Sở dĩ hacker truy cập được vào các tài khoản iCloud của hàng chục sao nữ là do chúng đã tấn công "có mục tiêu" để đánh cắp username, mật khẩu và các dữ liệu cá nhân khác của nạn nhân - một hiện tượng mà theo lời Apple là "quá đỗi phổ biến trên mạng Internet ngày nay".
Nói cách khác, Apple muốn gián tiếp trần tình rằng "Không phải lỗi của chúng tôi", và rằng vụ tấn công vào tài khoản iCloud của những ngôi sao như Jennifer Lawrence hay Kate Upton không phải là một chiến dịch tấn công diện rộng.
Siêu mẫu áo tắm Kate Upton là một trong những nạn nhân chính của vụ tấn công. |
"Sau hơn 40 giờ điều tra, chúng tôi phát hiện thấy một số tài khoản của các nhân vật nổi tiếng đã bị hacker chiếm quyền kiểm soát. Hacker đã ngắm bắn những tài khoản hết sức cụ thể và sử dụng các thủ thuật tinh vi để lấy được tên đăng nhập, mật khẩu, đáp án cho các câu hỏi bảo mật", Apple viết trong thông cáo gửi đi sáng nay. "Không một vụ nào trong số này là do hacker đã đột nhập được vào các hệ thống của Apple như iCloud hay Find my iPhone".
Từ hôm Chủ nhật vừa qua, hàng trăm bức ảnh nhạy cảm, trong đó có cả ảnh nude và bán nude của nhiều sao nữ đã được đăng tải trên diễn đàn nổi tiếng 4chan. Nhiều bức trong số đó là giả mạo nhưng đa số đều là ảnh thật. Có vẻ như chúng được lấy trộm trực tiếp từ tài khoản iCloud của các nạn nhân, gồm nữ diễn viên Lawrence, siêu mẫu Upton, nữ ca sĩ tuổi teen Ariana Grande cùng hàng loạt nhân vật nổi tiếng khác. Chỉ trong một thời gian ngắn, những hình ảnh này đã lan truyền trên các mạng xã hội với tốc độ chóng mặt.
Hôm thứ Hai, Apple cho biết hãng đang 'tích cực điều tra" về việc phải chăng dịch vụ iCloud đang tồn tại sơ hở và đã bị hacker khai thác. Động thái này được xúc tiến khi nhiều website bảo mật đưa ra giả thiết rằng một lỗ hổng bên trong tính năng Find My iPhone cho phép hacker tiến hành các đợt tấn công "thử và loại sai" (brute force), trong đó hacker liên tục đoán mật khẩu đăng nhập vào tài khoản mà dịch vụ không tự động khóa truy cập sau một số lần đoán sai nhất định.
Tuy nhiên, một số bức ảnh được tung lên dường như lại được lấy từ nhiều thiết bị khác và có thể đã lọt vào tay hacker từ khá lâu, bởi nạn nhân cho biết đã xóa chúng từ cách đây vài năm.
Đây không phải là lần đầu tiên dịch vụ trực tuyến của Apple bị liên đới đến một cuộc tấn công. Năm 2012, cựu phóng viên Mat Honan của Gizmodo cáo buộc một kỹ thuật viên AppleCare đã gián tiếp khiến cho tài khoản email cá nhân và tài khoản Twitter của anh này bị hack. Honan cho biết hacker đã xóa hết dữ liệu trong máy và truy cập vào Gmail cũng như trang Twitter cá nhân của anh sau khi kỹ thuật viên nói trên sập bẫy hacker trên mạng xã hội.
Về phần mình, Apple cho biết hãng sẽ tiếp tục hợp tác với lực lượng chức năng để xác định những đối tượng phải chịu trách nhiệm về vụ tấn công. Hãng cũng khuyến cáo người dùng iPhone luôn sử dụng mật khẩu mạnh và kích hoạt cơ chế xác thực hai bước. Về bản chất, xác thực hai yếu tố sẽ giúp bổ sung thêm một tầng bảo mật nữa cho quy trình đăng nhập thông thường. Khi người dùng chỉ nhập vào mỗi username và mật khẩu thì đó là cơ chế xác thực đơn tố. Xác thực hai yếu tố sẽ đòi hỏi họ phải trả lời thêm một câu hỏi xác tính nữa, về một thứ mà chỉ mình bạn biết (như số PIN, mật khẩu hoặc hình vẽ), một thứ mà chỉ mình bạn có (số thẻ ATM, số điện thoại) hoặc một tính năng sinh trắc học như vân tay, giọng nói...