Bảo mật iCloud thế nào sau vụ sao Hollywood lộ ảnh nóng?

Vụ rò rỉ hàng trăm bức ảnh nóng của hơn 100 ca sĩ, diễn viên và nhân vật nổi tiếng đã đặt ra câu hỏi về mức độ an toàn của các dịch vụ trực tuyến.

Vào tối Chủ nhật vừa qua, hình ảnh "nóng" của 101 ngôi sao cao cấp, bao gồm Jennifer Lawrence, Ariana Grande, Victoria Justice, Kate Upton, Kim Kardashian, Rihanna, Kirsten Dunst và Selena Gomez đã được đăng tải trên diễn đàn 4Chan trong một vụ rò rỉ được cho là từ iCloud của Apple.


Mặc dù mức độ liên quan của dịch vụ lưu trữ đám mây này vẫn chưa được xác nhận nhưng những người đăng tải hình ảnh đã khẳng định lấy nó từ iCloud.

Khi được người dùng kích hoạt, iCloud sẽ tự động lưu trữ hình ảnh, email, địa chỉ liên lạc và các thông tin khác trên máy chủ đám mây sau đó cho phép người dùng đồng bộ dữ liệu này với nhiều thiết bị khác nhau như iPhone, iPad và máy tính Mac hoặc truy cập từ bất kì thiết bị có kết nối Internet nào bằng cách sử dụng tên đăng nhập và mật khẩu.

Tính năng mã hóa dữ liệu của Apple được cho là rất mạnh mẽ, tuy nhiên có thể hacker đã bằng cách nào đó chiếm được tài khoản của người dùng. Một cách làm đơn giản là dùng địa chỉ email, sau đó đặt lại mật khẩu bằng cách trả lời câu hỏi bảo mật, tính năng thường được người dùng xem nhẹ và chọn những câu trả lời đơn giản, thông dụng.

Jennifer Lawrence, người đã khẳng định những hình ảnh bị rò rỉ của mình là thật, trước đó đã cho biết: "iCloud liên tục nhắc nhở tôi bật tính năng này và tôi đã làm như thế, tôi không biết phải làm thế nào để tắt nó". Trong khi đó, những dữ liệu xuất hiện lần này được khẳng định lấy bằng cách sử dụng thiết bị của Apple.

Tuy nhiên, điều này chưa thể chứng tỏ rằng bản thân iCloud bị hack. Vấn đề có thể đơn giản là người dùng đặt mật khẩu quá yếu hoặc các hình ảnh này được thu thập rải rác từ nhiều nguồn trên Internet chứ không phải iCloud.

Steve Jobs giới thiệu về iCloud vào năm 2011.

Các chuyên gia bảo mật cho rằng cũng có thể một dịch vụ điện toán đám mây khác (chẳng hạn như Dropbox) đã bị rò rỉ thông tin.

Người dùng ẩn danh đăng tải loạt ảnh này tuyên bố có trong tay các video của Jennifer Lawrence, yêu cầu được trả tiền qua PayPal và Bitcion để đổi lấy chúng.

Sau khi những hình ảnh đầu tiên của vụ rò rỉ được đăng tải, trang The Next Web đã phát hiện ra một mã nguồn của chương trình được cho là dùng để tấn công iCloud được đăng tải trên GitHud.
Chương trình này dường như sẽ khai thác lỗ hổng (hiện đã được Apple vá) trong dịch vụ Find My iPhone để có thể đoán mật khẩu iCloud nhiều lần mà không bị khóa. Phương pháp tấn công này được gọi là "brute force", được tiến hành bằng cách thử hàng loạt từ và cụm từ để đoán mật khẩu.

Tác giả của chương trình cho biết mặc dù họ chưa ghi nhận việc sử dụng phần mềm này trong các cuộc tấn công lớn nào nhưng không loại trừ ai đó đã âm thầm dùng công cụ để đột nhập iCloud.

Hiện Apple chưa đưa ra bình luận gì về vụ rò rỉ hình ảnh này.