120807015544-apple-icloud-devices-story-top.jpg
iCloud cho phép người dùng đồng bộ tất cả thiết bị của Apple. Ảnh: Apple

>> Cách kiểm tra mật khẩu Yahoo, Gmail có bị lộ hay không

>> Chống hacker, cần tấn công ngược lại?

>> Yahoo: 453.000 tài khoản bị hacker tung lên mạng

Đêm thứ Sáu tuần trước, nhà báo công nghệ Mat Honan của tạp chí Wired đã bị tin tặc “hỏi thăm”. Hacker lợi dụng lỗ hổng bảo mật của Amazon và Apple để truy cập tài khoản lưu trữ đám mây iCloud của anh. Sau đó, chúng chiếm tài khoản Gmail, xóa mọi dữ liệu trên MacBook Air, iPhone, iPad từ xa và còn đánh cắp cả tài khoản Twitter của Honan.

Về bề nổi, tai nạn này không lớn – chỉ là thông tin của một cá nhân, tuy nhiên, nhờ được Honan tường thuật tường tận trên Wired, sự cố hoàn toàn là hồi chuông thức tỉnh những ai đang lưu trữ thông tin trên các dịch vụ đám mây như của Amazon, Apple hay Google.

Honan chia sẻ: “Kinh nghiệm đau thương khiến tôi tin rằng hệ thống nền tảng đám mây cần có các biện pháp bảo mật cơ bản khác nhau. Cơ chế bảo mật dựa vào mật khẩu – thứ có thể bị bẻ khóa và thiết lập lại – không còn đủ trong kỉ nguyên điện toán đám mây ngày nay.”

Tin tặc sử dụng công nghệ cơ bản để thực hiện cuộc bẻ khóa. Chúng tìm thấy địa chỉ nhà và email của Honan trên mạng, sau đó nhờ chính bộ phận hỗ trợ của Amazon để tìm ra 4 chữ số cuối cùng trong thẻ tín dụng của anh. Chúng gọi tới bộ phận chăm sóc khách hàng của Apple, giả vờ là Honan và dùng 4 chữ số này cùng với địa chỉ hóa đơn để xác nhận danh tính, chiếm quyền truy cập tài khoản iCloud và tài khoản .Me. Đây chính là email backup cho tài khoản Gmail của chính chủ. Khi đã xâm nhập được vào Gmail, nhóm tin tặc tiếp tục thiết lập lại mật khẩu cho mọi tài khoản quan trọng kết nối với nó, như Twitter.

The motivation for the crime seems to be rather banal. In conversations with Honan, one of the hackers responsible revealed he just wanted Honan's three-letter Twitter handle, @mat. Tiếp đó, tin tặc “spam” mọi người theo đuôi trên Twitter, xóa sạch dữ liệu từ tất cả thiết bị của Honan. Lựa chọn xóa dữ liệu từ xa là dịch vụ bảo mật do Apple cung cấp như một phần trong tính năng Find my Mac/iPhone/iPad. Nếu thiết bị dùng Apple ID bị đánh cắp, chủ nhân có thể điều khiển từ xa để xóa dữ liệu, phòng khi bị kẻ xấu lợi dụng.

Động cơ phạm tội của nhóm tin tặc khá vô vị. Khi liên lạc với Honan, một trong những tên này đáp chỉ vì muốn sở hữu tài khoản Twitter @mat của Honan. Trong số các dữ liệu bị xóa vĩnh viễn, có cả những tấm ảnh của cô con gái Honan chụp trong 1,5 năm trời.

Tối 6/8, Apple đưa ra bình luận chính thức, cho biết hãng luôn coi trọng quyền riêng tư của khách hàng và đòi hỏi nhiều hình thức xác thực trước khi thiết lập lại mật khẩu Apple ID.  Trường hợp kể trên là do một người đã có trong tay mọi thông tin cần thiết của người dùng. Tuy nhiên, Honan trước đó đã 2 lần xác nhận với bộ phận hỗ trợ của Apple rằng tin tặc chỉ đưa ra 2 thông tin: địa chỉ hóa đơn và 4 chữ số cuối trong thẻ tín dụng liên kết với tài khoản. Các phóng viên của Wired cũng thử sử dụng cách tiếp cận của tin tặc và đã “hack” thành công tài khoản của một trong số họ. Hiện Amazon chưa có nhận xét gì về vụ việc này.

Theo CNN