Một nhà nghiên cứu bảo mật vừa tiết lộ thông tin gây sốc khi toàn bộ dữ liệu cá nhân của 270.000 nhân viên Intel có thể bị tải xuống nhờ vào những lỗ hổng bảo mật nghiêm trọng trên các trang web nội bộ của công ty. Sự việc này đã dấy lên nhiều lo ngại về khả năng bảo vệ thông tin nhạy cảm của gã khổng lồ công nghệ Intel. Quá trình bảo mật của họ rõ ràng cần được xem xét và cải thiện để đảm bảo an toàn cho dữ liệu người dùng.
Mới đây, nhà nghiên cứu bảo mật Eaton Z đã phát hiện một lỗ hổng nghiêm trọng trong hệ thống của Intel, xuất phát từ một nguồn không ai ngờ tới: cổng thông tin tạo danh thiếp cho nhân viên. Bằng việc khai thác lỗ hổng trong quá trình đăng nhập, Eaton dễ dàng truy cập vào kho dữ liệu mà không cần thiết phải có thông tin xác thực hợp lệ. Phát hiện này một lần nữa cho thấy tầm quan trọng của việc bảo vệ các cổng thông tin không chỉ trong các hệ thống lớn mà còn trong những ứng dụng tưởng chừng như vô hại.
Trong một cuộc điều tra mới đây, các chuyên gia an ninh mạng đã phát hiện một lỗ hổng nghiêm trọng. Họ đã tải về một tệp dữ liệu khổng lồ gần 1GB, chứa thông tin nhạy cảm của khoảng 270.000 nhân viên Intel. Tệp tin này bao gồm tên, chức vụ, thông tin quản lý trực tiếp, địa chỉ nhà và số điện thoại của từng người. Đây rõ ràng là một vấn đề nghiêm trọng cần được xử lý kịp thời.
Nếu thông tin nhạy cảm này lọt vào tay kẻ xấu, chúng có khả năng trở thành công cụ cho các hoạt động lừa đảo tinh vi. Điều này không chỉ đe dọa đến việc đánh cắp danh tính mà còn nhằm tấn công chính đội ngũ của Intel. Sự an toàn của dữ liệu giờ đây cần được đặt lên hàng đầu.
Thông tin mới từ Eaton Z đã chỉ ra rằng vấn đề bảo mật không chỉ giới hạn trong một trang web. Họ đã phát hiện ra ba hệ thống nội bộ khác của Intel cũng mang nhiều lỗ hổng tương tự. Mặc dù các thông tin đăng nhập được mã hóa trong mã nguồn, nhưng chúng lại có thể dễ dàng bị giải mã. Điều này tạo ra một loạt các "cửa hậu" chồng chéo, tiến thẳng vào môi trường nội bộ của công ty, đặt ra những nguy cơ bảo mật nghiêm trọng.
Intel đang đối mặt với chỉ trích về cách xử lý các lỗ hổng bảo mật. Dù vấn đề đã được báo cáo từ tháng 10/2024 và giải quyết vào cuối tháng 2/2025, nhà nghiên cứu không nhận được bất kỳ khoản tiền thưởng nào từ chương trình săn lỗi. Điều này khiến nhiều người đặt ra câu hỏi về sự nghiêm túc của Intel trong việc tiếp nhận và đánh giá các cảnh báo bảo mật quan trọng, khi phản hồi duy nhất mà anh nhận được chỉ là một email tự động.
Sự cố gần đây nhấn mạnh một thực tế đáng lưu ý: trong lĩnh vực an ninh mạng, ngay cả những gã khổng lồ công nghệ với hệ thống bảo mật tiên tiến cũng có thể gặp rắc rối nghiêm trọng. Những sai sót thiết kế tưởng chừng như đơn giản nhưng lại có thể gây ra hậu quả nặng nề. Điều này提醒 chúng ta về tầm quan trọng của việc liên tục nâng cấp và cải thiện các biện pháp bảo vệ.
