Apple khẳng định 'thảm họa ảnh nude' không do lỗi iCloud

Apple cho biết họ đã tiến hành điều tra và nhận thấy việc hơn 100 sao nữ bị lộ ảnh khỏa thân là do lỗi của người dùng chứ không liên quan đến lỗ hổng hệ thống.

Hãng này giải thích, người nổi tiếng luôn là mục tiêu tấn công của tội phạm mạng và hacker đã tận dụng những thông tin mà chúng nắm được để thâm nhập các tài khoản của sao nữ.

Apple-3193-1409716919.jpg

"Sau hơn 40 giờ điều tra, chúng tôi nhận thấy rằng các tài khoản đã bị khống chế bằng thủ thuật phổ biến trên web. Đó là kẻ tấn công sẽ điền tên đăng nhập, mật khẩu và dự đoán câu trả lời của các câu hỏi bảo mật (như tên thời con gái của mẹ bạn, trường học đầu tiên của bạn...). Không trường hợp nào liên quan đến lỗi trong hệ thống của Apple, kể cả dịch vụ iCloud hay Find My iPhone. Chúng tôi sẽ tiếp tục làm việc với các nhà chức trách để xác định danh tính kẻ phát tán thông tin", Apple nhấn mạnh.

Cuối tuần trước, một loạt ảnh khỏa thân của các mỹ nhân như diễn viên Jennifer Lawrence, Kate Upton, Vanessa Hudgens, Rihanna... bị tung lên mạng. Kẻ phát tán tuyên bố sở hữu cả video nhạy cảm của hơn 100 sao nữ và ngỏ ý muốn bán để kiếm tiền. Đại diện của Jennifer Lawrence đã xác nhận tính xác thực của các bức ảnh này và cho biết hacker đã đánh cắp chúng từ tài khoản iCloud của nữ diễn viên.

Ngay sau đó, website Github phát hiện dịch vụ Find My iPhone của Apple không có cơ chế bảo vệ trước kiểu tấn công brute force, tức bất cứ người nào muốn thâm nhập vào tài khoản iCloud của ai đó đều có thể thoải mái nhập hàng loạt mật khẩu khác nhau mà không sợ bị chặn. (Brute force hoạt động bằng cách thử tất cả các mật khẩu có thể để tìm ra mật khẩu đúng. Thông thường, các dịch vụ sẽ chặn kiểu tấn công này bằng cách tạm thời khóa tài khoản nếu người sử dụng nhập sai password quá số lần quy định).

Đầu tuần này, Apple đã lập tức vá lỗ hổng trên và nếu người dùng nhập sai mật khẩu 5 lần, tài khoản iCloud của họ sẽ tạm thời bị khóa. Do đó, nhiều người vẫn nghi ngờ lỗi này đã bị lợi dụng để tấn công.

Theo Châu An (VNE)

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.