Hàng loạt sao Hollywood bị hack tài khoản iCloud của Apple, lộ ảnh khỏa thân

[WhiteHat News #ID:3333]

ICTnews - Jennifer Lawrence, Ariana Grande, và Kate Upton là những ngôi sao Hollywood vừa bị lộ ảnh khỏa thân. Ngoài ba người trên, còn có một số tên tuổi lớn khác cũng nằm trong số nạn nhân. Nguyên nhân ban đầu được xác đinh là một vụ tấn công quy mô lớn qua tài khoản iCloud của Apple.

Những bức ảnh khỏa thân này xuất hiện lần đầu tiên trên diễn đàn 4Chan. Cho đến nay, chỉ mới có đại diện Bryna Rifkin của nữ diễn viên Jennifer Lawrence xác nhận những bức ảnh khỏa thân đó là của Jennifer Lawrence.
“Đây là một vụ tấn công vi phạm quyền riêng tư trắng trợn. Chúng tôi đã liên lạc với các nhà chức trách và sẽ truy tố bất kỳ ai đăng tải những bức ảnh này của Jennifer Lawrence”, người đại diện cho Jennifer Lawrence nói.

Nữ diễn viên Jennifer Lawrence

Những bức ảnh khỏa thân này được cho là đã bị lấy cắp qua vụ hack lớn tài khoản iCloud của Apple. Chúng đã được người dùng đăng tải lên mạng 4Chan, đồng thời đưa ra các giao kèo thanh toán bằng bitcoin.
“Hacker trên 4Chan cũng tuyên bố đã có những video của Lawrence, và tuyên bố đang có trong tay hơn 60 bức ảnh khiêu dâm tự sướng của nữ diễn viên đoạt giải Oscar này”, trang Buzzfeed cho biết.
Trong khi đó diễn viên Victoria Justice đã đăng tải lên Twitter rằng các bức ảnh rò rỉ của cô là giả mạo. Lời Tweet sau đó đã thu hút hàng ngàn lượt đăng lại.

Thậm chí, danh sách số điện thoại của các diễn viên nổi tiếng cũng bị đăng tải công khai trên mạng internet. Trong đó có cả Cara Delevingne, Kim Kardashian, và Mary-Kate Olsen.

Theo ICT News​

 

Re: Hàng loạt sao Hollywood bị hack tài khoản iCloud của Apple, lộ ảnh khỏa thân

Cập nhật ngày 4/9: Apple khẳng định iCloud không bị xâm nhập

Sở dĩ hacker truy cập được vào các tài khoản iCloud của hàng chục sao nữ là do chúng đã tấn công "có mục tiêu" để đánh cắp username, mật khẩu và các dữ liệu cá nhân khác của nạn nhân - một hiện tượng mà theo lời Apple là "quá đỗi phổ biến trên mạng Internet ngày nay".

Nói cách khác, Apple muốn gián tiếp trần tình rằng "Không phải lỗi của chúng tôi", và rằng vụ tấn công vào tài khoản iCloud của những ngôi sao như Jennifer Lawrence hay Kate Upton không phải là một chiến dịch tấn công diện rộng.

"Sau hơn 40 giờ điều tra, chúng tôi phát hiện thấy một số tài khoản của các nhân vật nổi tiếng đã bị hacker chiếm quyền kiểm soát. Hacker đã ngắm bắn những tài khoản hết sức cụ thể và sử dụng các thủ thuật tinh vi để lấy được tên đăng nhập, mật khẩu, đáp án cho các câu hỏi bảo mật", Apple viết trong thông cáo gửi đi sáng nay. "Không một vụ nào trong số này là do hacker đã đột nhập được vào các hệ thống của Apple như iCloud hay Find my iPhone".
Từ hôm Chủ nhật vừa qua, hàng trăm bức ảnh nhạy cảm, trong đó có cả ảnh nude và bán nude của nhiều sao nữ đã được đăng tải trên diễn đàn nổi tiếng 4chan. Nhiều bức trong số đó là giả mạo nhưng đa số đều là ảnh thật. Có vẻ như chúng được lấy trộm trực tiếp từ tài khoản iCloud của các nạn nhân, gồm nữ diễn viên Lawrence, siêu mẫu Upton, nữ ca sĩ tuổi teen Ariana Grande cùng hàng loạt nhân vật nổi tiếng khác. Chỉ trong một thời gian ngắn, những hình ảnh này đã lan truyền trên các mạng xã hội với tốc độ chóng mặt.

