Apple bác tin bị xâm nhập an ninh
Cập nhật: 03:53 GMT - thứ tư, 3 tháng 9, 2014
Ca sỹ nhạc Pop Rihanna là một trong các nạn nhân của vụ tấn công mạng
Apple xác nhận tài khoản iCloud của một số nhân vật nổi tiếng đã bị đột nhập, nhưng cũng nói không có bằng chứng cho thấy hệ thống an ninh của công ty bị tấn công.
Các bài liên quan
Chủ đề liên quan
Hãng này nói thủ phạm có thể đã lấy đi các dữ liệu bằng cách đánh cắp thông tin dùng để đăng nhập của nạn nhân.
Thông cáo được đưa ra sau khi ảnh nóng của khoảng 20 ngôi sao bị tung lên mạng.
Nữ diễn viên Jennifer Lawrence đã xác nhận tính xác thực của một trong các bức hình này.
Nhiều phán đoán cho rằng tin tặc đã đánh cắp những hình ảnh này bằng cách lợi dụng sơ hở trong ứng dụng 'Find my iPhone' - vốn có chức năng giúp người sử dụng định vị iPhone bị thất lạc, vì ứng dụng này yêu cầu mật mã chỉ bao gồm một số ký tự hạn chế.
Tuy nhiên Apple đã phủ nhận thông tin trên.
"Chúng tôi muốn cập nhật những diễn biến mới trong quá trình điều tra vụ đánh cắp hình ảnh của một số ngôi sao," hãng này nói trong một thông cáo".
"Khi được biết về vụ đột nhập, chúng tôi rất phẫn nộ và đã ngay lập tức điều động các kỹ sư máy tính ở Apple để truy lùng thủ phạm".
"Sự an toàn và riêng tư của khách hàng là điều quan trọng nhất đối với chúng tôi".
"Sau hơn 40 tiếng điều tra, chúng tôi phát hiện ra thủ phạm đã nhắm vào các mục tiêu cụ thể, đánh cắp tên tài khoản, mật mã và câu hỏi an toàn - thủ đoạn vốn vô cùng phổ biến trên internet".
"Đây không phải là lần đầu tiên các hình ảnh bị đánh cắp từ dịch vụ lưu trữ đám mây và cũng không phải lần cuối cùng,"
Giáo sư Steven Murdoch, nghiên cứu gia về an ninh thông tin tại University College London
"Không có trường hợp nào cho thấy hệ thống iCloud hoặc Find my iPhone của Apple đã bị đột nhập. Chúng tôi sẽ tiếp tục hợp tác với các cơ quan hành pháp để xác định danh tính của thủ phạm.
Cục Điều tra Liên bang Mỹ trước đó cho biết cơ quan này đang xem xét vụ việc.
Giới chuyên gia cho biết các ngôi sao có khả năng bị tấn công nếu mật mã hoặc đáp án cho câu hỏi an toàn có thể được đoán dựa trên các bài viết về họ.
Tuy nhiên, một học giả cho rằng việc đăng nhập bằng mật khẩu sẽ không đủ để ngăn cản các vụ đánh cắp tài khoản trên internet.
"Đây không phải là lần đầu tiên các hình ảnh bị đánh cắp từ dịch vụ lưu trữ đám mây và cũng không phải lần cuối cùng, Giáo sư Steven Murdoch, một nghiên cứu gia về an ninh thông tin tại University College London, nhận định.
"Cũng không công bằng lắm khi đổ lỗi cho các nạn nhân, vì họ chỉ đơn thuần làm theo hướng dẫn trên các trang web để bảo vệ tài khoản của mình.
"Việc nhận dạng người sử dụng không phải là điều dễ thực hiện ở quy mô lớn".
"Nếu so sánh giữa Apple, Dropbox và Google với các ngân hàng, có thể thấy các ngân hàng đã áp dụng thêm nhiều biện pháp để bảo vệ khách hàng, họ gửi thiết bị bảo mật, gửi thư đến khách hàng, thậm chí yêu cầu khách hàng phải trình diện tại một chi nhánh nào đó."
"Những biện pháp này đảm bảo tính an ninh cao hơn, nhưng chi phí cũng cao hơn".
Selena Gomez cũng bị cho là nằm trong danh sách các ngôi sao bị đánh cắp ảnh
'Nỗ lực đáng sợ'
Ảnh của những người nổi tiếng bị rò rỉ trên trang web đăng tải hình ảnh 4Chan.
Người tung chúng lên mạng - tự nhận mình như một "nhà sưu tập" chứ không phải là "tin tặc" - nói rằng ảnh của những nhân vật nổi tiếng khác sẽ sớm được đăng tải.
Trong khi một số nhân vật nổi tiếng nói các bức ảnh chụp họ là giả, những người khác xác nhận tính xác thực của chúng.
Nữ diễn viên Mary Elizabeth Winstead viết trên Twitter: "Gửi tới những người đang xem ảnh tôi chụp với chồng nhiều năm trước đây tại nhà riêng của gia đình tôi, hy vọng quý vị cảm thấy hài lòng về mình.
"Biết rằng những bức ảnh này đã bị xóa từ lâu rồi, tôi chỉ có thể tưởng tượng ra người ta đã phải nỗ lực đáng sợ như thế nào để làm được điều đó."
Lời bình của Winstead có thể cho thấy không phải vì iCloud vì ảnh trên dịch vụ của Apple chỉ có thể xem trực tuyến trong vòng 30 ngày.
Raj Samani thuộc Intel Security nói: "Hầu hết các dịch vụ trực tuyến đòi hỏi một mật khẩu, và những mật khẩu này phải thật phức tạp để đảm bảo mật khẩu của bạn được an toàn."
Nhưng thường thì chính những điểm yếu của con người đã cho phép tin tặc cách đơn giản nhất để có thể xâm nhập vào các tài khoản.
Tìm cách lừa để lấy mật khẩu có lẽ được coi là cách đơn giản nhất và cách được tin tặc dùng nhiều nhất để truy cập vào các tài khoản.
No comments:
Post a Comment