Giả nhân viên Apple xâm nhập tài khoản iCloud lấy cắp 'ảnh nóng'

Một người đàn ông sống tại Mỹ đã bị cảnh sát bắt giữ sau khi xâm nhập trái phép vào hàng trăm tài khoản iCloud của người dùng để tìm những hình ảnh và video 'nóng', riêng tư mà họ lưu trữ trên đó.

Giả nhân viên Apple xâm nhập tài khoản iCloud lấy cắp ảnh nóng - 1

Hao Kuo Chi đã dễ dàng lấy cắp thông tin đăng nhập tài khoản iCloud của nhiều người nhẹ dạ, cả tin chỉ bằng cách mạo danh nhân viên Apple.

Hao Kuo Chi, 40 tuổi, đã bị cảnh sát thành phố La Puente (bang California, Mỹ) bắt giữ vì xâm nhập trái phép hàng trăm tài khoản iCloud, thu thập hơn 620.000 hình ảnh và 9.000 video riêng tư, bao gồm cả những hình ảnh và video khỏa thân của người dùng Apple.

Khai báo với cơ quan điều tra, Chi cho biết đã mạo danh nhân viên hỗ trợ khách hàng Apple, lừa người dùng gửi thông tin đăng nhập tài khoản iCloud của họ trong trường hợp cần hỗ trợ hoặc gặp các vấn đề về kỹ thuật. Nhiều người nhẹ dạ, cả tin đã gửi thông tin đăng nhập iCloud vào email của Chi mà không một chút nghi ngờ, dù Chi sử dụng dịch vụ email Gmail (một dịch vụ email công cộng), thay vì sử dụng tài khoản email mà Apple cấp cho nhân viên.

Ngoài ra, Chi cũng giả mạo là một hacker có khả năng đột nhập và lấy cắp mật khẩu của bất kỳ tài khoản iCloud nào theo yêu cầu của người dùng. Tuy nhiên, trước tiên, Chi lại yêu cầu các khách hàng phải cung cấp thông tin đăng nhập tài khoản iCloud của họ.

Sau khi đăng nhập thành công vào tài khoản iCloud của người dùng, Chi không thay đổi mật khẩu để lấy cắp tài khoản iCloud, mà vẫn âm thầm theo dõi những hình ảnh và video mới được người dùng cập nhật lên iCloud, từ đó lọc ra để lấy cắp những hình ảnh hoặc video "nhạy cảm".

Theo cơ quan điều tra, Chi thừa nhận mình đã đột nhập trái phép vào ít nhất 306 tài khoản iCloud trên khắp nước Mỹ, chủ yếu của các cô gái trẻ. Sau khi đăng nhập vào tài khoản iCloud, Chi đã tìm kiếm những hình ảnh, video riêng tư được các cô gái lưu trữ trên iCloud, tải về và lưu trữ trên tài khoản DropBox của mình. Nhiều hình ảnh và video của người dùng được Chi chia sẻ lên các trang web khiêu dâm.

Hành vi của Chi bắt đầu được sáng tỏ vào tháng 3/2018, khi Bossone, một công ty cung cấp dịch vụ tìm và xóa ảnh người nổi tiếng trên Internet, đã phát hiện ra ảnh "nóng" một khách hàng của mình bị đăng trên trang web khiêu dâm. Người này cho biết, hình ảnh đó được cô chụp bằng iPhone và lưu trữ trên iCloud mà chưa từng chia sẻ với ai.

 

Bossone đã vào cuộc điều tra và phát hiện ra tài khoản iCloud khách hàng của mình đã bị đăng nhập trái phép tại một căn hộ ở thành phố La Puente, là nơi Chi đang sinh sống. Sự việc được thông báo đến FBI và cơ quan chức năng đã tiến hành đột kích ngôi nhà này vào hồi tháng 5 vừa qua.

Khi khám xét nhà riêng của Chi, FBI đã phát hiện hàng trăm ngàn bức ảnh của người dùng được lưu trữ trên tài khoản DropBox của Chi và địa chỉ email của tên này chứa thông tin đăng nhập tài khoản iCloud của hàng trăm người dùng do chính họ gửi đến.

Trước những bằng chứng mà cảnh sát thu thập được, Chi đã thừa nhận toàn bộ hành vi của mình. Tên này cho biết một đồng phạm khác ở nước ngoài đã giúp y lục tìm những hình ảnh "nóng" và riêng tư trên tài khoản iCloud của người dùng, nhưng bản thân Chi không hề biết thông tin hay danh tính của gã đồng phạm.

Hiện Chi đang đối mặt với tội danh âm mưu lừa đảo và truy cập trái phép vào máy tính được bảo vệ, với mức án tù có thể lên đến 20 năm.

