Hàng trăm bức ảnh nóng lưu trữ trực tuyến trên iCloud (Apple) của các ca sĩ, diễn viên và nhân vật nổi tiếng Hollywood đã bị rò rỉ đầu tháng 9 này. Hiện vẫn chưa có bằng chứng nào đưa ra, Apple và FBI vẫn đang phối hợp điều tra.
Một số thông tin cho rằng, để truy cập trái phép vào tài khoản của nạn nhân là sự kết hợp của nhiều yếu tố.Đầu tiên là một lỗ hổng nhỏ trong nền tảng iCloud cho phép thực hiện nhập mật khẩu với số lần không giới hạn để mở tài khoản. Thông thường, một trang web sẽ khóa tài khoản khi một người nào đó cố gắng đăng nhập nhiều hơn 3-5 lần mà không thành công. Trong khi giao diện bình thường của ứng dụng iCloud, giao diện “Find my iPhone” lại thiếu sự hạn chế này.
Lỗ hổng này cho phép tin tặc thực hiện phương pháp “bruteforce” – được tiến hành bằng cách thử hàng loạt từ và cụm từ để đoán mật khẩu cho đến khi tìm được mật khẩu chính xác. Để tiến hành “bruiteforce” iCloud, tội phạm mạng có thể đã sử dụng một ứng dụng nguồn mở đã trở nên khá phổ biến trên các trang dành cho tội phạm gần đây, tên GitHub. Ứng dụngnày dường như sẽ khai thác lỗ hổng (hiện đã được Apple vá) trong dịch vụ Find My iPhone để có thể đoán mật khẩu iCloud nhiều lần mà không bị khóa.
Hơn nữa, nhiều người nổi tiếng có lẽ đã bỏ qua việc tạo mật khẩu mạnh và chọn những mật khẩu đơn giản. Hacker có thể chỉ cần thử khoảng 500 mật khẩu phổ biến theo kiểu “bruteforce” là đã có được kết quả. Cuối cùng, điều quan trọng nhất là Apple đã cung cấp một dịch vụ bảo vệ khỏi những cuộc tấn công như thế này bằng cách thực hiện việc xác minh 2 bước, nhưng nhiều nạn nhân đã bỏ qua công cụ hiệu quả này.
Đây không phải là lần đầu tiên tin tặc tấn công người dùng Apple sử dụng iCloud và Find My iPhone. Trong mùa hè này, một số quốc gia phải hứng chịu các sự cố tống tiền qua mạng, nạn nhân đã bất ngờ nhận thấy iPhone/iPad của họ bị khóa bởi chức năng chống trộm Find MyiPhone. Màn hình bị khóa đã hiển thị tin nhắn yêu cầu một khoản tiền chuộc để lấy lại quyền kiểm soát thiết bị.
Theo báo cáo, Apple đã vá lỗi chỉ vài giờ sau khi ảnh “nóng” bị phát tán. Đến nay tài khoản iCloud đã không thể bị tấn công theo kiểu “bruteforce” nữa. Tuy nhiên, không có gì đảm bảo rằng các lỗ hổng khác không tồn tại. Điều đó có nghĩa, nguy cơ rò rỉ thông tin của người dùng dịch vụ lưu trữ trực tuyến sẽ không chừa một ai dù là người nổi tiếng hay bình thường, dù là dịch vụ của Apple hay của bất cứ hãng nào khác.
