Chủ nhật ngày 24 tháng 11 năm 2024

Coi chừng bạn lại bị lộ ảnh “nóng” bởi Apple như nàng Jennifer Lawrence

apples-icloud-user-accounts-hacked

 

Sau khi trút giận lên “quả táo mẻ” cho đã nư trước vụ lộ những tấm ảnh khỏa thân của hai nữ diễn viên Hollywood xinh đẹp Jennifer Lawrence và Mary Elizabeth Winstead do dịch vụ lưu trữ online iCloud của Apple bị tin tặc xâm nhập, bạn cũng cần cẩn thận kẻo chính mình sẽ trở thành nạn nhân kế tiếp.

Điều nguy hiểm là không phải chỉ có những dữ liệu mà bạn chủ động gửi gắm lên cái kho đám mây iCloud, có những thông tin cá nhân và những dữ liệu được thiết bị iOS tự động đồng bộ với iCloud. Chẳng hạn như khi dùng camera của iPhone chụp ảnh hay quay video, bạn không để ý rằng những hình ảnh, đoạn phim đó cũng đã được đưa lên lưu trữ trong tài khoản của bạn trên iCloud.

Dịch vụ lưu trữ iCloud lâu nay vốn là một miếng mồi quá hấp dẫn đối với các tin tặc. Nó luôn bị các tên đạo tặc công nghệ rình rập để “bẻ khóa động… táo” mà xâm nhập. Tên người dùng và mật khẩu kiểm soát việc truy xuất tàì khoản iCloud có tầm chi phối rất lớn. Bạn có thể sử dụng Apple ID đó để mua sắm trên các cửa hàng iTunes, App Store, đồng bộ hóa các dữ liệu giữa thiết bị và iCloud, tìm chiếc iPhone bị mất và xóa dữ liệu trên nó từ xa,…

Vấn đề nằm ở chỗ này. Do nhu cầu phải sử dụng Apple ID này thường xuyên, người dùng có khuynh hướng đặt mật khẩu ngắn và đơn giản để vừa dễ nhớ, vừa dễ nhập. Cũng cần thông cảm cho người dùng, bởi họ khó thể sử dụng những mật khẩu phức tạp khi mỗi tuần cần phải sử dụng nó tới hơn 50 lần. Đây chính là cái gót chân Achilles của dịch vụ iCloud.

Trong khi đó, theo giới chuyên môn, bản thân Apple cũng chưa áp dụng những biện pháp an ninh nghiêm túc đối với dịch vụ iCloud. Tuy đi sau những dịch vụ khác khá lâu, Apple cuối cùng cũng đã cho phép người dùng chọn sử dụng kỹ thuật xác thực mật khẩu 2 bước (two-step verification). Đó là bạn phải xác nhận đăng nhập bằng cách nhập thêm một mã mới được một công cụ tham chiếu tạo ra và chỉ có giá trị một lần được gửi tới bằng tin nhắn text. Kỹ thuật xác thực 2 bước của Apple không giống như ứng dụng xác thực của Google vốn có thể tính toán ra các mã duy nhất mà không đòi hỏi phải kết nối dữ liệu.

Tuy nhiên, có một số dịch vụ của iCloud lại khá dễ dãi với việc xác thực. Chẳng hạn như việc phục hồi dữ liệu từ một bản sao lưu trên iCloud, mà giới chuyên môn nói rằng đã bị tin tặc sử dụng để gây là vụ lộ ảnh “nhạy cảm” của các nữ diễn viên Hollywood vừa rồi. Thay vì khóa tài khoản sau khi bị nhập sai mật khẩu một số lần nào đó theo quy định, Apple lại cho phép người dùng cứ thoải mái nhập cho tới khi chính xác. Chính sơ hở này tạo điều kiện cho tin tặc dò tìm được mật khẩu của nạn nhân.

Theo những tiết lộ trên diễn đàn Internet, bọn tin tặc trong vụ làm lộ ảnh “nóng” Hollywood đã dùng phần mềm điều tra Elcomsoft Phone Password Breaker (EPPB) chuyên phá mật khẩu điện thoại được các cơ quan an ninh và cảnh sát sử dụng, kết hợp với iBrute, một phần mềm do nhà nghiên cứu an ninh Alexey Troshichev phát triển. Bọn chúng đã xâm nhập vào dịch vụ iCloud thông qua những lỗ hổng an ninh trong chức năng Find My iPhone của Apple.

Tất nhiên, sau vụ bê bối này, Apple phải có ngay những biện pháp tăng cường mức độ an ninh cho các dịch vụ trên mạng của mình. Nhưng bên cạnh đó, người dùng cũng phải luôn cẩn trọng tự bảo vệ lấy mình. Cụ thể là ngoài việc giữ thật kín mật khẩu, người dùng còn phải sử dụng các cơ chế đăng nhập phức tạp hơn cho dù có phải mất thời gian và phiền toái hơn. Một khi đã chấp nhận sử dụng thiết bị công nghệ và các ứng dụng trên Internet, bạn cũng phải chấp nhận luật chơi của chúng. Trừ khi bạn chẳng có gì phải giữ bí mật hay sợ bị mất trong không gian mạng!

 

PHẠM HỒNG PHƯỚC

(Saigon 4-9-2014)

+ Nguồn ảnh: Internet. Thanks.

+ Có trên báo Tuổi Trẻ Online và Tuổi Trẻ Mobile ngày 3-9-2014 (http://tuoitre.vnhttp://m.tuoitre.vn/)