Sự việc đối với Hao Kuo Chi là một bài học đáng nhớ dành cho người dùng Apple nói riêng và người dùng Internet nói chung, tuyệt đối không giao thông tin đăng nhập tài khoản iCloud, email hoặc các tài khoản trực tuyến quan trọng cho người khác, cho dù người đó tự nhận mình là nhân viên kỹ thuật và cần thông tin đăng nhập để hỗ trợ người dùng.

(Theo Dân Trí, LAT/TechTimes)

Làm thế nào để lấy lại mật khẩu iCloud?

Làm thế nào để lấy lại mật khẩu iCloud?

Người dùng iPhone cần chuẩn bị cách khôi phục lại mật khẩu iCloud bị quên bằng nhiều phương án khác nhau, bao gồm cả trường hợp đã bật xác thực 2 lớp cho tài khoản, hoặc chưa.

 
List comment
 
Lần đầu tiên cuộc thi sinh viên với an toàn thông tin diễn ra online hoàn toàn
icon

Trong năm thứ 14 được tổ chức tại Việt Nam và năm thứ 3 mở rộng ra các nước ASEAN, cuộc thi sinh viên với an toàn thông tin dự kiến sẽ bắt đầu từ ngày 9/10, với vòng Khởi động cũng diễn ra online.

 
Big Tech đến Nhà Trắng để bàn về an ninh mạng
icon

CEO của ba gã công nghệ khổng lồ nước Mỹ là Amazon, Apple và Microsoft được cho là sẽ đến Nhà trắng để bàn về vấn đề an ninh mạng với Tổng thống Joe Biden.

 
Chuyên gia nhận định xu hướng phát triển trong tình hình An toàn thông tin tại Việt Nam
icon

Tháng 8 vừa qua, các chuyên gia bảo mật của Công ty An ninh mạng Viettel đã ban hành Báo cáo tình hình An toàn thông tin Việt Nam giai đoạn 6 tháng đầu năm 2021. 

 
T-Mobile phát hiện tổng cộng 53 triệu dữ liệu khách hàng bị lộ lọt
icon

Thêm 5,3 triệu dữ liệu khách hàng nữa đã bị tin tặc đánh cắp, nâng tổng số dữ liệu bị lộ lọt trong vụ tin tặc xâm nhập máy chủ T-Mobile lên con số 53 triệu bản ghi.

 
VCS M-Suite: giải pháp đảm bảo làm việc từ xa an toàn “thời Covid”
icon

Giải pháp VCS M-Suite của Công ty An ninh mạng Viettel ra đời giúp bảo mật mạng lưới trong quá trình kết nối và truy cập từ xa, được xây dựng dựa trên các yêu cầu tối đa hóa an toàn thông tin cho doanh nghiệp.

 
 
Trung Quốc thông qua luật bảo vệ dữ liệu cá nhân
icon

Quốc hội Trung Quốc hôm 20/8 chính thức thông qua luật bảo vệ quyền riêng tư của dữ liệu người dùng trên mạng, có hiệu lực từ ngày 1/11.  

Sàn tiền ảo bị tin tặc tấn công lấy đi 94 triệu USD
icon

Sàn tiền số của Nhật Liquid Global cho biết đã bị tin tặc tấn công, lấy đi số tiền ảo trị giá hơn 94 triệu USD hôm thứ năm.

Bộ Công an cảnh báo lừa đảo từ các sàn giao dịch tiền ảo đa cấp Wefinex, BO
icon

Các đối tượng lừa đảo thường tạo hiệu ứng trên mạng xã hội để thu hút người dùng đầu tư. Khi giao dịch sử dụng đồng tiền ảo BTC, ETH, USDT... nên người tham gia sẽ không được pháp luật bảo vệ khi có tranh chấp.

Doanh nghiệp chủ quản nền tảng số phải triển khai các giải pháp bảo mật thông tin người dùng
icon

Triển khai các giải pháp bảo đảm an toàn thông tin cá nhân, thông tin về tài khoản, mật khẩu tin nhắn, lịch sử giao dịch của người dùng dịch vụ nền tảng số là việc Bộ TT&TT yêu cầu các doanh nghiệp chủ quản nền tảng số thực hiện.

Phần mềm BlackBerry trên 200 triệu xe hơi dính lỗ hổng
icon

Hệ điều hành QNX Realtime của BlackBerry dính lỗ hổng BadAlloc. Đáng chú ý, nó đang dùng trong nhiều thiết bị y tế, xe hơi, nhà máy, Trạm Không gian Quốc tế (ISS).  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123