Blog


Hàng loạt sao Hàn bị hack – Lỗ hổng trong Bảo mật của Samsung?!?

1. Một loạt sao Hàn bị hack thông tin cá nhân

Điện thoại Samsung của nhiều sao Hàn bị hack, từ đó làm lộ thông tin cá nhân của những nạn nhân trong vụ việc

Điện thoại Samsung của nhiều sao Hàn bị hack, từ đó làm lộ thông tin cá nhân của những nạn nhân trong vụ việc

Theo thông tin chính thức được đưa trên nhiều tờ báo của Hàn Quốc, có không ít sao lớn tại xứ sở kim chi đã bị hack mất dữ liệu cá nhân trong điện thoại và bị tống tiền từ 50 triệu won đến 1 tỷ won. Nếu nạn nhân không chịu đưa tiền, hacker sẽ tung thông tin riêng tư trong Samsung Cloud – dịch vụ lưu trữ đám mây mặc định cho các sản phẩm của Samsung – công khai cho công chúng.

Vụ việc này đã khiến nhiều fan hâm mộ cùng nhiều người sử dụng điện thoại Samsung Galaxy bất ngờ, lo lắng bởi như đã nói ở trên, tất cả các nạn nhân tống tiền trong vụ việc lần này đều sử dụng mẫu điện thoại thông minh sản xuất bởi Samsung.

Có ít nhất 10 nghệ sĩ Hàn Quốc đang trở thành mục tiêu của nhóm hacker này. Hacker đã xâm nhập vào hệ thống của điện thoại, đánh cắp đi dữ liệu cá nhân của nhiều người nổi tiếng như hình ảnh, video và tin nhắn từ Samsung Cloud.

Sau đó, hacker liên lạc với các nạn nhân để đe dọa, tống tiền, đòi người dùng phải nộp từ 50 triệu won đến 1 tỉ won (tương đương khoảng 990 triệu VND – 19 tỉ VND). Nếu không nộp tiền, chúng sẽ phát tán những thông tin mật này ra công chúng.

Tính đến thời điểm này đã có một số idol thanh toán tiền để bảo mật thông tin nhưng vẫn có nam diễn viên Joo Jin Mo không chịu thỏa hiệp, khiến hacker đã tung các tin nhắn và cuộc trò chuyện giữa anh và một diễn viên khác lên mạng.

Điều đáng lưu tâm hơn, những tin nhắn chụp màn hình được cho là của nam diễn viên này đang gây ảnh hưởng đến hình ảnh và danh tiếng của anh khi mà nội dung của những cuộc trao đổi này liên quan đến các hình ảnh nhạy cảm và quan hệ ngoài luồng, lại dính dáng đến một người nổi tiếng khác là Jang Dong Gun.

Qua điều tra, một số người phát hiện nhóm hacker này không phải là người Hàn bởi những người này không thành thạo tiếng Hàn, sử dụng cấu trúc ngữ pháp cũng không đúng, có khả năng cao sử dụng qua công cụ dịch thuật.

2. Những lo ngại sau vụ việc

Chính vì sự cố lần này mà nhiều người sử dụng điện thoại Samsung đang lo ngại và nghi ngờ khả năng bảo mật thông tin đối với sản phẩm của hãng.

“Vụ việc này cho thấy ai cũng có thể trở thành nạn nhân. Thật đáng sợ” – một nhân viên văn phòng 34 tuổi ở Seoul phát biểu.

Một sinh viên sử dụng điện thoại Samsung Galaxy Note 8 cũng cho hay “Điện thoại thông minh là không gian riêng tư của mỗi người. Tôi thấy thật đáng sợ khi nghĩ đến khả năng ai cũng có thể xem thông tin cá nhân của mình và những câu chuyện mà bản thân trao đổi hàng ngày với bạn bè”.

Cảnh sát gần đây cũng đã mở cuộc điều tra để lần ra danh tính những kẻ hacker, đồng thời cũng để tìm ra cách thức mà những hacker này có được thông tin của những người nổi tiếng, liệu chúng có được thông tin thông qua lỗ hổng bảo mật của Samsung hay do chúng ăn cắp IDs và mật khẩu của người dùng thông qua các nền tảng khác.

3. Phản ứng của Samsung

Samsung khuyên mọi người nên tăng cường bảo mật 2 lớp cho điện thoại của mình

Samsung khuyên mọi người nên tăng cường bảo mật 2 lớp cho điện thoại của mình

Ngay sau khi thông tin về vụ việc được lan truyền, Samsung đưa ra thông báo trên trang của hãng, chỉ rõ:

“Không đúng như một số bài báo gần đây khẳng định, cả điện thoại Samsung Galaxy lẫn dịch vụ của Samsung Cloud đều không bị hack.”

Giả thuyết mà phía công ty đưa ra là sự cố này là do người dùng sử dụng cùng một mật khẩu cho nhiều tài khoản. Một trong những tài khoản này đã bị rò rỉ khiến tin tặc nắm được thông tin cá nhân và mật khẩu để đăng nhập vào tài khoản Samsung.

Nếu không có bảo mật xác thực bổ sung nào, thì hacker dễ dàng truy cập vào tài khoản Samsung nhờ ID và mật khẩu chúng lấy được từ tài khoản khác.

Hiện Samsung đang tạm thời chặn các tài khoản bị hack và hướng dẫn người dùng đặt lại mật khẩu. Để ngăn ngừa sự việc tái diễn, Samsung khuyên người dùng không nên chọn ID và mật khẩu của các tài khoản khác giống như tài khoản trên Samsung.

Ngoài ra công ty cũng khuyến khích người dùng cái đặt phần tính năng xác minh 2 bước (mã đăng nhập gửi qua tin nhắn), thay đổi mật khẩu định kỳ và tự giác tăng cường bảo mật thông tin cá nhân. Đồng thời Samsung cũng hứa hẹn sẽ cố gắng hết sức để ngăn chặn sự cố tiếp diễn bằng cách vận hành quy trình bảo mật nghiêm ngặt hơn.