thường xuyên có các chương trình bug bounty, vinh danh các hacker mũ trắng để khuyến khích họ tìm ra lỗ hổng. Tại Việt Nam, một số doanh nghiệp như Cốc Cốc hay P.A Việt Nam hiện đang làm rất tốt điều này.

Trọng Đạt

Ngày hôm nay 17/12, Sở GD-ĐT Phú Thọ đã có báo cáo gửi Bộ GD-ĐT về sự việc trên.

Theo báo cáo của Sở GD-ĐT Phú Thọ, ngay trong ngày 12/12/2018, khi có thông tin về việc ông Đinh Bằng My - Hiệu trưởng Trường phổ thông Dân tộc Nội trú THCS huyện Thanh Sơn có hành vi không chuẩn mực với một số nam sinh của nhà trường, lãnh đạo Sở đã cùng lãnh đạo UBND huyện, Phòng GD-ĐT Thanh Sơn nắm bắt sự việc.

Đồng thời Sở GD-ĐT Phú Thọ đã phối hợp với UBND huyện Thanh Sơn giao cho cơ quan chức năng xem xét xác minh xử lý nghiêm vụ việc (nếu có vi phạm đạo đức nhà giáo).

Ngày 14/12, Sở GD-ĐT Phú Thọ đã yêu cầu phòng GD-ĐT huyện Thanh Sơn báo cáo tình hình sự việc.

Ông Đinh Bằng My phát biểu trong một buổi tuyên truyền phòng, chống xâm hại trẻ em năm 2018 diễn ra cách đây ít tháng.

Ngày 13/12, UBND huyện Thanh Sơn đã yêu cầu công an huyện vào cuộc điều tra, xác minh những nội dung liên quan đến thông tin ông Đinh Bằng My, Hiệu trưởng Trường Phổ thông Dân tộc Nội trú THCS huyện Thanh Sơn bị nghi lạm dụng tình dục một số học sinh nam. Công an đã phối hợp với phòng GD-ĐT Thanh Sơn tiến hành xác minh tại trường.

Sau 2 ngày điều tra xác minh, ngày 15/12, Cơ quan Cảnh sát điều tra Công an huyện Thanh Sơn đã ra quyết định khởi tố vụ án, khởi tố bị can và bắt tạm giam đối với Đinh Bằng My, sinh năm 1961, trú ở phố Hạ Sơn, thị trấn Thanh Sơn, Hiệu trưởng Trường phổ thông Dân tộc Nội trú THCS huyện Thanh Sơn.

Viện kiểm sát nhân dân huyện Thanh Sơn đã ra quyết định phê chuẩn quyết định khởi tố bị can, quyết định phê chuẩn lệnh bắt bị can đối với ông Đinh Bằng My.

Ngay khi phát hiện sự việc, Sở GD-ĐT Phú Thọ đã chỉ đạo các đơn vị trong toàn ngành tiếp tục quán triệt nghiêm túc việc tuân thủ các quy định về đạo đức nhà giáo, về phòng chống bạo lực học đường và các quy định khác mà ngành giáo dục đã ban hành.

Thanh Hùng

Trường có hiệu trưởng lạm dụng nam sinh từng tổ chức ngoại khóa phòng chống xâm hại trẻ em

Trên website của Trường Phổ thông Dân tộc Nội trú THCS huyện Thanh Sơn (Phú Thọ) ngày 23/05/2018 từng đăng bản tin về việc tổ chức chương trình “Ngoại khóa phòng chống xâm hại trẻ em năm 2018”.

Người dùng nên chú ý bảo vệ thông tin cá nhân trước các ứng dụng của bên thứ 3. Ảnh: Make Use Of.

Theo Make Use Of, với nhiều ứng dụng phổ biến, "sản phẩm" thực sự chính là người dùng, hay nói đúng hơn là dữ liệu cá nhân của họ. Không phải tất cả ứng dụng đều kiếm tiền thông qua thu thập dữ liệu người dùng, nhưng bạn cần hiểu rõ các app có khả năng làm điều đó để hạn chế hoặc ngưng sử dụng.

Dưới đây là 3 nhóm ứng dụng có khả năng xâm phạm quyền riêng tư và rò rỉ thông tin cá nhân của người dùng, theo Make Use Of.

Facebook và các ứng dụng mạng xã hội

Kể từ khi ra mắt vào năm 2004, Facebook đối mặt với nhiều chỉ trích về cách xử lý dữ liệu của người dùng. Hàng loạt sai phạm bị vạch trần. So với các gã khổng lồ khác ở Thung lũng Silicon, Facebook là cái tên dính vào nhiều vụ bê bối và tranh cãi nhất.

Việc Facebook sử dụng dữ liệu người dùng để bán quảng cáo không có gì xa lạ, nhưng các app khác, cùng thuộc quyền quản lý của tập đoàn mẹ Meta, cũng hành xử tương tự. Messenger, Instagram và Marketplace đều có phương thức hoạt động giống nhau.

Facebook và các ứng dụng khác của Meta bị cáo buộc theo dõi người dùng. Ảnh: Make Use Of.

Chính sách bảo mật của Facebook thừa nhận ứng dụng sẽ theo dõi người dùng, truy cập danh bạ, nhật ký cuộc gọi, tin nhắn văn bản, sử dụng micro, camera, bộ nhớ, vị trí, siêu dữ liệu, trình duyệt, thiết bị.

Có thông tin cho rằng Facebook thực sự "do thám" mọi người, lắng nghe cuộc trò chuyện của họ mà không thông báo công khai. Chỉ cần bạn tình cờ nhắc đến một mặt hàng nào đó, ngay lập tức Facebook sẽ hiển thị quảng cáo liên quan.