| Christian Funk, nhà nghiên cứu cấp cao về bảo mật tại Kaspersky Lab đã đưa ra 7 lưu ý giúp người dùng phòng tránh sự rò rỉ dữ liệu cá nhân thông qua máy tính, thiết bị di động hoặc các dịch vụ điện toán đám mây: – Sử dụng các mật khẩu mạnh, duy nhất cho mỗi tài khoản. – Sử dụng giải pháp bảo mật thiết bị đầu cuối để bảo vệ thiết bị của bạn, bởi vì mỗi thiết bị là một cửa ngõ vào lưu trữ đám mây. – Kích hoạt xác thực hai bước. – Phân loại ra những thông tin nên hay không nên được lưu trữ trong đám mây. Thông tin nhạy cảm có liên quan đến cuộc sống cá nhân hoặc nghề nghiệp của bạn – không bao giờ tin cậy để trên các đám mây. – Thiết bị di động của bạn có thể bị mất hoặc bị đánh cắp rất dễ dàng, do đó hãy chắc chắn rằng các thiết bị đó không lưu trữ dữ liệu nhạy cảm. Hoặc phải có mã hóa trong trường hợp bất khả kháng. – Nếu bạn muốn lưu trữ thông tin nhạy cảm (bao gồm cả hình ảnh và video), hãy kiểm tra lại thiết bị của bạn không tự động đưa dữ liệu lên đám mây. – Trước khi chia sẻ dữ liệu cá nhân hoặc cho phép một người nào đó có được một hình ảnh của bạn, hãy chắc chắn rằng các thiết bị đó đủ an toàn để bảo vệ dữ liệu cá nhân của bạn. |
Ô Lâu
Kaspersky Fake ID Scanner là ứng dụng bảo mật miễn phí cho nền tảng di động vừa được Kaspersky Lab ra mắt, giúp bảo vệ quyền riêng tư, thông tin tài khoản của người dùng và chống lại một số lỗ hổng Android được phát hiện trong thời gian gần đây.
Hôm nay, Instagram cho ra mắt ứng dụng Hyperlapse, một ứng dụng riêng biệt cho phép người dùng dễ dàng thực hiện và sẻ chia những video “tua nhanh thời gian” (time-lapse) như cảnh mặt trời mọc dần dần chỉ còn như diễn ra trong vài giây, từ chính thiết bị di động của mình như những nhà làm phim chuyên nghiệp.
Ngày 22/8, Đại học Đà Nẵng và Microsoft đã tiến hành ký kết thỏa thuận hợp tác về đào tạo, nhằm xây dựng chiến lược phát triển ứng dụng CNTT vào quản lý giáo dục.
Zing Mp3 vừa chính thức ra mắt phiên bản dành máy tính bảng. Phiên bản này có giao diện tương thích với thiết bị kích cỡ màn hình lớn, tiện hơn cho việc thưởng thức nhạc trên phablet hay tablet.
Vừa phát hiện một chiến dịch email lừa đảo nhằm lây lan phần mềm độc hại giả mạo phần mềm bảo mật đang diễn ra tại Ba Lan, trong đó có giải pháp bảo mật Kaspersky Mobile Security dùng cho điện thoại di động.
Các lỗ hổng bảo mật của hệ điều hành Windows đang là mục tiêu số một của phần mềm độc hại, đặc biệt là sự phát triển mạnh của mã độc CVE-2010-2568. Và Việt Nam là quốc gia dẫn đầu danh sách bị tấn công qua lỗ hổng này với tỷ lệ 42,45%.
Phần mềm tống tiền sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về cá nhân và đòi tiền chuộc hiện đang được tiến hành theo một cách mới nguy hiểm và khó đoán – hãng bảo mật Kaspersky vừa đưa ra cảnh báo.
Sáng nay (30/7/2014), VinaPhone phát đi thông cáo cho biết, đã thử nghiệm thành công cho phép download dữ liệu 3G với tốc độ tối đa lên đến 42Mbps (đưa vào tính năng mới DC-HSDPA cho hệ thống 3G).
Trong những tháng đầu năm 2014, các chứng chỉ số Wildcard giả mạo xuất hiện tăng 17,5% so với cùng kỳ năm trước, với số lượng khoảng 113.500 mỗi tháng.
Sự bùng nổ của những ứng dụng di động đang tạo ra thách thức trong thị trường ứng dụng mạng. Với bộ chuyển mạch mới có khả năng phân tích, quan sát và kiểm soát tốt hơn ra mắt ngày 8/7 vừa qua, hãng Alcatel-Lucent Enterprise cho rằng sẽ giải quyết được thách thức này.