Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Nhìn lại vụ lộ ảnh sao Hollywood: đừng đưa mọi thứ lên “đám mây” !
Ngày cuối cùng của tháng 8, hàng trăm bức ảnh nhạy cảm của rất nhiều ca sĩ, diễn viên và những người nổi tiếng, bao gồm Jennifer Lawrence, Kate Upton, Rihanna, … đã bất ngờ xuất hiện trên diễn đàn 4Chan. Sự việc nhanh chóng trở nên ồn ào không chỉ bởi nạn nhân là hơn 100 ngôi sao hàng đầu Hollywood, mà còn bởi người đăng tải những bức ảnh này khẳng định chúng được đánh cắp từ iCloud, một dịch vụ quan trọng trong chiến lược phát triển của Apple.
Sau hơn 40 giờ điều tra, Apple chính thức phủ nhận dữ liệu bị lộ lọt là do lỗi bảo mật trên hệ thống của mình. “Tài khoản của một số ngôi sao đã bị bẻ khóa bằng tấn công mục tiêu, nhắm vào tên, mật khẩu và những câu hỏi bảo mật. Hình thức này vốn đã trở nên quá phổ biến trên Internet”, Apple cho biết.
Tuy nhiên, trước tuyên bố của Apple, nhiều ý kiến cho rằng “quả táo khuyết” chỉ đang cố để tạo cảm giác an toàn giả tạo cho người dùng. Bằng chứng về lỗ hổng trên chức năng Find My iPhone của Apple cho phép người lạ có thể xâm nhập vào iCloud bằng phương pháp dò mật khẩu (brute force), được công bố trên trang chia sẻ mã nguồn Github. Trước đó, giới hacker cũng đã thảo luận cách sử dụng phần mềm của hãng công nghệ Nga ElcomSoft để xâm nhập tài khoản iCloud mà không cần đánh cắp iPhone, iPad của người sử dụng.
Đến hôm nay, sự việc vẫn chưa ngã ngũ. Chưa ai khẳng định chắc chắn rốt cuộc những bức ảnh nóng kia bị lộ lọt do hệ thống của Apple hay do hacker đã “cần mẫn” nhắm tới từng ngôi sao, tìm cách chiếm đoạt toài khoản của họ. “Việc thừa nhận lỗ hổng đối với Apple không phải là điều dễ dàng. Hành động âm thầm vá lỗ hổng trong dịch vụ Find My iPhone của hãng có thể coi là sự thừa nhận không chính thức nguyên nhân của vụ việc”, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav nhận định.
Đây có thể là vụ lộ lọt thông tin lớn nhất từ trước đến nay nếu xét trong phạm vi liên quan đến dịch vụ iCloud của Apple. Tuy nhiên, trên thế giới kết nối qua Internet, từng có nhiều vụ mất mát dữ liệu lớn hơn nhiều xảy ra. Cuối năm 2013, hệ thống cửa hàng bán lẻ Target mắc lỗ hổng bảo mật nghiêm trọng khiến thông tin thẻ tín dụng và ghi nợ của 40 triệu khách hàng bị ảnh hưởng. Trước đó, tòa án Mỹ đã khởi tố vụ án 160 triệu thẻ tín dụng bị ăn cắp bởi một nhóm hacker người Nga trong suốt 7 năm (2005-2012).
Bkav khuyến cáo, để bảo vệ mình, người dùng không nên lưu trữ các dữ liệu đặc biệt quan trọng và nhạy cảm trên các dịch vụ “đám mây”, vì một khi đã được đưa lên trên Internet, nguy cơ bị tấn công đánh cắp thông tin là điều không thể tránh khỏi.
Sau hơn 40 giờ điều tra, Apple chính thức phủ nhận dữ liệu bị lộ lọt là do lỗi bảo mật trên hệ thống của mình. “Tài khoản của một số ngôi sao đã bị bẻ khóa bằng tấn công mục tiêu, nhắm vào tên, mật khẩu và những câu hỏi bảo mật. Hình thức này vốn đã trở nên quá phổ biến trên Internet”, Apple cho biết.
Tuy nhiên, trước tuyên bố của Apple, nhiều ý kiến cho rằng “quả táo khuyết” chỉ đang cố để tạo cảm giác an toàn giả tạo cho người dùng. Bằng chứng về lỗ hổng trên chức năng Find My iPhone của Apple cho phép người lạ có thể xâm nhập vào iCloud bằng phương pháp dò mật khẩu (brute force), được công bố trên trang chia sẻ mã nguồn Github. Trước đó, giới hacker cũng đã thảo luận cách sử dụng phần mềm của hãng công nghệ Nga ElcomSoft để xâm nhập tài khoản iCloud mà không cần đánh cắp iPhone, iPad của người sử dụng.
Đến hôm nay, sự việc vẫn chưa ngã ngũ. Chưa ai khẳng định chắc chắn rốt cuộc những bức ảnh nóng kia bị lộ lọt do hệ thống của Apple hay do hacker đã “cần mẫn” nhắm tới từng ngôi sao, tìm cách chiếm đoạt toài khoản của họ. “Việc thừa nhận lỗ hổng đối với Apple không phải là điều dễ dàng. Hành động âm thầm vá lỗ hổng trong dịch vụ Find My iPhone của hãng có thể coi là sự thừa nhận không chính thức nguyên nhân của vụ việc”, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav nhận định.
Đây có thể là vụ lộ lọt thông tin lớn nhất từ trước đến nay nếu xét trong phạm vi liên quan đến dịch vụ iCloud của Apple. Tuy nhiên, trên thế giới kết nối qua Internet, từng có nhiều vụ mất mát dữ liệu lớn hơn nhiều xảy ra. Cuối năm 2013, hệ thống cửa hàng bán lẻ Target mắc lỗ hổng bảo mật nghiêm trọng khiến thông tin thẻ tín dụng và ghi nợ của 40 triệu khách hàng bị ảnh hưởng. Trước đó, tòa án Mỹ đã khởi tố vụ án 160 triệu thẻ tín dụng bị ăn cắp bởi một nhóm hacker người Nga trong suốt 7 năm (2005-2012).
Bkav khuyến cáo, để bảo vệ mình, người dùng không nên lưu trữ các dữ liệu đặc biệt quan trọng và nhạy cảm trên các dịch vụ “đám mây”, vì một khi đã được đưa lên trên Internet, nguy cơ bị tấn công đánh cắp thông tin là điều không thể tránh khỏi.
Bkav
Chỉnh sửa lần cuối bởi người điều hành: