Vụ lộ ảnh nóng sao Hollywood: Lỗi tại iCloud?
(GenK.vn) - Hàng loạt ảnh nóng của các sao Hollywood đã bị rò rỉ vào 31/08 vừa qua thông qua dịch vụ iCloud, vậy iCloud có thực sự là thủ phạm ?
Một trong những tin tức nóng hổi nhất trên Internet trong hai ngày qua chính là việc ảnh nóng và clip nóng của hơn 100 sao Hollywood bị hacker tấn công và phát tán trên mạng. Vụ việc này có thể coi là một trong những vụ rò rỉ thông tin cá nhân lớn nhất trên Internet trong vài năm trở lại đây, dấy lên sự quan ngại của người dùng đối với vấn đề bảo mật trên môi trường mạng cũng như lòng tin của họ đối với các nhà cung cấp dịch vụ. Điều đáng nói, rất nhiều nguồn tin cho rằng nguyên nhân chính trong việc rò rỉ lần này chính là nằm tại lỗ hổng của iCloud, dịch vụ lưu trữ trực tuyến đình đám của Apple. Vậy, liệu thực sự iCloud có hoàn toàn chịu trách nhiệm trong vụ việc lần này ?
Nạn nhân của vụ việc rò rỉ lần này gồm các sao nữ hạng A của Hollywood bao gồm Hillary Duff, Kim Kardishan, Selena Gomez, chủ nhân giải Oscar Jenifer Lawrence và nhiều cái tên đình đám khác. Trong khi một vài người nổi tiếng đã lên tiếng xác nhận độ chính xác của những bức ảnh này thì cũng không ít sao đã phản bác và cho rằng những thông tin bị rò rỉ liên quan đến mình là giả mạo. Điều đáng nói, hầu hết các ngôi sao này đều dùng sử dụng các sản phẩm của Apple nên họ thường lưu trữ các video, hình ảnh của mình lên dịch vụ iCloud của hãng này, khiến cho iCloud trở thành nghi vấn hàng đầu về nguyên nhân của những vụ rò rỉ.
Tuy vậy, có lẽ nguồn gốc sự việc lại không bắt nguồn từ iCloud. Các chuyên gia bảo mật đã nhận định rằng có lẽ vụ hack lần này được thực hiện trên các websites khác mà những người nổi tiếng hay lưu tới. Sau khi có được các thông tin tài khoản của người dùng trên những website này, hacker tiến hành thử nghiệm các thông tin này lên dịch vụ iCloud của Apple. Chuyên gia bảo mật Su Gim Oh đến từ F-Secure, người đã từng cảnh báo về vấn đề gửi thông tin người dùng trái phép trên dòng điện thoại Xiaomi của Trung Quốc, cho rằng: "Sự cố bảo mật lần này không chỉ là vấn đề của riêng Apple, nhất là khi malware trên iOS vẫn còn bị giới hạn khá nhiều. Tất cả các vụ việc thiết bị Apple bị nhiễm malware cho đến thời điểm này đều được biết đến là do người dùng jailbreak điện thoại, khiến cho các mã độc có được một số quyền can thiệp vào hệ thống. Do đó, chúng tôi khuyến cáo người dùng không jailbreak điện thoại của mình. Còn xét về dịch vụ iCloud trong vụ việc lần này, mặc dù hiện tôi vẫn chưa biết chuyện gì đã thực sự xảy ra với nó, nhưng các hacker có lẽ đã lấy được tên tài khoản và mật khẩu của người dùng tại các trang web khác sau đó tiến hành thử các cặp tên tài khoản và mật khẩu này trên iCloud cho đến khi trùng khớp."
Nếu như giả định trên là đúng, hacker thậm chí không cần phải thực hiện các thao tác kỹ thuật phức tạp để qua mặt hệ thống bảo mật của Apple mà vẫn có thể dễ dàng truy cập vào kho dữ liệu đồ sộ của người dùng được lưu trữ. Sau khi truy cập được vào những dữ liệu này, công việc bây giờ chỉ còn là nhận diện những tài khoản nào thuộc về người nổi tiếng để chúng tiến hành thu thập và phát tán.
