iCloud có phải là nguyên nhân rò rỉ ảnh nóng của sao Hollywood?

www.tuoitre.vn -   05/09/2014 05:00:00 3503

Vụ việc hàng trăm bức ảnh nóng của hơn 100 ca sĩ, diễn viên và nhân vật nổi tiếng bị rò rỉ đã đặt ra câu hỏi về mức độ an toàn của các dịch vụ lưu trữ trực tuyến. Làm thế nào để người dùng tự bảo vệ mình trước nguy cơ bị tấn công và bị lấy cắp các dữ liệu quan trọng và nhạy cảm?

iCloud có phải là nguyên nhân rò rỉ ảnh nóng

Những sao nữ đình đám bị vướng vào tai tiếng lộ ảnh nóng trên mạng vừa qua

Những ngày cuối tuần qua được đánh dấu bằng một sự kiện gây chấn động cả cộng đồng mạng: Hacker bằng cách nào đó đã có được những hình ảnh riêng tư của các ngôi sao nổi tiếng tại Hollywood, trong đó có nhiều sao hạng A, như Jennifer Lawrence và tung những tấm hình đó lên Internet. Tuy nhiên, những vụ rò rỉ như vậy không phải là mới, bởi trước đó cũng từng xảy ra sự việc tương tự trên quy mô lớn. Ban đầu, có giả định cho rằng có lẽ một số hình ảnh đã bị đánh cắp trực tiếp từ tài khoản iCloud của những người nổi tiếng. Tại sao điều này có thể xảy ra?

Những tình huống có thể bị rò rỉ thông tin

Tại thời điểm này, vẫn chưa có bằng chứng cụ thể nào được đưa ra. Apple và FBI vẫn đang phối hợp điều tra và hi vọng sẽ sớm có kết quả.

Một số thông tin cho rằng để truy cập trái phép vào tài khoản của nạn nhân là sự kết hợp của nhiều yếu tố, đầu tiên là một lỗ hổng nhỏ trong nền tảng iCloud cho phép thực hiện nhập mật khẩu với số lần không giới hạn để mở tài khoản. Thông thường, một trang web sẽ khóa tài khoản khi một người nào đó cố gắng đăng nhập nhiều hơn 3-5 lần mà không thành công. Trong khi giao diện bình thường của ứng dụng iCloud, giao diện “Find my iPhone” lại thiếu sự hạn chế này.

iCloud có phải là nguyên nhân rò rỉ ảnh nóng

Lỗ hổng này cho phép tin tặc thực hiện phương pháp "bruteforce” - được tiến hành bằng cách thử hàng loạt từ và cụm từ để đoán mật khẩu cho đến khi tìm được mật khẩu chính xác. Để tiến hành “bruiteforce” iCloud, tội phạm mạng có thể đã sử dụng một ứng dụng nguồn mở đã trở nên khá phổ biến trên các trang dành cho tội phạm gần đây, tên GitHub. Ứng dụng này dường như sẽ khai thác lỗ hổng (hiện đã được Apple vá) trong dịch vụ Find My iPhone để có thể đoán mật khẩu iCloud nhiều lần mà không bị khóa.

Thứ hai, nhiều người nổi tiếng có lẽ đã bỏ qua việc tạo mật khẩu mạnh và chọn những mật khẩu rất đơn giản. Hacker có thể chỉ cần thử khoảng 500 mật khẩu phổ biến theo kiểu “bruteforce” là đã có được kết quả.

Cuối cùng, điều quan trọng nhất là Apple đã cung cấp một dịch vụ bảo vệ khỏi những cuộc tấn công như thế này bằng cách thực hiện việc xác minh 2 bước, nhưng nhiều nạn nhân đã bỏ qua công cụ hiệu quả này.

iCloud có phải là nguyên nhân rò rỉ ảnh nóng

Theo một số báo cáo, Apple đã vá lỗi chỉ vài giờ sau khi ảnh “nóng” bị phát tán. Và vào ngày thứ hai, tài khoản iCloud đã không thể bị tấn công theo kiểu “bruteforce” nữa. Tuy nhiên, không có gì đảm bảo rằng các lỗ hổng khác không tồn tại.

Hơn nữa, đây không phải là lần đầu tiên tin tặc tấn công người dùng Apple sử dụng iCloud và Find My iPhone. Trong mùa hè này, một số quốc gia phải hứng chịu các sự cố tống tiền qua mạng, nạn nhân đã bất ngờ nhận thấy iPhone/iPad của họ bị khóa bởi chức năng chống trộm Find My iPhone. Màn hình bị khóa đã hiển thị tin nhắn yêu cầu một khoản tiền chuộc để lấy lại quyền kiểm soát thiết bị.

Sự cáo buộc này chứng minh rằng quyền riêng tư của người nổi tiếng hay người bình thường đều đang ở mức báo động. Không thể phủ nhận được sự tiện lợi của các dịch vụ lưu trữ tập tin trên đám mây đối với người dùng Internet, nhưng bên cạnh đó vẫn tồn tại một số nguy cơ đáng kể.

Ví dụ, nhiều người dùng có thói quen lưu giữ ảnh chụp hộ chiếu của họ và các tài liệu nhạy cảm khác (hoặc hình ảnh nhạy cảm) trên đám mây, và đôi khi lỗ hổng trong các dịch vụ này gây nguy hiểm cho sự an toàn của dữ liệu cá nhân

Khi nói đến bảo mật đám mây thì sự an toàn của các thiết bị đầu cuối thường bị bỏ qua. Các thiết bị hoàn toàn có thể trở thành nguồn gốc của sự rò rỉ nếu nó bị tấn công bởi phần mềm độc hại, và có thể gửi các tập tin và thông tin quan trọng từ các đám mây vào tay tin tặc.

Để tìm hiểu thêm vui lòng xem các bài viết có liên quan trên securelist.com.

Bài liên quan:

>> Apple xác nhận vụ lộ ảnh nóng không phải do lỗi iCloud

>> 7 lưu ý bảo mật dữ liệu cá nhân khi dùng iCloud

Theo Kaspersky Lab

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 124
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 142
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 124
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 94
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 49
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 50
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button