Cách đây ít giờ, thông tin về việc nhiều ngôi sao Hàn Quốc bị hacker tống tiền, dọa tung thông tin cá nhân cùng những hình ảnh, video riêng tư trên điện thoại đã khiến dư luận đừng ngồi không yên. Số tiền được chúng đòi để chuộc lên đến tối đa 19 tỷ đồng, nếu không tất cả thông tin bị hack sẽ được công khai toàn bộ. Điểm đáng nói là tất cả những nạn nhân đều được cho là sử dụng cùng điện thoại Samsung Galaxy S, với khả năng xâm nhập liên quan đến tính năng Samsung Cloud. Điều này đã khiến không ít người cảm thấy nghi ngại và chột dạ với tương lai sử dụng sản phẩm của thương hiệu xứ sở kim chi này.
- Tham khảo thêm Loạt sao Hàn vừa bị hack và tống tiền được cho là sử dụng loại điện thoại này
Tuy nhiên, tất cả vẫn cần thêm kết luận chính thức cụ thể nhất từ cơ quan điều tra, chưa thể bình luận ngay lập tức dựa trên những giả thuyết và nghi hoặc. Nếu bạn đã quên, ngay cả Apple - một trong những cái tên luôn tự hào về khả năng bảo mật của mình - lại từng hứng chịu chỉ trích lớn gấp bội lần khi để xảy ra cú sốc còn nặng nền hơn, liên quan tới hàng chục gương mặt showbiz đình đám tại Mỹ.
Vết nhơ chưa thể xóa nhòa
Ngày 31/8/2014, gần 500 tấm ảnh riêng tư, thậm chí ảnh khỏa thân của hơn 100 nghệ sỹ lớn - hầu hết là phụ nữ - đã được tung ra công khai trên Internet, không giới hạn dưới mọi hình thức rào cản nào. Diễn đàn 4chan là nơi được tung lên đầu tiên, sau đó đã nhanh chóng phát tán cực kỳ rộng rãi thông qua miệng lưỡi Internet. Quá trình điều tra cho thấy đây là hậu quả của một lỗi bảo mật iCloud - nền tảng lưu trữ dữ liệu đám mây của Apple.
Đây được coi là một trong những vụ xâm hại quyền riêng tư lớn nhất lịch sử, sau này vẫn được nhắc lại như một kinh nghiệm đau đáu trong lòng dành cho những chuyên gia làm nghề nghiên cứu bảo mật an ninh thông tin. Không khó hiểu khi nhiều người dùng tin tưởng các nền tảng như iCloud làm nơi lưu và tải lên dữ liệu cá nhân của mình, nhưng họ cũng là những người "ngây thơ" nhất, chẳng thể biết được khi nào vòng bảo vệ đó sẽ bị phá bỏ và xâm nhập bởi một kẻ cao tay hơn.
Hệ thống lưu trữ đám mây nói chung thường bật sẵn tính năng tự động tải ảnh lên từ thiết bị, đồng bộ dữ liệu để tránh mất mát do sự cố đột ngột. Sau này, thủ đoạn của hacker được phát hiện là cách thức tiếp cận bằng email giả, lừa đảo giao nộp thông tin mật khẩu hoặc cố tình xâm nhập trái phép. Được biết, những hình ảnh nhạy cảm bị tung ra thực chất đã được hack từ cách đó vài tuần, và không ai rõ liệu kho ảnh của chúng vẫn còn được giấu nhiều hơn hay đó là tất cả.
Những tấm ảnh riêng tư của nhiều celeb bị tung ra hàng loạt (Ảnh minh họa).
Trong số những người liên lụy, rất nhiều tên tuổi là nghệ sỹ hạng A đình đám, không ít trong số đó đã lên tiếng phản đối, cho rằng đó chỉ là ảnh ghép để bôi nhọ uy tín của mình. Ở một diễn biến khác, cũng có những người tự thừa nhận đây là ảnh riêng tư của mình, trong đó có Jennifer Lawrence, Kate Upton... và tất nhiên, họ không quên dành tặng những lời phê phán Apple vì đã để chuyện này xảy ra.
Theo các chuyên gia, ảnh và video không chỉ là thứ duy nhất bị ăn cắp. Tin nhắn, lịch làm việc lưu sẵn, danh bạ và cả nhật ký cuộc gọi cũng là những thứ được xâm nhập và tải về. Sau sự cố này, tiếp tục có thêm 2 lần nữa rơi vào 20/9/2014 và 26/9/2014, một số hình ảnh khác lại được tung ra nhưng với số lượng ít hơn.
Thủ đoạn và cách phòng chống
Sau khi điều tra, phương pháp được hacker sử dụng chủ yếu là "brute force" - hiểu nôm na là phần mềm liên tục đoán và nhập mật khẩu khác nhau cho tới khi ngẫu nhiên trùng hợp với thông tin bảo mật của chủ nhân. Đối với những ai có thói quen đặt mật khẩu ngắn và đơn giản (chẳng hạn như một dãy số hoặc ký tự liền mạch không có gì đặc biệt), thời gian đoán và xâm nhập càng nhanh và dễ dàng.
Jennifer Lawrence như ngồi trong tâm điểm đống lửa ở thời điểm scandal bấy giờ.
Nếu chưa tập cho mình nhớ và đặt ra những mật khẩu thực sự dài và phức tạp, ít nhất hãy tự bảo vệ bản thân bằng tính năng "xác thực 2 lớp" hiện rất phổ biến, có mặt ở hầu hết các loại hình đăng nhập dịch vụ. Sau đây là cách tính năng này hoạt động:
Bước 1: Nhập tên đăng ký và mật khẩu như bình thường, nhưng tài khoản sẽ chưa đăng nhập vội mà phải chờ thêm một bước xác nhận tiếp theo.
Bước 2: Một mã xác nhận thứ 2 sẽ được gửi tới, có thể thông qua tin nhắn điện thoại email hoặc tới thiết bị khác có cùng mã đồng bộ tài khoản.
Bước 3: Tiếp tục nhập mã xác nhận đó vào dòng kiểm tra. Sau khi hoàn thành, tài khoản mới có thể đăng nhập và truy cập bình thường.
Trong sự kiện WWDC năm 2015 của mình, Apple cũng nhắc lại sự việc này và quả quyết phương pháp xác thực 2 lớp sẽ vô hiệu hóa hoàn toàn những cố gắng xâm nhập của kẻ xấu, không để cho một cú "phốt" tương tự xảy ra thêm lần nào.