Thực hư việc iCloud của Apple bị tin tặc tấn công

03/09/2014 15:09 GMT+7

(TNO) Liên quan đến vụ hơn 100 nghệ sĩ ở Hollywood bị phát tán 'ảnh nóng' do nghi bị tấn công thông qua dịch vụ iCloud, Apple vừa lên tiếng phủ nhận dịch vụ của mình đã bị tin tặc kiểm soát, vậy thực hư của vấn đề này là như thế nào?

(TNO) Liên quan đến vụ hơn 100 nghệ sĩ ở Hollywood bị phát tán 'ảnh nóng' do nghi bị tấn công thông qua dịch vụ iCloud, Apple vừa lên tiếng phủ nhận dịch vụ của mình đã bị tin tặc kiểm soát, vậy thực hư của vấn đề này là như thế nào?

>> Dân mạng chỉ trích sao Hollywood vì để lộ ‘ảnh nóng’
>> Vụ tin tặc phát tán ảnh nóng của sao Hollywood: Các cách đề phòng

 
Nữ nghệ sĩ Kate Upton cũng bị vướng vào việc rò rỉ 'ảnh nóng' - Ảnh: AFP

Được biết, vụ việc này đã gây ảnh hưởng đến hàng loạt nghệ sĩ nổi tiếng như: Jennifer Lawrence, Kate Upton, Vanessa Hudgens, Rihanna, Hillary Duff, Kim Kardashian, Mary Elizabeth Winstead...

Apple bác bỏ tỉn đồn iCloud bị tấn công

Trong thông cáo báo chí vừa phát ra vào sáng 3.9 (theo giờ Việt Nam) Apple khẳng định họ đã kiểm tra kỹ và không phát hiện bất kỳ một sự thâm nhập nào vào hệ thống máy chủ iCloud một cách bất hợp lệ. Tức không thể có tin tặc nào chiếm được quyền điều khiển các máy chủ iCloud của Apple, sau đó vào đây để lấy các "ảnh nóng" của các nghệ sĩ.

Apple cho biết, “sự riêng tư và an toàn của người dùng là điều vô cùng quan trọng đối với chúng tôi. Sau hơn 40 giờ điều tra, chúng tôi phát hiện tài khoản một số nghệ sĩ bị xâm nhập bằng cách tấn công vào tên người sử dụng, dự đoán mật mã và câu hỏi an ninh. Đó là cách tấn công phổ biến”.

Sau tuyên bố của Apple, Báo Washington Post (Mỹ) chỉ trích Apple đã tìm cách đổ lỗi cho các khách hàng, thay vì thừa nhận hệ thống của mình không an toàn.

Trong vụ việc này, hàng loạt trang công nghệ có uy tín như The Next Web, Endgadget, ZDnet,.. đã đưa các thông tin cho biết vào ngày 30.8 vừa qua, tài khoản Hackappcom tiết lộ trên trang Twitter rằng đã tìm ra một lỗ hổng có trên dịch vụ Find My iPhone (tìm kiếm iPhone của tôi) của Apple, để dò ra được mật khẩu của Apple ID (vốn được dùng trong các dịch vụ chung của Apple như Find my iPhone, iCloud, iTunes).

 
Find My iPhone được cho là nguyên nhân gây ra việc rò rỉ 'ảnh nóng' - Ảnh: AFP

Thông qua lỗ hổng này, tin tặc đã truy cập dịch vụ PhotoStream để lấy các hình ảnh được sao lưu trên iCloud. Như thế, các 'ảnh nóng' của nghệ sĩ Hollywood có thể đã bị tin tặc lấy theo đường này.

Cũng theo trang The Next Web, hiện Apple đã âm thầm vá lỗi bảo mật này trên Find My iPhone.

Người dùng dịch vụ lưu trữ đám mây không nên chủ quan

Trao đổi với Thanh Niên Online, ông Nguyễn Minh Đức, chuyên gia an ninh mạng tại FPT, cho biết có nhiều nguyên nhân dẫn đến tài khoản iCloud có thể bị truy cập trái phép, cả từ phía nhà cung cấp lẫn người sử dụng.

