Trong bối cảnh thông tin bị lộ đang trở thành một vấn đề cấp bách trên toàn cầu, các giải pháp bảo mật tiên tiến đang được chú ý nhiều hơn bao giờ hết. Một trong những giải pháp nổi bật được cho là có thể giải quyết vấn đề này là công nghệ mã hóa Quantum Time Lock Encryption (QTLE) của công ty CryptoSoft Kft., một công ty có trụ sở tại Hungary. Công nghệ này đã gây ấn tượng mạnh và giành giải thưởng tại Europe Fintech Awards trong hạng mục Web3.

Chúng tôi đã có cơ hội trò chuyện với Hellner Gábor và Savci Tamás, những người sáng lập CryptoSoft, để tìm hiểu thêm về công nghệ đột phá này. Theo các chuyên gia, công nghệ QTLE được xem là một giải pháp mã hóa tiên tiến, có khả năng bảo vệ thông tin quan trọng bằng cách giữ bí mật cho đến một thời điểm nhất định. Điều này giúp loại bỏ nỗi lo lắng về việc thông tin bị lộ quá sớm do lỗi hoặc hành vi không đúng, mang lại sự an tâm cho các tổ chức và cá nhân.

Công ty CryptoSoft cho biết QTLE có khả năng ứng dụng rộng rãi trong nhiều lĩnh vực, bao gồm cả lĩnh vực tài chính, nơi thông tin nhạy cảm cần được bảo vệ trong một khoảng thời gian nhất định. Ví dụ như việc công bố quyết định lãi suất của các ngân hàng trung ương hoặc báo cáo tài chính của các công ty niêm yết trên sàn chứng khoán. Bằng cách sử dụng QTLE, các tổ chức tài chính có thể đảm bảo rằng thông tin chỉ được tiết lộ tại thời điểm đã định sẵn, giúp giảm thiểu rủi ro và tăng cường sự tin tưởng.

Ngoài công nghệ QTLE, CryptoSoft còn phát triển các giải pháp khác nhằm đáp ứng nhu cầu đa dạng của thị trường. Một trong số đó là CryptoScan, một dự án liên quan đến tiền điện tử, sử dụng trí tuệ nhân tạo để phân tích và dự đoán các rủi ro tiềm ẩn. Công nghệ này có thể giúp các nhà đầu tư và tổ chức tài chính đưa ra quyết định thông minh hơn khi tham gia vào thị trường tiền điện tử.

Một giải pháp khác của CryptoSoft là ChainifyIT, một giải pháp token hóa cho phép chuyển đổi các tài sản thực thế giới thành tài sản kỹ thuật số trên blockchain. Điều này mở ra cơ hội mới cho việc quản lý và đầu tư vào các tài sản truyền thống bằng cách tận dụng công nghệ blockchain an toàn và minh-transparent.

Về tương lai, CryptoSoft đặt mục tiêu tiếp tục phát triển và hoàn thiện các giải pháp của mình, cũng như mở rộng danh mục sản phẩm để đáp ứng nhu cầu ngày càng tăng của thị trường. Với sự cam kết đổi mới và cung cấp các giải pháp bảo mật tiên tiến, CryptoSoft hy vọng sẽ tiếp tục đóng góp vào sự phát triển của lĩnh vực công nghệ tài chính và bảo mật thông tin.

CryptoSoft không ngừng nỗ lực để khẳng định vị thế của mình trong ngành công nghiệp bảo mật và công nghệ tài chính. Với các giải pháp đột phá như QTLE, CryptoScan và ChainifyIT, công ty đang góp phần xây dựng một tương lai an toàn và đáng tin cậy hơn cho việc quản lý và bảo vệ thông tin.

Theo báo cáo mới nhất của nhóm tình báo an ninh mạng Flashpoint, tình hình an ninh mạng trên toàn cầu đang trở nên nghiêm trọng hơn bao giờ hết. Số vụ vi phạm dữ liệu đã tăng tới 235% so với cùng kỳ năm trước, làm lộ hơn 9,45 tỷ dữ liệu cá nhân. Điều đáng nói là chỉ trong nửa đầu năm 2025, thế giới đã chứng kiến một làn sóng tấn công mạng với quy mô và mức độ nghiêm trọng chưa từng có.

