Lộ ảnh nóng 100 sao giải trí, iCloud có an toàn?

Hàng loạt nghệ sĩ Jennifer Lawrence, Rihanna, Kirsten Dunst, Ariana Grande, Victoria Justice là những cái tên nổi bật trong số hơn 100 ngôi sao lộ ảnh nhạy cảm trong vài ngày gần đây. Đây là vụ tin tặc xâm nhập tài khoản iCloud, ăn cắp thông tin cá nhân cũng như hình ảnh riêng tư của các nghệ sỹ một cách khá dễ dàng.Vốn được đánh giá là dịch vụ có biện pháp an ninh cực an toàn, trước sự việc chấn động này, iCloud dấy lên không ít lo ngại về lỗ hổng an ninh và sự yếu kém trong công tác bảo mật, đối với biện pháp tấn công không hề mới của hacker.Trang web công nghệ The Next Web có bằng chứng cho thấy hacker xâm nhập tài khoản iCloud qua lỗ hổng của dịch vụ Find My iPhone, tận dụng nó để truy cập các dữ liệu cá nhân trên mạng. Cách tấn công brute force (sử dụng siêu máy tính và thử nghiệm mật khẩu/tên người dùng cho đến khi đăng nhập thành công) không phải là mới, xong lại thành công với iCloud.Theo đó, khi liên tục nhập sai thông tin tên đăng nhập và mật khẩu, dịch vụ Find My iPhone vẫn cho phép người dùng thoải mái nhập tên và mật khẩu tùy ý, mà không hiện bất cứ cảnh báo nào cho người dùng về việc này. Điều này khiến hacker dễ dàng thực hiện dò và thử mật khẩu hoặc thông tin ID, email cho đến khi lấy được chúng.Công cụ dò và thử thông tin đăng nhập iCloud do tin tặc lập trình có tên gọi "iBrute", chỉ sau 1 tuần công bố, iBrute đã cho thấy sức mạnh công phá hệ thống an ninh của dịch vụ đám mây iCloud. Trong ảnh là thông tin của nhiều ngôi sao nổi tiếng mà hacker trộm được và "khoe khoang" trên internet. Trong khi các dịch vụ bảo mật của Gmail hoặc Facebook luôn có cảnh báo về thông tin đăng nhập từ máy tính lạ hoặc ai đó cố gắng vào tài khoản bằng mật khẩu không đúng, thì Find my iPhone lại bỏ qua thao tác này, đây chính là lỗ hổng bảo mật cực lớn của Apple mà các chuyên gia công nghệ đã chỉ ra.Trước sự cố này, nhiều chuyên gia đưa lời khuyên, người dùng nên cài ít nhất hai mật khẩu trước khi truy cập dịch vụ điện toán đám mây. Tính năng này vốn có sẵn trên dịch vụ iCloud.Ngoài ra, cần chú ý sử dụng các mật khẩu khác nhau cho thiết bị di động và tài khoản iCloud, gmail hoặc Facebook.Bên cạnh đó, người dùng thường xuyên kiểm tra thông tin trong tài khoản đám mây hoặc sử dụng những công cụ quản lý mật khẩu. Người dùng không nên đăng tải hoặc sao lưu hình ảnh nhạy cảm bởi rất có thể tin tặc sẽ tấn công được những tài khoản bảo mật mạnh nhất.

Hàng loạt nghệ sĩ Jennifer Lawrence, Rihanna, Kirsten Dunst, Ariana Grande, Victoria Justice là những cái tên nổi bật trong số hơn 100 ngôi sao lộ ảnh nhạy cảm trong vài ngày gần đây. Đây là vụ tin tặc xâm nhập tài khoản iCloud, ăn cắp thông tin cá nhân cũng như hình ảnh riêng tư của các nghệ sỹ một cách khá dễ dàng.

Vốn được đánh giá là dịch vụ có biện pháp an ninh cực an toàn, trước sự việc chấn động này, iCloud dấy lên không ít lo ngại về lỗ hổng an ninh và sự yếu kém trong công tác bảo mật, đối với biện pháp tấn công không hề mới của hacker.

Trang web công nghệ The Next Web có bằng chứng cho thấy hacker xâm nhập tài khoản iCloud qua lỗ hổng của dịch vụ Find My iPhone, tận dụng nó để truy cập các dữ liệu cá nhân trên mạng. Cách tấn công brute force (sử dụng siêu máy tính và thử nghiệm mật khẩu/tên người dùng cho đến khi đăng nhập thành công) không phải là mới, xong lại thành công với iCloud.

Theo đó, khi liên tục nhập sai thông tin tên đăng nhập và mật khẩu, dịch vụ Find My iPhone vẫn cho phép người dùng thoải mái nhập tên và mật khẩu tùy ý, mà không hiện bất cứ cảnh báo nào cho người dùng về việc này. Điều này khiến hacker dễ dàng thực hiện dò và thử mật khẩu hoặc thông tin ID, email cho đến khi lấy được chúng.

Công cụ dò và thử thông tin đăng nhập iCloud do tin tặc lập trình có tên gọi "iBrute", chỉ sau 1 tuần công bố, iBrute đã cho thấy sức mạnh công phá hệ thống an ninh của dịch vụ đám mây iCloud. Trong ảnh là thông tin của nhiều ngôi sao nổi tiếng mà hacker trộm được và "khoe khoang" trên internet.

Trong khi các dịch vụ bảo mật của Gmail hoặc Facebook luôn có cảnh báo về thông tin đăng nhập từ máy tính lạ hoặc ai đó cố gắng vào tài khoản bằng mật khẩu không đúng, thì Find my iPhone lại bỏ qua thao tác này, đây chính là lỗ hổng bảo mật cực lớn của Apple mà các chuyên gia công nghệ đã chỉ ra.

Trước sự cố này, nhiều chuyên gia đưa lời khuyên, người dùng nên cài ít nhất hai mật khẩu trước khi truy cập dịch vụ điện toán đám mây. Tính năng này vốn có sẵn trên dịch vụ iCloud.

Ngoài ra, cần chú ý sử dụng các mật khẩu khác nhau cho thiết bị di động và tài khoản iCloud, gmail hoặc Facebook.

Bên cạnh đó, người dùng thường xuyên kiểm tra thông tin trong tài khoản đám mây hoặc sử dụng những công cụ quản lý mật khẩu.

Người dùng không nên đăng tải hoặc sao lưu hình ảnh nhạy cảm bởi rất có thể tin tặc sẽ tấn công được những tài khoản bảo mật mạnh nhất.