Tin đồn này không chính xác, nhưng thực tế là Facebook còn không cần nghe lén người dùng. Công ty thu thập rất nhiều dữ liệu liên quan, đến mức có thể dự đoán, với độ chính xác khá cao, lần mua hàng tiếp theo và hành vi trực tuyến của bạn trong tương lai.

Ứng dụng thời tiết

Hiện nay, các vấn đề trong cuộc sống hầu hết đều có app tương ứng, nhưng ít ứng dụng nào tỏ ra hữu dụng, tin cậy bằng ứng dụng thời tiết. Mỗi khi lo lắng về việc trời mưa, chỉ cần mở app thời tiết, bạn sẽ biết mình có nên mang áo mưa hay ô không.

Tuy nhiên, nhóm ứng dụng hữu ích này lại gây bất ngờ về việc thu thập dữ liệu người dùng. New York Times đã phân tích 20 ứng dụng thời tiết phổ biến để xem chúng thu thập bao nhiêu dữ liệu người dùng và cách thức thực hiện việc đó.

Các ứng dụng thời tiết thu thập nhiều thông tin cá nhân. Ảnh: Make Use Of.

Trong số các ứng dụng được xem xét, 17 app nêu rõ trong chính sách bảo mật rằng sẽ thu thập dữ liệu người dùng cho mục đích quảng cáo. Ngoài ra, 14/20 app sử dụng thông tin vị trí để theo dõi thiết bị. Đây chính là thông tin có giá trị quan trọng đối với các nhà quảng cáo.

AccuWeather, một trong những ứng dụng phổ biến nhất thuộc nhóm này, đã bị phát hiện gửi dữ liệu vị trí của người dùng mà không được phép vào năm 2017. Trên thực tế, như Zdnet đã báo cáo vào thời điểm đó, AccuWeather có thể gửi dữ liệu vị trí cho bên thứ 3 ngay cả khi tính năng chia sẻ vị trí bị tắt.

AccuWeather cũng thu thập thông tin từ các cảm biến trên thiết bị, bao gồm con quay hồi chuyển, gia tốc kế và máy đo độ cao.

Ứng dụng hẹn hò

Một nghiên cứu của Đại học Stanford thực hiện vào năm 2017 cho thấy 39% cặp đôi ở Mỹ quen biết thông qua môi trường Internet. Con số này đã tăng dần qua các năm, khi nhiều ứng dụng hẹn hò như Tinder, Hinge, eHarmony và Bumble trở nên phổ biến hơn.

Nếu bạn đang độc thân và muốn gặp gỡ ai đó thì ứng dụng hẹn hò là một lựa chọn tuyệt vời, đặc biệt là trong thời đại số hóa và đại dịch bùng phát những năm vừa qua. Tuy nhiên, chúng cũng mang đến lo ngại về quyền riêng tư.

Nhiều thông tin nhạy cảm của người dùng bị các ứng dụng hẹn hò chia sẻ qua lại. Ảnh: Cnet.

Theo mặc định, các ứng dụng hẹn hò yêu cầu người dùng tiết lộ nhiều thông tin cá nhân, bao gồm tên, ngày sinh, khuynh hướng tình dục, hình ảnh, số điện thoại, địa chỉ email… để thiết lập tài khoản. Thông thường, đây là những thông tin bạn ngại chia sẻ với người khác.

Nếu muốn tìm một người có cùng sở thích, bạn có thể phải kết nối tài khoản Spotify, Instagram, Facebook, viết tiểu sử cá nhân hóa, thậm chí tiết lộ nơi bạn đã đi học hoặc nói về nghề nghiệp. Đương nhiên, ứng dụng hẹn hò yêu cầu người dùng cung cấp vị trí của họ.

Nhưng đây chỉ là phần nổi của tảng băng. Theo Mozilla Foundation, Tinder không chỉ thu thập dữ liệu người dùng cá nhân mà còn có tiếng xấu trong bảo mật thông tin. Vào năm 2020, một diễn đàn tội phạm mạng đã công khai khoảng 70.000 bức ảnh được đánh cắp từ app này.

Match Group, công ty sở hữu Tinder và một số ứng dụng hẹn hò phổ biến tương tự, khá minh bạch trong chính sách bảo mật của mình. Họ nói rõ thông tin cá nhân của người dùng được chia sẻ giữa các ứng dụng này. Nói cách khác, khi bạn đăng ký Tinder, thì Hinge, Match và OKCupid cũng có dữ liệu.

Bảo vệ quyền riêng tư trong không gian kỹ thuật số

Mặc dù tìm nhiều cách để ẩn danh, người dùng Internet hiện nay vẫn khó tránh khỏi bị rò rỉ thông tin cá nhân. Để hạn chế việc này khi sử dụng các ứng dụng di động, người dùng cần đọc kỹ chính sách quyền riêng tư của app trước khi quyết định cài đặt và chấp thuận điều khoản của nhà phát triển.

Bạn cũng nên hạn chế chia sẻ nội dung cá nhân với người khác trong môi trường Internet, kiểm tra kĩ trước khi truy cập liên kết hoặc mở một tập tin nào đó. Hãy sử dụng mật khẩu mạnh và bật các cài đặt bảo mật bổ sung trên thiết bị hoặc ứng dụng của mình.

(Theo Zing)

Những ứng dụng này sẽ đánh cắp mật khẩu Facebook và tiền mã hóa của bạn

Nếu đang cài một trong số các ứng dụng dưới đây, hãy xóa ngay khỏi điện thoại của bạn để bảo vệ tài khoản Facebook và tiền mã hóa.