Hôm thứ Hai, Apple cho biết hãng đang 'tích cực điều tra" về việc phải chăng dịch vụ iCloud đang tồn tại sơ hở và đã bị hacker khai thác. Động thái này được xúc tiến khi nhiều website bảo mật đưa ra giả thiết rằng một lỗ hổng bên trong tính năng Find My iPhone cho phép hacker tiến hành các đợt tấn công "thử và loại sai" (brute force), trong đó hacker liên tục đoán mật khẩu đăng nhập vào tài khoản mà dịch vụ không tự động khóa truy cập sau một số lần đoán sai nhất định.

Tuy nhiên, một số bức ảnh được tung lên dường như lại được lấy từ nhiều thiết bị khác và có thể đã lọt vào tay hacker từ khá lâu, bởi nạn nhân cho biết đã xóa chúng từ cách đây vài năm.
Đây không phải là lần đầu tiên dịch vụ trực tuyến của Apple bị liên đới đến một cuộc tấn công. Năm 2012, cựu phóng viên mat Honan của Gizmondo cáo buộc một kỹ thuật viên AppleCare đã gián tiếp khiến cho tài khoản email cá nhân và tài khoản Twitter của anh này bị hack. Honan cho biết hacker đã xóa hết dữ liệu trong máy và truy cập vào Gmail cũng như trang Twitter cá nhân của anh sau khi kỹ thuật viên nói trên sập bẫy hacker trên mạng xã hội.

Về phần mình, Apple cho biết hãng sẽ tiếp tục hợp tác với lực lượng chức năng để xác định những đối tượng phải chịu trách nhiệm về vụ tấn công. Hãng cũng khuyến cáo người dùng iPhone luôn sử dụng mật khẩu mạnh và kích hoạt cơ chế xác thực hai bước. Về bản chất, xác thực hai yếu tố sẽ giúp bổ sung thêm một tầng bảo mật nữa cho quy trình đăng nhập thông thường. Khi người dùng chỉ nhập vào mỗi username và mật khẩu thì đó là cơ chế xác thực đơn tố. Xác thực hai yếu tố sẽ đòi hỏi họ phải trả lời thêm một câu hỏi xác tính nữa, về một thứ mà chỉ mình bạn biết (như số PIN, mật khẩu hoặc hình vẽ), một thứ mà chỉ mình bạn có (số thẻ ATM, số điện thoại) hoặc một tính năng sinh trắc học như vân tay, giọng nói...

Theo VietNamNet

 

Re: Hàng loạt sao Hollywood bị hack tài khoản iCloud của Apple, lộ ảnh khỏa thân

Cập nhật 6/9/2014: Apple lên kế hoạch tăng cường bảo mật cho dịch vụ iCloud

CEO Tim Cook cho biết với tờ Nhật báo Phố Wall rằng Apple sẽ gửi thông báo qua email vừa thông báo khi ai đó cố gắng thay đổi mật khẩu, khôi phục lại dữ liệu và đăng nhập vào tài khoản trên một thiết bị mới.

Apple có kế hoạch tăng cường các biện pháp an ninh cho iCloud để ngăn chặn việc chiếm quyền điều khiển tài khoản, một trong những nguyên nhân khiến hàng loạt ảnh nóng của nhiều ngôi sao nổi tiếng như nữ diễn viên Jennifer Lawrence, người mẫu Kate Upton và nghệ sĩ thu âm Ariana Grande trên website 4chan, sau đó nhanh chóng lan truyền trên Internet và các phương tiện truyền thông xã hội.

Trong báo cáo của mình, Apple cho biết việc để hình ảnh rò rỉ nói trên là do việc bảo vệ tài khoản cá nhân của chủ sở hữu quá yếu kém. Hacker đã nhắm mục tiêu tên người dùng, mật khẩu và trả lời chính xác câu hỏi bảo mật để có thể kiểm soát tài khoản đó.

Tim Cook cho biết, khách hàng dịch vụ lưu trữ trực tuyến của hãng sẽ nhận được một thông báo qua email nếu một ai đó cố gắng thay đổi mật khẩu tài khoản, khôi phục dữ liệu với một thiết bị không kết hợp với tài khoản đó, hoặc cố gắng đăng nhập vào một tài khoản trên thiết bị không được công nhận. Trước đây, khách hàng iCloud sẽ nhận được một thông báo qua email khi một ai đó cố gắng thay đổi mật khẩu tài khoản của họ hoặc đăng nhập từ một thiết bị không được công nhận, nhưng không có thông báo gửi khi ai đó cố gắng khôi phục dữ liệu.

Cook cũng cho biết thêm, Apple sẽ tăng cường mức độ an ninh của dịch vụ thông qua tính năng xác thực hai yếu tố, trong đó yếu tố xác thực thứ hai yêu cầu một mã được gửi đến thiết bị di động để đăng nhập vào một tài khoản.

Nguồn Thông tin công nghệ