Vụ lộ lọt ảnh “sao” Hollywood và bài học sao lưu dữ liệu

(ICTPress) - Một tuần trước ngày công bố quan trọng về iPhone mới, Apple đã cho biết những bức ảnh nude của cả trăm người nổi tiếng trong đó có nữ diễn viên dành giải Oscar Jennifer Lawrence bị rò rỉ trực tuyến do các tài khoản cá nhân bị tấn công cuối tuần qua.

Kate Upton, một trong những người nổi tiếng bị tấn công iCloud (Ảnh: REUTERS/Carlo Allegri)

Apple ngày 2/9 đã khẳng định các tin tặc đã làm rò rỉ các bức ảnh của những người nổi tiếng (như Jennifer Lawrence, Kate Upton và nhiều người khác) bằng cách thâm nhập vào các tài khoản iCloud.

Ví dụ, nữ diễn viên Hollywood Mary Elizabeth Winstead cho biết cô đã xóa các bức ảnh từ rất lâu trước đây. Viễn cảnh duy nhất có thể là cô xóa những bức ảnh này khỏi thiết bị của mình - nhưng không phải là các bức ảnh đã được sao lưu trên đám mây.

Ảnh nude chụp bằng điện thoại và đã được xóa - vẫn sẽ còn ở đâu đó.

Đó là một thực tế hiện nay do cách thức các điện thoại, máy tính bảng và laptop hiện đại lưu giữ các dữ liệu của bạn. Bằng cách mặc định, các hình ảnh và văn bản không chỉ ở riêng trên thiết bị của bạn.

Theo lịch trình chúng được sao lưu lên đám mây (cloud), có nghĩa là các bức ảnh được sao lưu không ồn ào đến các server của một công ty. Bức ảnh tự sướng đầy ngượng ngịu của bạn sẽ tồn tại trên một nửa tá máy móc ở Bắc Mỹ và châu Âu.

Đây là lý do tại sao bạn có thể dễ dàng tiếp cận các bức ảnh giống nhau trên điện thoại, máy tính cá nhân và máy tính làm việc. Điều đó cũng có nghĩa là dữ liệu không còn chỉ ở trong tầm tay của bạn.

Các dịch vụ đám mây như iCloud của Apple, Google Drive hay OneDrive vận hành theo cách này, có nghĩa là iPhone của bạn nắm giữ các dữ liệu của bạn và tự động lưu các dữ liệu này trên server của Apple. Tương tự thiết bị Android lưu các bưu ảnh của bạn tại trung tâm dữ liệu của Google.

Nhưng không chỉ dừng tại đây. Các công ty cố gắng quản lý khối dữ liệu lớn. Do đó các văn bản riêng tư của bạn không chỉ dừng lại ở các server máy tính tại các công ty mà bạn chưa từng liên hệ: Cisco, IBM, Verizon và các công ty khác trên toàn thế giới.

Bài học là nếu bạn không có những bước thực hiện cẩn thận, tệp dữ liệu của bạn không còn bắt đầu và kết thúc với thiết bị bạn đã tạo ra các tệp đó.

Nếu bạn xóa tệp khỏi điện thoại, tệp sẽ còn trên đám mây. Và thậm chí nếu bạn đăng nhập vào dịch vụ đám mây và xóa tại đó, thực tế gây xáo trộn là công ty có thể đã sao chép tệp dữ liệu của bạn tới server khác mà bạn không thể tiếp cận. Trong trường hợp này tin tặc cũng khó tiếp cận các tệp dữ liệu nhưng chúng vẫn ở đó.

Xem xét siêu dữ liệu cho thấy một số hình ảnh liên quan tới nhiều thiết bị, gồm: 1 Droid Razr (Android), 9 thiết bị iPhone chưa được xác định, 7 iPhone 4, 17 iPhone 4S, 33 iPhone 5, 12 iPhone 5S.

Apple đã cho phép người sử dụng khả năng sao lưu thiết bị của họ - trong đó có lưu ảnh toàn diện - lên iCloud kể từ iOS 5. Việc sao lưu được thiết kế để lưu lên thiết bị iOS khác. Đây là một đặc điểm tuyệt vời bởi nếu bạn mất hay làm hỏng điện thoại, bạn vẫn còn các ảnh và cài đặt ứng dụng từ cloud. Không hại, không có lỗi.

Nhưng bạn đừng nghĩ lộ lọt ảnh hay mất dữ liệu chỉ xảy ra với những người nổi tiếng. Bất cứ ai đều có khả năng bị tấn công.

Các văn bản cũng được lưu trên đám mây, gồm có các kế hoạch công ty và các danh sách mật khẩu nhạy cảm (không nên, nhưng đã làm). Khi các tin tặc “chộp” được các mật khẩu tài khoản Twitter của AP năm 2013 và đã có những rò rỉ được thông tin tại Nhà Trắng, Chỉ số trung bình công nghiệp Dow Jones đã tụt hơn 150 điểm trong một phút.

Nếu bạn đã nhắn qua chat số an ninh xã hội hay số thẻ tín dụng cho người thân của bạn, có thể các số này cũng được sao lưu lên đám mây. Nếu tin tặc sử dụng, thì có thể đã phá hủy thẻ tín dụng của bạn.

Điều này không có nghĩa là đám mây có lỗi. Đây là một cách để tuyệt với để lưu lịch trình, chia sẻ ảnh với bạn bè hay làm việc cộng tác trong một dữ án. Nhưng sử dụng chúng theo những điều khoản riêng của bạn. Kiểm tra các cài đặt và biết chắc những gì được lưu ở đó.

HY

Tin nổi bật