• Yamha
  • Nguy cơ rình rập khi những "đám mây" bị thủng an ninh

    08:2808/08/2012

    Đêm 3/8, nhà báo Mat Honan của tạp chí công nghệ Wired bị tin tặc tấn công "thê thảm". Vụ việc này chỉ xảy ra với một cá nhân, nhưng là tiếng chuông cảnh tỉnh đối với rất nhiều người đang lưu trữ thông tin trên các dịch vụ đám mây của Amazon, Apple và Google.

     điện toán đám mây, tin tặc, Mat Honan, Amazon, Apple, Goolge, bảo mật, hacker
    Dịch vụ iCloud cho phép người sử dụng kết nối các thiết bị di động với nhau. (Nguồn: CNN)

    Sự việc xảy ra như sau: Tin tặc đã lợi dụng lỗ hổng bảo mật của AmazonApple để kiểm soát tài khoản iCloud của Honan. Sau đó, tin tặc chiếm lấy tài khoản Gmail, thao túng từ xa để xóa hết dữ liệu từ máy tính MacBook Air, iPhoneiPad, kiểm soát tài khoản Twitter của anh và tài khoản Twitter của công ty cũ của anh, Gizmodo.

    “Sự việc này khiến tôi tin rằng các hệ thống điện toán đám mây cần có các biện pháp bảo mật hoàn toàn khác,” Honan nói. “Cơ chế bảo mật dựa trền mật khẩu không còn đủ trong thời đại của điện toán đám mây, vì mật khẩu có thể bị bẻ, bị thay đổi”.

    Đáng nói là, với thủ đoạn không cần quá tinh vi, các tin tặc sử dụng kỹ thuật tương đối cơ bản cũng có thể tấn công khổ chủ. Chúng tìm thấy địa chỉ nhà và địa chỉ email của Honan trền mạng, rồi dựa vào hỗ trợ kỹ thuật từ Amazon, chúng đã có được 4 số cuối của số thẻ tín dụng của Honan. Tiếp đến, chúng gọi tới trung tâm hỗ trợ khách hàng của Apple, giả vờ là Honan và sử dụng 4 số cuối của số thẻ tín dụng và địa chỉ nhà của Honan để được quyền truy cập vào tài khoản iCloud và tài khoản .Me của Honan. (.Me là tài khoản sao lưu của tài khoản Gmail của Honan).

    Khi đã có tài khoản Gmail, tin tặc có thể thay đổi mật khẩu trong đó và tài khoản Twitter của nạn nhân. Sau đó, tin tặc spam những người theo dõi của Honan và xóa mọi dữ liệu trền nhiều thiết bị di động của anh. Tính năng xóa từ xa là dịch vụ bảo mật trong tính năng Find My iPhone/iPad mà Apple cung cấp để giúp người dùng xóa mọi dữ liệu từ xa trong trường hợp thiết bị của họ rơi vào tay kẻ khác.

    Apple trả lời Honan bằng một thông báo chính thức, nói rằng: “Apple cực kỳ coi trọng vấn đề bảo mật cho khách hàng và đòi hỏi nhiều kiểu thẩm tra trước khi cho phép đổi lại mật khẩu. Trong trường hợp này, dữ liệu của khách hàng đã được cung cấp bởi một người đã nắm trong tay thông tin cá nhân của khách hàng. Hơn nữa, chúng tôi thấy rằng chính sách nội bộ của chúng tôi đã không được tuân thủ chặt chẽ. Chúng tôi đang kiểm tra lại mọi quy trình cài đặt lại mật khẩu để bảo đảm dữ liệu của khách hàng được bảo vệ”.

    Tuy nhiền, Honan nói rằng anh đã xác nhận hai lần với trung tâm hỗ trợ kỹ thuật của Apple rằng chỉ cần hai thông tin được đưa ra thì đã có thể tiếp cận được tài khoản iCloud, gồm địa chỉ nhà và 4 số cuối trong thẻ tín dụng. Phóng viền của Wired cũng đã thử cách làm của tin tặc và đột nhập thành công vào tài khoản của người khác.

    Amazon chưa bình luận gì về bài báo này.

    Gần đây, Steve Wozniak, người đồng sáng lập hãng Apple cùng với Steve Jobs quá cố, dự đoán trong vài năm tới sẽ xảy ra nhiều vấn đề vô cùng rắc rối với công nghệ điện toán đám mây.

    “Tôi nghĩ điều này sẽ gây hậu quả cực kỳ khủng khiếp trong vòng 5 năm nữa,” ông Wozniak nói trong cuộc trò chuyện với nhà báo Mike Daisey gần đây.

    “Với công nghệ đám mây, bạn không sở hữu bất kỳ điều gì. Người dùng đã đẩy đi tất cả thông qua các điều khoản pháp lý về dịch vụ với các nhà cung cấp dịch vụ đám mây mà người dùng internet phải đồng ý. “Tôi muốn cảm thấy mình sở hữu cái gì đó. Rất nhiều người nghĩ rằng “Ồ, mọi thứ đều ở trong máy tính của mình”, nhưng tôi nói rằng chúng ta càng đưa mọi thứ lền web, lền đám mây, thì chúng ta càng ít kiểm soát được nó”.

    Theo Baodatviet





    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD