Không phải ngẫu nhiên mà các chuyên gia bảo mật thường “chuộng” cách mô tả các công ty bằng một trong hai cách: Bị hack hoặc chưa biết mình bị hack. Trong vụ việc của LinkedIn, thật không may, đó là cả hai.

Vụ "bê bối" về thất thoát dữ liệu người dùng đó mang đến nhiều câu hỏi: những công ty liệu có khả năng bảo vệ dữ liệu “cá nhân” của chính họ? Việc bảo mật an ninh mạng dưới góc nhìn của pháp luật sẽ như thế nào? Những người dùng cuối có nên đòi bồi thường thiệt hại cho tương lai khi các vụ hack này và phải đến 4 năm sau mới được tiếp cận và gây ra hậu quả?

Đáng nói là, chịu thiệt hại lớn nhất luôn là người dùng cuối - những người đã giao phó các dữ liệu cá nhân cho những công ty lớn nhỏ, những công ty lần lượt chứng tỏ rằng họ không thể bảo mật các thông tin mà mình thu thập được.

Hiện, LinkedIn vẫn chỉ là “kẻ gánh tội” lâm thời, nhưng vẫn còn những vụ việc khác đã để lại một nỗi nhục không thể xóa bỏ như Adobe (152 triệu hồ sơ thành viên), Ashley Madison (30 triệu), Mate1.com (27 triệu), và Cục quản lý nhân sự Hoa Kỳ (21 triệu).

Trong khi đó, các hacker vẫn tiếp tục lợi dụng và lặp lại hành động trôm cắp thông tin từ tài khoản ảo (bao gồm cả mật khẩu có được) để tấn công các nạn nhân – những người đã dùng chung một mật khẩu cho nhiều tài khoản của họ. Mật khẩu thông dụng nhất mà trong vụ Linkedln là “123456”

Đó là một “cơn bão hoàn hảo”. Trong khi đó, hệ thống pháp luật chỉ đóng vai trò “ghi nhận” nhiều hơn là bảo vệ người dùng cuối.

Ngày càng nhiều vụ “rò rỉ” thông tin, với một lượng lớn cơ sở dữ liệu (Databases)  trở thành mồi ngon: Tên, Số tài khoản, mật khẩu, địa chỉ email, tất cả đều là thông tin cá nhân, và gần như mọi công ty hay tổ chức đều thu thập và tích trữ chúng.

Hiện tại, chúng ta có một viễn cảnh là lỗ hổng của Linkedln nơi chứa đựng 117 triệu thông tin của những người dùng cuối cùng chứa đựng mật khẩu xuất hiện trên một web đen (darkweb) 4 năm sau khi bị lấy cắp từ một lỗ hổng mà công ty chỉ công bố con số thiệt hại là 6.5 triệu tài khoản.

Vào năm 2012, Linkedln cho biết đã chi ra gần 1 USD để điều tra các hacker và dự kiến sẽ chi hơn 3 triệu USD để nâng cấp bảo mật ở hệ thống mạng xã hội.

Nâng cấp hệ thống bảo mật có thể có những hiệu quả nhất định, hoặc có lẽ những hacker đã thành công trong vụ 2012 đã biến mất mà không một ai nhận ra điều đó.

Năm 2015, Linkedln đã đồng ý chi 1.25 triệu USD để dàn xếp vụ kiện về việc để lộ thông tin và mật khẩu của nhiều khách hàng đặc biệt. Con số này đã “phơi bày” một sự thật là thông tin của người dùng rất “mong manh” trên mạng internet.

Câu hỏi đặt ra là: Chuyện gì đang thực sự diễn ra với những công ty chưa nhận ra rằng họ đã bị hack ? Những gì đã mất? Những nguy hiểm nào sẽ đến?

Thời gian, các giải pháp công nghệ tiên tiến, những cam kết chính trị và hành lang pháp lý sẽ có thể thay đổi tiến trình mà chúng ta đang phải đối mặt.

Nhưng, trước khi chờ "được cứu", chúng ta phải trở thành những “cư dân mạng” thực sự cảnh giác để bảo vệ mình, cho dù điều đó có hiệu quả hay không!

Theo Zdnet