Hôm 1/9, Apple cho biết đang “chủ động điều tra” hành vi xâm phạm tài khoản iCloud, dẫn đến việc hàng loạt sao nữ Hollywood bị phát tán ảnh "nóng".

Phát ngôn viên Apple, Natalie Kerris cho biết: “Chúng tôi luôn xem trọng quyền riêng tư của người dùng và đang chủ động điều tra vấn đề này”.

Apple cùng FBI tích cực điều tra vụ hàng loạt sao nữ bị hack ảnh nóng

Jennifer Lawrence, một trong các sao nữ bị phát tán ảnh nóng

Các bức ảnh nóng, một số là thật, một số giả mạo, được cho là lấy từ tài khoản iCloud của một số ngôi sao như nữ diễn viên Jennifer Lawrence. Chúng được đăng lên cộng đồng chia sẻ ảnh 4Chan và từ đó bị phát tán trên web, lên cả mạng xã hội như Twitter, Reddit.

Theo các chuyên gia bảo mật, vụ tấn công nói trên hoàn toàn có thể ngăn chặn được nếu nạn nhân dùng xác thực hai lớp của Apple. Apple không nói cụ thể về cách thức tấn công song chuyên gia an ninh mạng của FireEye sau khi kiểm tra bằng chứng cho rằng mọi chuyện xảy ra tương đối dễ dàng.

Trong giới công nghệ nói chung, Apple khá chậm chân khi cung cấp tính năng xác thực hai lớp muộn hơn các đối thủ song có vẻ nhà sản xuất iPhone, iPad cũng khá “lười” khi không tiếp thị cho người dùng biết.

Khi kích hoạt, xác thực hai lớp yêu cầu người dùng phải nhập đoạn mã số được gửi về điện thoại hoặc thiết bị bên cạnh việc dùng mật khẩu bình thường. Vì mã số thay đổi liên tục, kẻ tấn công sẽ khó khăn hơn nhiều nếu muốn xâm phạm tài khoản ngay cả khi đã nắm được password.

Giả định các trường hợp trong vụ này đều không dùng xác thực hai lớp, việc tấn công không tốn quá nhiều công sức.

Sau khi những hình ảnh đầu tiên của vụ rò rỉ được đăng tải, trang The Next Web đã phát hiện ra một mã nguồn của chương trình được cho là dùng để tấn công iCloud được đăng tải trên GitHud.

Chương trình này dường như sẽ khai thác lỗ hổng (hiện đã được Apple vá) trong dịch vụ Find My iPhone để có thể đoán mật khẩu iCloud nhiều lần mà không bị khóa. Phương pháp tấn công này được gọi là "brute force", được tiến hành bằng cách thử hàng loạt từ và cụm từ để đoán mật khẩu.

Tuy nhiên, theo blog Engadget, Apple đã vá lỗi chỉ vài giờ sau khi hacker bắt đầu tung ảnh nóng lên mạng.

Theo: Ictnews
Bạn đang trả lời thảo luận của: ( Thôi )

(Vui lòng đăng nhập trước để có thể gửi thảo luận, chia sẻ kinh nghiệm hoặc đặt câu hỏi)

Tin tức | 03-09-2014
Thị trường xách tay luôn rất nhạy cảm với những sự kiện công nghệ nên giá của iPhone 5s thời điểm này đang có dấu hiệu giảm giá nhưng mỗi nơi mỗi kiểu....
Tin App | 03-09-2014
Contact Center là ứng dụng cho các thiết bị iPhone/iPod touch và iPad giúp bạn liên lạc nhanh và dễ dàng với người thân. Ứng dụng này được phát triển b...
Tin tức | 03-09-2014
Các đường dẫn chia sẻ các ảnh “nóng” của các sao Hollywood được cho là bị hack qua tài khoản iCloud đang được chia sẻ chóng mặt trên các mạng xã hội,...
Tin tức | 03-09-2014
Chomobi sẽ cho bạn biết những lý do nào mà App Store không phê duyệt những ứng dụng mà bạn đưa lên.
Thủ Thuật | 02-09-2014
Sử dụng iPhone để gửi dữ liệu dung lượng lớn thật sự rất lâu và đôi khi không gửi được. Dropbox đã khiến mọi việc trở nên dễ dàng hơn và Chomobi sẽ hướ...
Tin tức | 02-09-2014
Chomobi giới thiệu các bạn những chi tiết về các bộ phận của iPhone 6 và chắc chắn các bạn sẽ cảm thấy bất ngờ khi có nhiều điểm thú vị ở siêu phẩm này...
Tin tức | 02-09-2014
Từ trang PhoneArena thì độc giả Sorin Stroilescu đã cho đăng tải những hình ảnh bất ngờ về pin của iPhone 3GS mà con gái ông đang sử dụng đột nhiên bi...
Tin tức | 01-09-2014
Theo thông tin nhà phân phối iPhone 5 chính hãng FPT Trading đưa ra ngày 28/8, chương trình đổi pin sẽ được bắt đầu ngay từ ngày 29/8/2014, đồng thời k...