Hàng nghìn tài khoản iCloud bị truy cập trái phép nhằm tìm kiếm hình ảnh và video "riêng tư"

HaiiDeas

Viết dạo...
Tham gia
23/4/16
Bài viết
14,115
Được thích
17,189
1741 #1

Theo báo cáo mới nhất từ tờ Los Angeles Times, một người đàn ông ở California đã vi phạm nghiêm trọng 4 tội danh khi truy cập trái phép vào "hàng nghìn tài khoản iCloud", nhằm đánh cắp và chia sẻ hình ảnh cùng video khỏa thân của phụ nữ. Người đàn ông này đã sử dụng phương pháp mạo danh đại diện bộ phận hỗ trợ khách hàng của Apple, sau đó lừa người dùng "nhẹ dạ cả tin" cung cấp tài khoản ID Apple của mình.

Dựa trên thông tin cung cấp từ các nhà chức trách liên bang, tài liệu của tòa án cùng báo cáo điều tra FBI cho biết, người đàn ông này là Hao Kuo Chi, 40 tuổi, hiện đang sống tại bang California - Hoa Kỳ. Anh ta đã truy cập vào dữ liệu riêng tư ít nhất 306 nạn nhân, sau đó xây dựng một bộ sưu tập đồ sộ với khoảng 620.000 bức ảnh, 9.000 video và được lưu trữ trên dịch vụ đám mây Dropbox. Cuối cùng, Hao Kuo Chi đã sắp xếp các hình ảnh này theo từng tài khoản có chứa nội dung nhạy cảm của phụ nữ hay không.

"Quá trình điều tra cho thấy, Hao Kuo Chi đóng giả nhân viên hỗ trợ kỹ thuật nhằm lừa người dùng cung cấp tài khoản iCloud của mình để lấy cắp ảnh và video, đôi khi việc tìm kiếm nạn nhân cũng được thực hiện dựa trên yêu cầu từ những người khác (anh ta sẽ nhận được yêu cầu đột nhập vào tài khoản của một ai đó và tiến hành tiếp cận dưới vỏ bọc của một nhân viên hỗ trợ từ Apple).
"Trong các tư liệu của tòa án, FBI đã xác định được hai địa chỉ Gmail mà Hao Kuo Chi sử dụng để dụ nạn nhân thay đổi thông tin đăng nhập iCloud của mình là "applebackupicloud" và "backupagenticloud". Hiện FBI đã tìm thấy hơn 500.000 email trong tài khoản với 4.700 email có kèm theo ID người dùng và mật khẩu iCloud.

Theo tuyên bố trước tòa của đặc vụ FBI -Anthony Bossone (người chuyên trách về các vụ án tội phạm mạng), đối với các "khách hàng" đã giao kèo với Chi thường yêu cầu anh ta hack một tài khoản iCloud nhất định và sẽ nhận được câu trả lời bằng một liên kết Dropbox."



Mọi thứ bắt đầu trở nên tồi tệ với Chi vào năm 2018, khi anh ta có thể truy cập vào tài khoản iCloud của một người nổi tiếng và đã đăng tải những hình ảnh nhạy cảm trên một trang web khiêu dâm. Các nhà điều tra đã lần theo dấu vết đăng nhập iCloud từ vị trí Hao Kuo Chi thực hiện và yêu cầu dữ liệu bởi cả nguồn liên quan như Apple, Google, Dropbox, Facebook và Charter Communications.

Hiện tại, Hao Kuo Chi đã nhận một tội danh âm mưu và ba tội danh liên quan đến việc truy cập trái phép vào một máy tính được bảo vệ, đồng thời đối mặt với 5 năm tù cho mỗi tội danh trên.

Trong tất cả các trường hợp, những hình ảnh bị đánh cặp được giữ an toàn trên máy chủ iCloud của Apple, với việc chủ tài khoản giao thông tin đăng nhập cho người thứ ba có vẻ như không phải lỗi từ hệ thống bảo mật. Điều quan trọng là không bao giờ cung cấp thông tin cá nhân cho bất kỳ ai để ngăn chặn việc truy cập trái phép tương tự.

Vào năm 2014, vụ việc hàng chục người nổi tiếng bị đăng tải hình ảnh khỏa thân lên mạng xã hội Reddit và 4Chan với phương thức tương tự như Hao Kuo Chi đã thực hiện. Apple gọi đây là "cuộc tấn công có chủ đích vào tên người dùng, mật khẩu và câu hỏi bảo mật" ảnh hưởng đến "một số tài khoản người nổi tiếng".


TECHRUM.VN / THEO: 9TO5MAC
 

Theo dõi Youtube

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom