7 mẹo phòng tránh rò rỉ ảnh "nóng" trên iCloud

ngày 05/09/2014

Vụ việc hàng trăm bức ảnh nóng của hơn 100 ca sĩ, diễn viên và nhân vật nổi tiếng bị rò rỉ đã đặt ra câu hỏi về mức độ an toàn của các dịch vụ lưu trữ trực tuyến. Làm thế nào để người dùng tự bảo vệ mình trước nguy cơ bị tấn công và bị lấy cắp các dữ liệu quan trọng, nhạy cảm?

Những ngày cuối tuần qua được đánh dấu bằng một sự kiện gây chấn động cả cộng đồng mạng, đó là hacker bằng cách nào đó đã có được những hình ảnh riêng tư của các ngôi sao nổi tiếng tại Hollywood. Trong đó có nhiều sao hạng A, như Jennifer Lawrence và tung những tấm hình của họ lên internet.

7 mẹo phòng tránh rò rỉ ảnh

Ngôi sao Jennifer Lawrence là một nạn nhân trong vụ rò rỉ ảnh "nóng". (Ảnh: Reuters)

Thực ra, vụ rò rỉ này không mới, bởi trước đây cũng từng xảy ra những sự việc tương tự trên quy mô lớn. Có một giả định cho rằng, có lẽ một số hình ảnh đã bị đánh cắp trực tiếp từ tài khoản iCloud của những người nổi tiếng. Tại sao điều này có thể xảy ra? Chúng ta nên làm gì để tránh bị rò rỉ dữ liệu cá nhân như vậy?

Những tình huống có thể bị rò rỉ thông tin

Tại thời điểm này, vẫn chưa có bằng chứng cụ thể nào được đưa ra. Apple và FBI vẫn đang phối hợp điều tra và hi vọng sẽ sớm có kết quả.

Một số thông tin cho rằng, truy cập trái phép vào tài khoản của nạn nhân thành công là sự kết hợp của nhiều yếu tố. Đầu tiên là một lỗ hổng nhỏ trong nền tảng iCloud cho phép thực hiện nhập mật khẩu với số lần không giới hạn để mở tài khoản. Thông thường, một trang web sẽ khóa tài khoản khi phát hiện một người nào đó cố gắng đăng nhập nhiều hơn 3 - 5 lần mà không thành công. Trong khi ứng dụng iCloud và Find my iPhone lại thiếu sự hạn chế này.

7 mẹo phòng tránh rò rỉ ảnh

"Đám mây" iCloud đang bị mất lòng tin ở người dùng. (Ảnh minh họa)

Theo Kaspersky Lab, lỗ hổng này cho phép tin tặc thực hiện phương pháp "bruteforce” - được tiến hành bằng cách thử hàng loạt từ và cụm từ để đoán mật khẩu cho đến khi tìm được mật khẩu chính xác. Để tiến hành “bruiteforce” iCloud, tội phạm mạng có thể đã sử dụng một ứng dụng nguồn mở khá phổ biến tên GitHub. Ứng dụng này dường như sẽ khai thác lỗ hổng (hiện đã được Apple vá) trong dịch vụ Find My iPhone để có thể đoán mật khẩu iCloud nhiều lần mà không bị khóa.

Thứ hai, nhiều người nổi tiếng có lẽ đã bỏ qua việc tạo mật khẩu mạnh và chọn những mật khẩu rất đơn giản. Hacker có thể chỉ cần thử khoảng 500 mật khẩu phổ biến theo kiểu “bruteforce” là đã có được kết quả.

Cuối cùng, điều quan trọng nhất là Apple đã cung cấp một dịch vụ bảo vệ khỏi những cuộc tấn công như thế này bằng cách thực hiện việc xác minh 2 bước, nhưng nhiều nạn nhân đã bỏ qua công cụ hiệu quả này.

7 mẹo phòng tránh rò rỉ ảnh

Phương pháp "bruteforce” được cho là cách các hacker đã tấn công vào "đám mây" iCloud.

Theo một số báo cáo, Apple đã vá lỗi chỉ vài giờ sau khi ảnh “nóng” bị phát tán. Và vào ngày thứ hai, tài khoản iCloud đã không thể bị tấn công theo kiểu “bruteforce” nữa. Tuy nhiên, không có gì đảm bảo rằng các lỗ hổng khác không tồn tại.

Hơn nữa, đây không phải là lần đầu tiên tin tặc tấn công người dùng Apple sử dụng iCloud và Find My iPhone. Trong mùa hè này, một số quốc gia phải hứng chịu các sự cố tống tiền qua mạng. Theo đó, nạn nhân đã bất ngờ nhận thấy iPhone, iPad của họ bị khóa bởi chức năng chống trộm Find My iPhone. Màn hình bị khóa hiển thị tin nhắn yêu cầu một khoản tiền chuộc để lấy lại quyền kiểm soát thiết bị.

Sự cáo buộc này chứng minh rằng, quyền riêng tư của người nổi tiếng hay người bình thường đều đang ở mức báo động. Không thể phủ nhận được sự tiện lợi của các dịch vụ lưu trữ tập tin trên đám mây đối với người dùng internet, nhưng bên cạnh đó vẫn tồn tại một số nguy cơ đáng kể.

Ví dụ, nhiều người dùng có thói quen lưu giữ ảnh chụp hộ chiếu của họ và các tài liệu, hình ảnh nhạy cảm khác trên "đám mây", và đôi khi lỗ hổng trong các dịch vụ này gây nguy hiểm cho sự an toàn các dữ liệu cá nhân trên.

7 lời khuyên để bảo vệ dữ liệu riêng tư:

Christian Funk, nhà nghiên cứu cấp cao về bảo mật tại Kaspersky Lab đưa ra một số khuyến cáo để tránh bị rò rỉ dữ liệu cá nhân thông qua máy tính, thiết bị di động hoặc các dịch vụ điện toán đám mây:

1. Sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản.

2. Sử dụng giải pháp bảo mật thiết bị đầu cuối để bảo vệ thiết bị của bạn, bởi vì mỗi thiết bị là một cửa ngõ truy cập vào dịch vụ lưu trữ đám mây.

3. Kích hoạt tính năng xác thực hai bước.

4. Phân loại ra những thông tin nên hay không nên lưu trữ trên đám mây. Thông tin nhạy cảm có liên quan đến cuộc sống cá nhân hoặc nghề nghiệp của bạn không nên để trên các đám mây.

5. Thiết bị di động của bạn có thể bị mất hoặc bị đánh cắp rất dễ dàng. Do đó, hãy chắc chắn rằng các thiết bị đó không lưu trữ dữ liệu nhạy cảm, hoặc phải có giải pháp mã hóa trong trường hợp bất khả kháng.

6. Nếu bạn muốn lưu trữ thông tin nhạy cảm (bao gồm cả hình ảnh và video), hãy chắc chắn thiết bị của mình không tự động đưa dữ liệu lên đám mây.

7. Trước khi chia sẻ dữ liệu cá nhân hoặc cho phép một người nào đó có được một hình ảnh của bạn, hãy chắc chắn rằng các thiết bị đó đủ an toàn để bảo vệ dữ liệu cá nhân của bạn.

{fcomment}