Một vài giả thiết còn cho rằng quá trình hack tài khoản iCloud còn đơn giản hơn nhờ vào việc khai thác điểm yếu trong cơ chế làm việc của tính năng Find My iPhone. Cơ chế xác thực của tính năng này lộ rõ điểm bất cập khi cho phép người dùng liên tục nhập sai thông tin khác về tên đăng nhập và mật khẩu mà không hiện bất cứ cảnh báo nào cho người dùng, khiến hacker dễ dàng thực hiện việc dò và thử thông tin theo kiểu brute force. Hơn nữa, Apple còn cung cấp tính năng bảo mật hai lớp cho tài khoản giúp người dùng vẫn giữ được dữ liệu cá nhân an toàn trong trường hợp mật khẩu bị lộ. Tuy vậy, tính năng này lại ít được người dùng biết đến bởi họ không biết nhiều về lợi ích của nó và thậm chí là sự tồn tại của nó, dẫn đến việc giảm khả năng bảo mật của tài khoản.
Một nguyên nhân khác khiến cho việc hacker có thể dễ dàng thực hiện thao tác dò và thử password theo kiểu brute force chính là nằm ở cách tạo mật khẩu của người dùng. Hầu hết người dùng đều chỉ sử dụng một mật khẩu chung cho nhiều website và dịch vụ khác nhau. Mặc dù họ có thể sử dụng những mật khẩu dài và phức tạp, nhưng trớ trêu thay, mật khẩu càng dài và phức tạp thì người dùng lại càng có xu hướng "tái sử dụng" nó ở nhiều dịch vụ khác nhau. Do đó, nếu chẳng may hacker lấy được mật khẩu dạng nguyên gốc, chưa mã hóa tại những website có hệ thống bảo mật kém, họ sẽ dễ dàng thử những mật khẩu đó tại nhiều dịch vụ khác, và mật khẩu càng phức tạp, tỉ lệ mật khẩu đó được sử dụng càng cao.
Để đối phó với tình trạng như vậy, tốt hơn hết là người dùng nên sử dụng những công cụ quản lý mật khẩu. Nhiều người cho rằng những công cụ như vậy không thực sự hữu ích, nhưng suy cho cùng, nếu bạn tuân thủ theo lời chỉ dẫn mỗi dịch vụ một mật khẩu khác nhau, thì bạn sẽ phải ghi nhớ kha khá mật khẩu cho hàng tá các dịch vụ bạn dùng hàng ngày. Chính vì vậy, các phần mềm quản lý mật khẩu là thực sự cần thiết. Ngoài việc lưu trữ và quản lý ra, các phần mềm dạng này, ví dụ như LastPass, còn có tính năng tạo mật khẩu ngẫu nhiên, giúp cho người dùng thậm chí chẳng cần quan tâm mật khẩu của mình là gì, chỉ cần tạo và lưu lại. Sau đó, mỗi khi đăng nhập, phần mềm sẽ cho phép người dùng sử dụng mật khẩu đã lưu và tự động nhập mật khẩu mà chẳng cần phải nhớ và gõ vào những ký tự loằng ngoằng đó.
Qua những phân tích trên, bạn đọc có thể thấy iCloud thực sự không phải là thủ phạm chính trong vụ việc rò rỉ thông tin cá nhân lần này. Có trách thì trách cơ chế làm việc của Apple chưa thực sự được tối ưu để chống lại việc tấn công kiểu brute force của các hacker. Tuy nhiên, nếu bạn vẫn quan ngại về dịch vụ này thì có thể tìm đến các giải pháp thay thế như Dropbox, OneDrive hay Google Drive. Các dịch vụ này cũng có tính năng tương tự như iCloud và đều có thể hoạt động tốt trên iOS và Mac của Apple.
>>Hàng loạt sao Hollywood bị hack tài khoản iCloud làm lộ ảnh nóng
NỔI BẬT TRANG CHỦ
iPhone 14 Pro Max phát nổ khiến người dùng bị thương
Vụ việc đang tiếp tục được điều tra, làm rõ.
Tại sao nhân loại lại cần đến máy tính lượng tử, chúng được dùng để làm gì?