Nguyên nhân đầu tiên phần lớn là từ phía người sử dụng. Thường thì do họ đặt mật khẩu dễ đoán, không đặt các câu hỏi bí mật hoặc nếu có thì cũng là những câu dễ tìm ra (ví dụ ngày sinh nhật của mẹ bạn, trường học đầu tiên của bạn..). Chưa kể, họ có thể đã bị lừa cài đặt phần mềm gián điệp chuyên đánh cắp mật khẩu trên máy tính, hoặc bị dụ bấm vào đường dẫn tới những trang web giả mạo iCloud để lấy mật khẩu của họ.

 
Tính năng bảo mật hai lớp sẽ giúp nâng cao khả năng bảo vệ tài khoản cá nhân - Ảnh chụp màn hình

Chính vì vậy, điều quan trọng nhất đối với người sử dụng iCloud đó là cần phải biết tự bảo vệ tài khoản của mình. Cần phải đặt mật khẩu đủ mạnh: ít nhất 9 ký tự, có cả số, chữ cái và ký tự đặc biệt.

Trong khi đó, anh Nguyễn Hồng Phúc - một chuyên gia bảo mật độc lập - cho biết hiện nay xu hướng sử dụng các dịch vụ lưu trữ đám mây đang ngày càng bùng nổ, bởi tính tiện lợi và cơ động mà nó đem lại. Tuy nhiên, dịch vụ lưu trữ đám mây sẽ đem đến những rủi ro cho người dùng khi dữ liệu cá nhân lại được bảo vệ bởi người khác và đặt ở nơi xa tầm kiểm soát của người dùng, tức phụ thuộc hoàn toàn vào nhà cung cấp dịch vụ.

Đặc biệt, đại đa số người dùng hiện nay đều đang sử dụng các dịch vụ lưu trữ đám mây miễn phí. Như thế, dữ liệu cá nhân sẽ hoàn toàn lệ thuộc vào nhà cung cấp dịch vụ. Trước vấn đề này, người dùng cần nên lựa chọn một nhà cung cấp dịch vụ có uy tín. Đặc biệt, nên chọn những dịch vụ hỗ trợ khả năng bảo mật hai lớp, vì ngoài việc dùng mật khẩu để đăng nhập thì người dùng khi bật tính năng này lên sẽ được bảo vệ bằng một lớp bảo mật nữa là mật khẩu dùng một lần (One-Time password) được gửi về di động của người dùng hoặc được sinh ra bằng một thuật toán bảo mật trên một ứng dụng sinh mật khẩu chỉ dùng được một lần.

Cách tạo mật khẩu 2 lớp cho tài khoản iCloud

Hiện Apple đã chính thức hỗ trợ khả năng tạo mật khẩu 2 lớp cho người dùng iCloud tại thị trường Việt Nam. Sau đây là cách kích hoạt tính năng này.

 
Thao tác kích hoạt bảo mật 2 lớp cho tài khoản iCloud ở Việt Nam - Ảnh chụp màn hình

Bước 1: Truy cập vào địa chỉ https://appleid.apple.com sau đó nhấn vào tuỳ chọn  Manage your Apple ID và đăng nhập vào bằng tài khoản Apple ID của mình.

Bước 2: Trong cửa sổ vừa hiện ra, hãy nhấn vào tùy chọn Password & Sercurity để bắt đầu quá trình tạo bảo vệ 2 lớp cho tài khoản iCloud. Tiếp tục nhấn vào tùy chọn Get started... để bắt đầu.

Bước 3: Giao diện mới sẽ hiện ra và đưa ra những thông báo lưu ý khi cần sử dụng chế độ bảo mật 2 lớp. Tại đây bạn nhấn Continue để tiếp tục.

Bước 4: Nhấn vào tùy chọn Add a Phone number trong cửa số vừa hiện ra và nhập số điện thoại của bạn vào. Lưu ý, không nhập số 0 đầu tiên của số điện thoại vào. Bấm Next để hoàn tất. Sau đó, Apple sẽ gửi về cho bạn một dãy số kích hoạt về điện thoại được đăng ký.

Sau bước này, tài khoản iCloud của bạn sẽ được kích hoạt tính năng bảo mật 2 lớp.

Thành Luân

>> iCloud đổi giao diện theo phong cách iOS 7
>> iCloud 'tân trang' mang phong cách iOS 7
>> Hơn 75.000 thiết bị iOS bẻ khóa đang bị tin tặc lợi dụng
>> Tin tặc đánh cắp 1,2 tỉ tài khoản
>> Dùng ảnh 'nóng' tống tiền tình cũ, lãnh 3 năm tù
>> Tung ảnh nóng, xử lý ra sao ?

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.