Mặc dù Apple đã lên tiếng khẳng định iCloud không bị xâm nhập, câu hỏi về mức độ an toàn của các dịch vụ trực tuyến được đặt ra khi hàng trăm bức ảnh nóng của các ca sĩ, diễn viên và người nổi tiếng bị rò rỉ.
Mới đây, hàng trăm bức ảnh “nóng” của hơn 100 ngôi sao, bao gồm Jennifer Lawrence, Kate Upton, Rihanna, Selena Gomez… đã được đăng tải trên diễn đàn 4Chan. Khẳng định iCloud không bị xâm nhập, Apple cho biết việc hacker truy cập được vào tài khoản cá nhân của các sao là do chúng tấn công “có mục tiêu”, nhằm đánh cắp tên tài khoản, mật khẩu và các dữ liệu cá nhân khác của nạn nhân. Theo Apple, đây là một hiện tượng “quá đỗi phổ biến trên mạng Internet ngày nay”.
Trong thông báo được gửi đi vào sáng nay, Apple cho biết: “Sau hơn 40 giờ điều tra, chúng tôi phát hiện thấy một số tài khoản của các nhân vật nổi tiếng đã bị hacker chiếm quyền kiểm soát. Hacker đã nhắm vào những tài khoản rất cụ thể và sử dụng thủ thuật tinh vi để lấy được tên đăng nhập, mật khẩu, đáp án cho các câu hỏi bảo mật”.
iCloud là dịch vụ lưu trữ đám mây miễn phí của Apple. Khi được kích hoạt, iCloud sẽ tự động lưu trữ hình ảnh, email, địa chỉ liên lạc và các thông tin khác trên máy chủ đám mây. Dịch vụ cho phép người dùng đồng bộ dữ liệu với nhiều thiết bị khác nhau như iPhone, iPad, máy tính Mac. Cùng với đó, dịch vụ cũng cho phép truy cập từ bất kỳ thiết bị nào có kết nối Internet bằng cách sử dụng tên đăng nhập và mật khẩu.
iCloud cho phép người dùng đồng bộ hóa dữ liệu với nhiều thiết bị khác nhau
Mặc dù tính năng mã hóa dữ liệu của Apple được cho là rất mạnh mẽ, tài khoản của người dùng vẫn bị hacker xâm nhập và lấy cắp thông tin. Cách đơn giản nhất là dùng địa chỉ email, đặt lại mật khẩu bằng cách trả lời câu hỏi bảo mật. Đây là tính năng thường được người dùng xem nhẹ, chỉ chọn những câu trả lời đơn giản.
Dữ liệu được khẳng định lấy bằng cách sử dụng thiết bị của Apple, tuy nhiên, điều này chưa thể chứng tỏ bản thân iCloud bị hack. Nguyên nhân có thể do người dùng sử dụng mật khẩu có độ an toàn thấp. Các hình ảnh rò rỉ có thể được thu thập từ nhiều thiết bị khác nhau hoặc từ nhiều nguồn trên Internet do một số bức hình được xóa từ cách đây vài năm theo lời nạn nhân. Theo các chuyên gia về bảo mật, một dịch vụ điện toán đám mây khác có thể đã rò rỉ thông tin.
Nữ ngôi sao Jennifer Lawrence khẳng định những hình ảnh "nóng" của mình là thật
Theo trang The Next Web, mã nguồn của chương trình được cho là dùng để tấn công iCloud được đăng tải trên GitHud. Chương trình sẽ khai thác lỗ hổng (hiện tại đã được Apple cập nhật và khắc phục) trong dịch vụ Find My iPhone để có thể đoán mật khẩu iCloud mà không bị tự động khóa truy cập sau một số lần đoán sai nhất định. Phương pháp này được gọi là “Brute Force”, tiến hành bằng cách thử hàng loạt từ và cụm từ để đoán mật khẩu. Theo tác giả của chương trình, mặc dù chưa có ghi nhận về việc sử dụng phần mềm này trong các vụ hack thông tin lớn, không loại trừ khả năng ai đó đã sử dụng công cụ để đột nhập iCloud.
Đây không phải lần đầu tiên dịch vụ của Apple bị liên đới đến một vụ tấn công vào các sao. Năm 2012, cựu phóng viên Mat Honnan của Gizmodo đã cáo buộc một kỹ thuật viên của AppleCare gián tiếp khiến cho tài khoản email cá nhân và tài khoản Twitter của anh bị hack. Theo Honan, dữ liệu trong máy của anh đã bị hacker xóa sạch, tài khoản Gmail và Twitter của anh bị xâm nhập sau khi kỹ thuật viên của AppleCare “sập bẫy” hacker trên mạng xã hội.
Cũng trong năm đó, ảnh cá nhân của các ngôi sao như Scarlett Johansson và Mila Kunis cũng đã bị phát tán do tài khoản cá nhân bị xâm nhập. Kẻ làm rò rỉ các bức ảnh đã phải chịu án phạt 10 năm tù.
Apple cho biết sẽ tiếp tục hợp tác với lực lượng chức năng để xác định những đối tượng phải chịu trách nhiệm về vụ tấn công. Hãng cũng khuyến cáo người dùng iPhone sử dụng mật khẩu có độ an toàn cao và kích hoạt cơ chế xác thực hai bước. Ngoài việc nhập tên tài khoản và mật khẩu, người dùng sẽ phải trả lời thêm một câu hỏi bảo mật về một thứ mà chỉ mình bạn biết (số PIN, mật khẩu hay hình vẽ), một thứ mà chỉ mình bạn có (số thẻ ATM, số điện thoại) hay một tính năng sinh trắc học như vân tay, giọng nói…