Đáng chú ý, 2/3 vụ việc này xảy ra tại Hoa Kỳ, cho thấy thị trường Mỹ vẫn là mục tiêu hàng đầu của các nhóm tội phạm mạng. Tuy nhiên, con số này vẫn chưa là gì so với mức tăng 800% về số lượng thông tin đăng nhập bị đánh cắp. Chỉ trong 6 tháng đầu năm, có tới 1,8 tỷ thông tin đăng nhập bị xâm phạm bởi các công cụ đánh cắp thông tin, một loại phần mềm độc hại đang trở thành “vũ khí” ưa thích của tội phạm mạng.

Theo Flashpoint, truy cập trái phép chiếm gần 78% tổng số sự cố vi phạm dữ liệu được báo cáo, và những thông tin đăng nhập bị đánh cắp này thường là cửa ngõ để hacker thực hiện các đợt tấn công quy mô lớn hơn, đặc biệt là ransomware (mã độc tống tiền). Sự phát triển của AI và các dịch vụ cho thuê phần mềm độc hại đã tạo điều kiện cho tội phạm mạng dễ dàng đánh cắp thông tin, xâm nhập vào các hệ thống doanh nghiệp, tổ chức, từ đó lan rộng thành các vụ vi phạm dữ liệu nghiêm trọng trên toàn bộ chuỗi cung ứng.

Ông Ian Gray, Phó Chủ tịch phụ trách hoạt động tình báo mối đe dọa mạng của Flashpoint, nhận định: “Số vụ tấn công ransomware tăng 179% và vi phạm dữ liệu tăng vọt 235%, quy mô của các hoạt động độc hại là không thể phủ nhận”.

Một nguyên nhân lớn khiến tình trạng này trở nên nghiêm trọng là do thói quen sử dụng mật khẩu yếu của người dùng. Theo nghiên cứu của Specops, chỉ 1,5% trong số 10 triệu mật khẩu được phân tích là đủ mạnh để vượt qua bài kiểm tra “hacking test”. Phần còn lại (chiếm tới 98,5%) đều có thể bị hack dễ dàng bằng các công cụ tự động bẻ khóa mật khẩu.

Các chuyên gia khuyến nghị cá nhân và doanh nghiệp cần nâng cao cảnh giác và chủ động phòng ngừa. Đối với người dùng, việc xây dựng mật khẩu mạnh, và duy nhất cho từng tài khoản là cách đối phó đơn giản nhất. Mật khẩu nên dài ít nhất 15 ký tự, kết hợp nhiều loại ký tự và không nên sử dụng lại ở nhiều nơi. Ngoài ra, việc chuyển sang các phương thức xác thực mạnh hơn như passkeys cũng được các “ông lớn” công nghệ như Google và Microsoft khuyến cáo.

Ứng dụng hẹn hò Tea, được quảng cáo là nền tảng an toàn dành riêng cho phụ nữ, vừa trải qua một vụ rò rỉ dữ liệu nghiêm trọng. Sự việc này đã làm lộ khoảng 72.000 hình ảnh riêng tư của người dùng, bao gồm ảnh selfie và giấy tờ tùy thân như hộ chiếu, bằng lái xe. Những hình ảnh này bị lộ sau khi hệ thống bảo mật của ứng dụng bị tấn công, gây ra sự lo ngại về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Tea được thành lập vào năm 2023 với mục đích cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Ứng dụng này đã nhanh chóng trở thành hiện tượng, lên đầu bảng xếp hạng App Store và tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự nổi tiếng này đã nhanh chóng biến thành ác mộng khi hệ thống bảo mật tệ hại của họ bị lộ tẩy.

Theo báo cáo từ 404 Media, những người dùng trên diễn đàn ẩn danh 4chan đã đăng những liên kết đến cơ sở dữ liệu đám mây bị lộ được lưu trữ trên Firebase, nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công sau đó đã tìm kiếm thông qua dữ liệu bất hợp pháp này, đăng tải ảnh selfie và danh tính của người dùng.

Trong tuyên bố chính thức, Tea xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng. Ứng dụng làm rõ rằng dữ liệu bị ảnh hưởng là từ hai năm trước, vì vậy những người đăng ký gần đây có thể không bị tác động.

Nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng vụ việc này không phải là một vụ ‘hack’ thực sự, mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai. Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học.

Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn. Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm.

Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’ Tuy nhiên, thiệt hại đã quá lớn và không thể khắc phục được khi hàng chục nghìn hình ảnh riêng tư đã lan truyền trên internet.

Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.