Công nghệ - Thời đại / Thời đại số

Apple cùng FBI tích cực điều tra vụ hàng loạt sao nữ bị hack ảnh "nóng"

04/09/2014 00:22

• Giá iPhone nào rẻ nhất hiện nay: Loại đập hộp chưa tới 10 triệu vẫn xịn sò \ • iPhone 15 Pro Max vừa ra mắt đã giảm giá không phanh \ • Giá iPhone 11, 12 giảm mạnh nhất lịch sử: Chọn loại chưa tới 10 triệu hay chọn mẫu cấu hình cao? \ • iPhone 8, 12, 13 mini giá rẻ như cho: Loại nào không nên mua? \ • Tiếp tục giảm sâu, giá iPhone 12 xuống đáy, thấp nhất kể từ khi ra mắt \ • iPhone 14 Pro Max giảm sốc 10 triệu đồng so với niêm yết, Redmi A1 giá chưa đến 2 triệu

Hôm 1/9, Apple cho biết đang “chủ động điều tra” hành vi xâm phạm tài khoản iCloud, dẫn đến việc hàng loạt sao nữ Hollywood bị phát tán ảnh "nóng".

Apple cùng FBI tích cực điều tra vụ hàng loạt sao nữ bị hack ảnh nóng
Jennifer Lawrence, một trong các sao nữ bị phát tán ảnh nóng

Phát ngôn viên Apple, Natalie Kerris cho biết: “Chúng tôi luôn xem trọng quyền riêng tư của người dùng và đang chủ động điều tra vấn đề này”.

Các bức ảnh nóng, một số là thật, một số giả mạo, được cho là lấy từ tài khoản iCloud của một số ngôi sao như nữ diễn viên Jennifer Lawrence. Chúng được đăng lên cộng đồng chia sẻ ảnh 4Chan và từ đó bị phát tán trên web, lên cả mạng xã hội như Twitter, Reddit.

Theo các chuyên gia bảo mật, vụ tấn công nói trên hoàn toàn có thể ngăn chặn được nếu nạn nhân dùng xác thực hai lớp của Apple. Apple không nói cụ thể về cách thức tấn công song chuyên gia an ninh mạng của FireEye sau khi kiểm tra bằng chứng cho rằng mọi chuyện xảy ra tương đối dễ dàng.

Trong giới công nghệ nói chung, Apple khá chậm chân khi cung cấp tính năng xác thực hai lớp muộn hơn các đối thủ song có vẻ nhà sản xuất iPhone, iPad cũng khá “lười” khi không tiếp thị cho người dùng biết.

Khi kích hoạt, xác thực hai lớp yêu cầu người dùng phải nhập đoạn mã số được gửi về điện thoại hoặc thiết bị bên cạnh việc dùng mật khẩu bình thường. Vì mã số thay đổi liên tục, kẻ tấn công sẽ khó khăn hơn nhiều nếu muốn xâm phạm tài khoản ngay cả khi đã nắm được password.

Giả định các trường hợp trong vụ này đều không dùng xác thực hai lớp, việc tấn công không tốn quá nhiều công sức.

Sau khi những hình ảnh đầu tiên của vụ rò rỉ được đăng tải, trang The Next Web đã phát hiện ra một mã nguồn của chương trình được cho là dùng để tấn công iCloud được đăng tải trên GitHud.

Chương trình này dường như sẽ khai thác lỗ hổng (hiện đã được Apple vá) trong dịch vụ Find My iPhone để có thể đoán mật khẩu iCloud nhiều lần mà không bị khóa. Phương pháp tấn công này được gọi là "brute force", được tiến hành bằng cách thử hàng loạt từ và cụm từ để đoán mật khẩu.

Tuy nhiên, theo blog Engadget, Apple đã vá lỗi chỉ vài giờ sau khi hacker bắt đầu tung ảnh nóng lên mạng.

Theo: Ictnews