03/09/2014 10:41

iCloud không phải thủ phạm duy nhất làm lộ "ảnh nóng"

In bài viết

Ngoài dịch vụ đám mây iCloud của Apple, còn nhiều dịch vụ và cách thức khác để hacker có được "ảnh nóng" của nhiều ngôi sao nữ.

Sau khi ảnh khỏa thân của khoảng 20 sao nữ bị phát tán hôm 31-8, người dùng Internet đổ xô đi tìm hiểu làm thế nào mà chúng bị công khai trên mạng. Trên diễn đàn 4chan, nơi hacker đăng ảnh đầu tiên, iCloud của Apple bị đổ lỗi là nguồn làm lộ ảnh. Tuy nhiên, liệu iCloud có phải là thủ phạm duy nhất?

iCloud

Kẻ phát tán ảnh khẳng định hắn có được ảnh nóng từ tài khoản iCloud của nhiều ngôi sao. Kỹ thuật tấn công dùng trong trường hợp này nhiều khả năng là “social engineering”, tức là tìm hiểu các dịch vụ nạn nhân hay dùng trên mạng rồi tổng hợp dữ liệu nhiều nhất có thể để dựa vào đó truy cập dịch vụ.

Jennifer Lawrence tiết lộ cô dùng iCloud khi trả lời phỏng vấn tại lễ trao giải MTV 2014. Cô cho biết thường gặp rắc rối với dịch vụ này.

Sau khi đã vào được iCloud, việc tìm ra và lấy ảnh của nạn nhân là việc quá dễ nhờ tính năng Photo Stream và sao lưu ảnh. Phân tích dữ liệu EXIF của một trong các ảnh bị rò rỉ cho thấy nó được chụp vài tuần trước, vẫn trong giới hạn 30 ngày trước khi bị xóa của iCloud.

Dropbox hoặc Google Drive

Dù hacker khẳng định lấy lượng lớn ảnh từ iCloud, việc nhiều nạn nhân sử dụng cả thiết bị khác ngoài iOS cho thấy còn có dịch vụ khác liên quan đến vụ rò rỉ. Nhiều ảnh khỏa thân của họ được chụp bằng điện thoại Android hoặc webcam máy tính. Video bị lộ cũng không xuất phát từ iCloud.

Như vậy, dịch vụ đám mây như Dropbox hoặc Google Drive cũng có thể là nguồn lộ dữ liệu do cả hai đều tự động sao lưu ảnh, video từ điện thoại.

Tay trong

Nhiều ngôi sao không tự quản lý thiết bị mà trao cho người khác để làm những việc nhàm chán như sao lưu ảnh, quản lý iCloud. Số lượng ảnh khỏa thân lớn bị lộ cho thấy ai đó đã lưu chúng thời gian dài. Như vậy, ngoài bản thân người nổi tiếng, người thứ hai xem được nội dung nhạy cảm này chính là người luôn túc trực bên họ như trợ lý hay vệ sĩ.

Laptop, điện thoại bị mất

Các bức ảnh bị lộ có nguồn gốc rất khác nhau, 2 trong số các video của nữ diễn viên Jessica Brown Findlay là được gửi đến cho một người bạn. Liệu tấn công mạng không phải là thủ phạm mà chính là thiết bị của người thân với nạn nhân bị mất cắp? Đây là điều hoàn toàn có thể xảy ra.

Đầu năm 2014, Lindsay Lohan và quản lý “sẵn sàng làm mọi thứ” để lấy lại laptop bị mất trong chuyến đi Trung Quốc. Ổ cứng laptop được cho là chứa đầy ảnh khỏa thân của nữ diễn viên cũng như các nội dung khác liên quan đến các ngôi sao như Lady Gaga, Woody Allen.

Tập hợp từ nhiều nguồn

Chủ đề gốc trên 4chan do 2 hacker khác nhau đăng ảnh. Có thể hình ảnh sao nữ không phải lấy từ vụ tấn công mới xảy ra mà là tập hợp từ lâu để đòi được khoản tiền chuộc lớn hơn. Người dùng 4chan phát tán ảnh kể trên yêu cầu được quyên góp bằng Bitcoin để công khai thêm nhiều ảnh song đến nay vẫn chưa nhận được số lẻ mà mình mong muốn.

Nhiều hình ảnh bị lộ được chứng minh là giả mạo, đồng nghĩa với chúng lấy từ nhiều nguồn khác nhau với mức độ tin cậy cũng khác nhau.

Lễ trao giải Emmy

Một trong những giả thiết kỳ lạ nhất xoay quanh vụ tấn công là việc nhóm ngôi sao lộ ảnh đã tham dự lễ trao giải Emmy và dùng kết nối Wi-Fi cùng nơi diễn ra hội thảo dành cho tin tặc Def Con. Đây là một nơi luôn được xem là “vùng đất dữ” cho người tham dự khi các tin tặc luôn dùng sóng Wi-Fi để tấn công thiết bị. Tất nhiên, mục đích của Def Con chỉ là châm chọc những ai tham gia một sự kiện bảo mật mà còn bất cẩn đến mức bị hack.

Theo Business insider/ICTnews
Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Tiêu dùng thông minh 22:37

TP Hà Nội và Grab Việt Nam vừa ký kết Biên bản ghi nhớ nhằm thúc đẩy hỗ trợ các mục tiêu phát triển đô thị xanh, thông minh và thúc đẩy chuyển đổi số.

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Thời sự 21:21

(NLĐO) – Chủ tịch UBND TP Đà Nẵng giao Thanh tra thành phố kiểm tra điều kiện thụ lý đơn, báo cáo, đề xuất Chủ tịch UBND thành phố xử lý

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Lao động 21:02

(NLĐO) - Dự thảo Luật BHXH sửa đổi đề xuất hỗ trợ đóng BHXH bắt buộc, cấp sổ điện tử và giảm tuổi hưởng trợ cấp hưu trí xã hội từ 75 xuống 70.

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sức khỏe 21:01

(NLĐO) - Trong hai ngày cuối tuần, ba trẻ đuối nước nhập viện, một em tử vong. Bác sĩ cho biết nhiều trường hợp bị sơ cứu sai, làm mất "thời gian vàng".

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

Tiêu dùng thông minh 19:39

In hộp giấy đựng bánh theo yêu cầu là lựa chọn phù hợp cho tiệm bánh, cửa hàng và doanh nghiệp cần bao bì đẹp, đúng kích thước, hỗ trợ quảng bá thương hiệu.

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Sức khỏe 19:37

(NLĐO) - Một trường hợp ung thư bàng quang giai đoạn muộn về thói quen tự ý điều trị theo kinh nghiệm truyền miệng

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Quốc tế 19:37

(NLĐO) - Bộ Ngoại giao Oman cho rằng trách nhiệm bảo đảm sự an toàn ở eo biển Hormuz thuộc về Iran.