(Tổ Quốc) - Hàng loạt ngôi sao Hàn Quốc sử dụng điện thoại Galaxy S của Samsung đang bị hacker doạ tung dữ liệu nhạy cảm nếu không bỏ ra số tiền chuộc từ 1 đến 20 tỷ đồng.
Theo nguồn tin từ Dispatch, hàng loạt ngôi sao Hàn Quốc được giấu tên như "diễn viên A", "diễn viên B", "idol C", "đạo diễn D", "đầu bếp E" và nhiều người nổi tiếng khác đang phải đối mặt với những lời đe doạ tống tiền từ hacker.
Cụ thể, đã có ít nhất 10 sao Hàn nhận được tin nhắn từ một người tự dưng là "hacker mũ đen XX". Sau khi tự giới thiệu mình là hacker, kẻ này tiến hành tống tiền nạn nhân. Hắn yêu cầu số tiền từ 50 triệu won (gần 1 tỷ đồng) cho đến 1 tỷ won (gần 20 tỷ đồng) để giữ những nội dung cá nhân (như ảnh, video, tin nhắn...) của các ngôi sao này được "an toàn", tức là hắn sẽ không phát tán chúng lên mạng.
Dispatch nghi ngờ rằng nhóm "Hacker XX" trên không đến từ Hàn Quốc mà là từ nước ngoài, do những tin nhắn đe doạ thường mắc lỗi chính tả. Ngoài ra, chính "Hacker XX" cũng cảnh báo với các nạn nhân rằng: kể cả khi các ngôi sao này báo cảnh sát, họ cũng sẽ không thể tìm ra dấu vết.
Ngoài ra, theo trang này, một trong số những người bị đe doạ là "Idol C" đã giao tiền cho hacker để bảo vệ dữ liệu cá nhân. Vào ngày 7/1 vừa qua, nam tài tử Joo Jin Mo đã đưa ra thông báo chính thức, cho biết anh cũng là một nạn nhân của "Hacker XX" này.
Hiện vẫn chưa rõ bằng cách nào mà "Hacker XX" có được những dữ liệu nhạy cảm này. Thế nhưng, qua điều tra của Dispatch, tất cả những sao Hàn bị đe doạ đều sử dụng điện thoại Samsung Galaxy S và dịch vụ lưu trữ đám mây Samsung Cloud. Rất có thể, hacker này đã lợi dụng một lỗ hổng nào đó để đánh cắp dữ liệu.
Do chưa có kết luận chính thức, vẫn chưa thể đổ lỗi hoàn toàn cho Samsung về vụ việc này. Dù vậy, người dùng Samsung Cloud được khuyến cáo nên bảo vệ tài khoản của mình bằng các biện pháp như đặt mật khẩu khó đoán hay bật tính năng xác thực 2 lớp.
Hồi năm 2014, nhiều ngôi sao Hollywood sử dụng iPhone cũng từng bị hack tài khoản iCloud, dẫn đến hàng loạt hình ảnh nhạy cảm của những ngôi sao này xuất hiện trên mạng Internet. Sau một thời gian điều tra, cảnh sát đã phát hiện ra rằng nhóm hacker đã sử dụng chiêu trò "phishing", gửi email giả dạng Apple và Google để chiếm đoạt tài khoản iCloud. Nhóm hacker này sau đó đã bị tuyên phạt ngồi tù từ 8 đến 34 tháng tuỳ theo mức độ vi phạm.
*Cập nhật: Samsung đã đưa ra câu trả lời chính thức cho vụ việc này. Đại diện của công ty cho rằng đây không phải xuất phát từ lỗi của các thiết bị Galaxy:
Qua các phương tiện truyền thông, chúng tôi được biết một số lượng người dùng đã bị tin tặc đánh cắp dữ liệu cá nhân. Mặc dù các bài báo đã đề cập đến thiết bị Samsung, nhưng chúng tôi đã không tìm thấy bằng chứng nào về việc vi phạm an ninh trên thiết bị. Nguyên nhân cốt lõi của vấn đề này là một lỗ hổng bảo mật do đặt cùng một mật khẩu cho nhiều tài khoản.
Tại Samsung, chúng tôi rất coi trọng vấn đề bảo vệ thông tin người dùng. Bên phía công ty đã thực hiện các bước cần thiết để đảm bảo không xâm nhập nào sẽ tái diễn. Tuy nhiên, chúng tôi cũng khuyến cáo người dùng sử dụng:
(1) Xác minh hệ thống hai bước (xác minh qua tin nhắn) để đảm bảo rằng tài khoản Samsung Cloud được gia tăng bảo mật khỏi bị xâm nhập.
(2) Đặt mật khẩu khác nhau cho mỗi tài khoản.
Công ty rất coi trọng việc bảo vệ dữ liệu cá nhân của người dùng và sẽ tiếp tục giữ giao thức bảo mật ở tiêu chuẩn cao nhất cho tất cả các thiết bị.
CN