100 bức ảnh nổi tiếng bị rò rỉ hàng đầu năm 2022

Nhóm tin tặc ransomeware Cl0p đã tuyên bố họ có quyền truy cập vào các tài liệu tài chính và thông tin hộ chiếu của sinh viên và nhân viên của 6 trường đại học hàng đầu của Hoa Kỳ. Tuy nhiên, chưa có xác nhận bất kỳ từ trường đại học nào về việc thông tin dữ liệu của họ bị xâm nhập hay có yêu cầu gì về khoản tiền từ nhóm tin tặc Cl0p.

Từ ngày 29/3/2021 nhóm tin tặc đã đăng những dữ liệu được cho là của 6 trường đại học bao gồm: Yeshiva, Stanford, Miami, Maryland, Colorado Boulder, California và Merced.

Những thông tin bị rò rỉ bao gồm những ảnh chụp màn hình về những tài liệu thuế liên bang, yêu cầu thủ tục miễn giảm học phí, ứng dụng cho Ban điều dưỡng, hộ chiếu và tài liệu tóm tắt thuế. Điều này có nghĩa là một số thông tin cá nhân nhạy cảm đã bị ảnh hưởng từ những ảnh chụp này như: hình ảnh cá nhân, ngày sinh, địa chỉ nhà, số hộ chiếu, tình trạng di trú, họ tên, số an sinh xã hội.

Ảnh rò rỉ tài liệu tóm tắt thuế

Thông tin học sinh của trường đại học Yeshivam bị rò rỉ

Hơn thế nữa, trên trang Hackread.com đã thấy một số ảnh chụp màn hình khác được nhóm tin tặc đăng lên bao gồm những tài liệu nghỉ hưu và các yêu cầu điều chỉnh quyền lợi từ năm 2019 và 2020. Không những vậy, những dữ liệu bị rò rỉ còn bao gồm những đơn đăng ký muộn cho nhân viên và các yêu cầu đăng ký chương trình sức khỏe của UCPath Blue Shield.

Hình ảnh tài liệu nghỉ hưu và các yêu cầu điều chỉnh quyền lợi bị rò rỉ

Giới chuyên mông ghi nhận rằng, đây không phải là lần đầu tiên nhóm tin tặc ransomeware Cl0p hoạt động. Trước đây, nhóm này đã từng có một chuỗi các cuộc tấn công mạng nhằm vào các doanh nghiệp khác nhau như hãng hàng không Bombardier, công ty luật Jones Day, công ty bảo mật Qualys...

Cl0p là một trong nhiều nhóm tội phạm mạng sử dụng chiến thuật phổ biến “tống tiền kép” trong đó ransomeware được triển khai trên một máy bị xâm nhập trước và sau đó tin tặc sẽ đe dọa đăng tải các dữ liệu nhạy cảm bị đánh cắp lên một trang web nếu yêu cầu tống tiền không được đáp ứng.

(TNO) Hãng bảo mật Kaspersky ngày 4.9 đưa ra những lời khuyên, giúp người dùng phòng tránh nguy cơ bị tin tặc lấy cắp thông tin cá nhân, sau vụ hàng trăm bức ảnh nóng của nhiều nghệ sĩ nổi tiếng bị rò rỉ qua iCloud.

Theo Kaspersky, hiện đã có một số thông tin cho rằng để truy cập trái phép vào tài khoản của nạn nhân là sự kết hợp của nhiều yếu tố, đầu tiên là một lỗ hổng nhỏ trong dịch vụ iCloud của Apple, khi cho phép thực hiện nhập mật khẩu với số lần không giới hạn để mở tài khoản.

Thông thường, một trang web sẽ khóa tài khoản khi một người cố gắng đăng nhập nhiều hơn 3-5 lần mà không thành công. Trong khi đó, tính năng “Find my iPhone” lại thiếu sự hạn chế này.

Lỗ hổng này cho phép tin tặc thực hiện phương pháp "bruteforce”, được tiến hành bằng cách thử hàng loạt từ và cụm từ để đoán mật khẩu cho đến khi tìm được mật khẩu chính xác. Để tiến hành “bruiteforce” iCloud, tin tặc có thể đã sử dụng một ứng dụng nguồn mở có tên gọi là GitHub, được nhiều tin tặc ưa chuộng trong thời gian gần đây. Ứng dụng này dường như sẽ khai thác lỗ hổng (hiện đã được vá bởi Apple) trong dịch vụ "Find My iPhone" để có thể đoán mật khẩu iCloud nhiều lần mà không bị khóa.

Ngoài ra, nhiều người nổi tiếng có lẽ đã bỏ qua việc tạo mật khẩu mạnh và chọn những mật khẩu rất đơn giản. Tin tặc có thể chỉ cần thử khoảng 500 mật khẩu phổ biến theo kiểu “bruteforce” là đã có được kết quả.

\n

Theo Kaspersky, Apple đã vá lỗi chỉ vài giờ sau khi ảnh nóng bị phát tán. Ngoài ra, hiện tài khoản iCloud đã không thể bị tấn công theo kiểu “bruteforce” nữa. Tuy nhiên, không có gì đảm bảo rằng các lỗ hổng khác không tồn tại.

Làm thế nào để bảo vệ bạn và dữ liệu?

