Hé lộ cách hacker xâm nhập iCloud, chôm ảnh nude của 101 sao Hollywood

Theo kết quả điều tra được công bố trên trang mạng của hãng công nghệ Apple ngày 2.9 cho biết: “Sau hơn 40 giờ điều tra, chúng tôi đã phát hiện ra những tài khoản của các ngôi sao nổi tiếng đã bị nhắm mục tiêu tấn công và tên sử dụng, mật khẩu và các vấn đề bảo mật, một vấn đề thực tế đã trở nên quá phổ biến trên Internet. Không có trường hợp nào theo điều tra của chúng tôi do bất kỳ vi phạm nào từ hệ thống iCloud hay Find my iPhone của Apple”.

 

Trong khi đó, theo chuyên trang công nghệ Mashable, một nhóm hacker đã đăng tải bằng chứng về một kho mã phổ biến trên Github cho phép người lạ có thể xâm nhập vào iCloud bằng  phương pháp “Brute force”, tức là một kiểu tấn công dùng cho tất cả các loại mã hóa bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu chính xác.

Mặc dù, theo hỗ trợ iCloud của Apple, khi truy cập mã bảo mật iCloud không đúng quá nhiều lần thì ứng dụng iCloud sẽ không thể hoạt động trên thiết bị di động đó và phải truy cập vào bằng một thiết bị khác. Bảo mật dựa trên phần cứng này sẽ tạo ra trở ngại đáng kể đối với các tin tặc.

Tuy nhiên, hãng bảo mật viaForensics lại cho biết, tin tặc có thể tìm ra điểm bảo mật yếu hơn để xâm nhập. Cụ thể một tin tặc có thể đoán mã bảo mật iCloud ẩn mà không bị khóa tài khoản khi đăng nhập thất bại. Tin tặc có thể dễ dàng áp dụng cách Brute Force, nhất là qua mã 4 ký tự, để truy cập vào iCloud . Khi đó dù mật khẩu iCloud có được khởi động hay không thì tin tặc vẫn có thể truy cập vào tài khoản và khai thác bất cứ thứ gì muốn.

>> Bắt 100 tin tặc chuyên hack webcam, chụp lén ảnh khỏa thân 

Cho đến nay, Apple khẳng định hãng vẫn đang tiếp tục điều tra vụ việc và cho rằng bảo mật của iCloud không có lỗi trong vụ rò rỉ ảnh nóng trên. Phía Apple cũng khuyến cáo người dùng iCloud cần có biện pháp bảo mật tài khoản iCloud tốt hơn như: chọn mật khẩu đủ mạnh theo các tiêu chí: có ít nhất 1 ký tự chữ thường, 1 ký tự viết hoa, 1 số, không bao gồm nhiều ký tự ở nhiều loại khác nhau liên tiếp, không sử dụng mật khẩu trùng với tên tài khoản, có ít nhất 8 ký tự, không phải là một mật khẩu phổ biến và chưa từng được sử dụng. Đồng thời thực hiện các biện pháp bảo mật khác theo hướng dẫn của Apple qua trang web http://support.apple.com/kb/ht4232.

Hiện phía Apple cũng đang phối hợp với các lực lượng chức năng để xác định nghi phạm trong vụ tung ảnh đời tư của các sao nữ Hollywood. Đây  cũng không phải là lần đầu tiên ứng dụng trực tuyến của Apple bị xì xào có liên quan tới kiểu scandal như vậy. Trước đây 2 năm, một kỹ thuật viên AppleCare cũng bị tố đã gián tiếp để lộ tài khoản email cá nhân và tài khoản Twitter của một khách hàng dẫn tới bị tin tặc khai thác.