Christian Funk, nhà nghiên cứu cấp cao về bảo mật tại Kaspersky đã đưa ra một số khuyến cáo để tránh bị rò rỉ dữ liệu cá nhân thông qua máy tính, thiết bị di động hoặc các dịch vụ điện toán đám mây:

1. Sử dụng các mật khẩu mạnh, duy nhất cho mỗi tài khoản.

2. Sử dụng giải pháp bảo mật thiết bị đầu cuối để bảo vệ thiết bị của bạn, bởi vì mỗi thiết bị là một cửa ngõ vào lưu trữ đám mây.

3. Sử dụng chế độ xác nhận mật khẩu hai lớp.

4. Phân loại những thông tin nên hay không nên được lưu trữ trong đám mây. Thông tin nhạy cảm có liên quan đến cuộc sống cá nhân hoặc nghề nghiệp của bạn - không bao giờ tin cậy để trên các đám mây.

5. Thiết bị di động của bạn có thể bị mất hoặc bị đánh cắp rất dễ dàng, do đó hãy chắc chắn rằng các thiết bị đó không lưu trữ dữ liệu nhạy cảm. Hoặc phải có mã hóa trong trường hợp bất khả kháng.

6. Nếu bạn muốn lưu trữ thông tin nhạy cảm (bao gồm cả hình ảnh và video), hãy kiểm tra lại thiết bị của bạn không tự động đưa dữ liệu lên đám mây.

7. Trước khi chia sẻ dữ liệu cá nhân hoặc cho phép một người nào đó có được một hình ảnh của bạn, hãy chắc chắn rằng các thiết bị đó đủ an toàn để bảo vệ dữ liệu cá nhân của bạn.

Thành Luân

>> Thực hư việc iCloud của Apple bị tin tặc tấn công
>> iCloud đổi giao diện theo phong cách iOS 7
>> Apple ID và iCloud áp dụng cơ chế bảo mật hai lớp
>> Apple lên tiếng về vụ rò rỉ ảnh nóng của sao Hollywood
>> Apple gửi thư mời công bố iPhone 6?

Đọc thêm

LastPass lại cảnh báo khách hàng vì bị đánh cắp dữ liệu

Theo LastPass, hacker đã chiếm được quyền truy cập vào dịch vụ lưu trữ đám mây bên thứ ba mà ứng dụng này dùng để lưu trữ dữ liệu mã hóa của khách hàng.

Facebook chấp nhận bồi thường vụ Cambridge Analytica

Vụ kiện Cambride Analytica cuối cùng đã được giải quyết khi Meta đồng ý trả cho người dùng Facebook tổng cộng 725 triệu USD.

Samsung có thể khai tử dịch vụ trợ lý giọng nói Bixby

Samsung có thể ngừng cung cấp dịch vụ trợ lý giọng nói Bixby do chậm và không chính xác khi so sánh với Amazon Alexa và Apple Siri, cũng như không hữu ích lắm cho người dùng điện thoại Galaxy.

GPU iPhone 14 Pro gặp nhược điểm 'chưa từng có' do lỗi kỹ thuật

Một sai lầm trong quá trình phát triển A16 Bionic có thể đã khiến Apple phát hành chip kém hiệu năng hơn cho iPhone 14 Pro. Đây có thể là dấu hiệu cho thấy các vấn đề trong nhóm chip của Apple.

Tesla ra mắt sạc không dây hỗ trợ sạc ba thiết bị cùng lúc

Tesla vừa ra mắt Tesla Wireless Charging Platform, bộ sạc không dây trị giá 300 USD có khả năng sạc cùng lúc ba thiết bị theo tiêu chuẩn Qi.

Xuất hiện tin đồn mới khiến người hâm mộ PS1 thất vọng

Nhiều người chơi mong chờ sự trở lại của tựa game cổ điển trên PS1 sẽ thất vọng vì một tin đồn mới.

Trò chơi Sports Story bất ngờ xuất hiện trên Nintendo Switch

Trò chơi Sports Story từng bị trì hoãn trong một thời gian dài bỗng nhiên xuất hiện trên Nintendo Switch.

Netflix sắp chấm dứt chia sẻ tài khoản với nhiều người

Netflix có kế hoạch hạn chế chia sẻ tài khoản từ đầu năm 2023. Động thái này diễn ra sau nhiều đồn đoán cho biết tính năng chia sẻ mật khẩu từ công ty sẽ được hạn chế vào cuối năm 2022.

Khi nào cần thay pin MacBook?

Có 4 dấu hiệu cho thấy đã tới lúc người dùng nên thay pin MacBook để đảm bảo hiệu suất cho máy cũng như an toàn trong quá trình sử dụng.

World of Warcraft sẽ có hàng loạt bản cập nhật trong năm tới

Blizzard đã đưa ra kế hoạch cho năm đầu tiên của Dragonflight với 6 bản cập nhật trải dài xuyên suốt năm 2023.

Những đặc quyền Dat Bike dành riêng cho Dat Biker

Dat Biker - những người quan tâm và đi xe điện Dat Bike, không chỉ được sử dụng một sản phẩm “Made in Vietnam” chất lượng cao, mà còn có những lợi ích đặc biệt trong suốt quá trình gắn bó với thương hiệu.

Trao giải thưởng công nghệ nghe nhìn Editors’ Choice Awards 2022

Tạp chí Nghe Nhìn Việt Nam tổ chức buổi vinh danh Editors’ Choice Awards 2022 với chủ đề “Unfold Boundaries - Khai mở giới hạn” để vinh danh những sáng tạo công nghệ tiêu biểu.