Chúng ta học được gì từ vụ hack iPhone của CEO Amazon
Duy Luân
6 tháng trướcBình luận: 91Lượt xem: 12.741
Chúng ta học được gì từ vụ hack iPhone của CEO Amazon
Chúng ta học được gì thông qua việc CEO Amazon, Jeff Bezos, bị hack chiếc iPhone của ông để đánh cắp dữ liệu thông qua WhatsApp?

Bài học quan trọng nhất: Không mở các file mà bạn không cần


Rất dễ mà lại vô cùng hiệu quả: khi ai đó gửi cho bạn 1 file lạ, dù là qua email, chat hay bất kì ứng dụng nào, bạn cũng đừng nên click vào ngay. Điều tra ban đầu cho thấy điện thoại của Jeff bị hack thông qua một file lạ gửi cho ông trên WhatsApp, file này chứa malware để gửi đi rất nhiều dữ liệu chỉ trong vài giờ. File video thường được sử dụng để tấn công, ngoài ra các dạng file Microsoft Office cũng thường được kể xấu lợi dụng.

Thật ra cách tấn công này không mới, nó đã được dùng từ xa xưa khi mà Internet bắt đầu xuất hiện để lan truyền các loại virus máy tính khác nhau. Gần đây nhất, malware còn được phát tán thông qua các file gửi trên Facebook Messenger và Skype, và rất nhiều người dùng ở Việt Nam đã dính phải nó.

snap_logo.jpg

Và đừng nghĩ xài iPhone hay Mac là an toàn. Chiếc điện thoại bị hack của Jeff nhiều khả năng là iPhone, không phải một chiếc Android đâu.

Hiện chưa rõ việc mở file gửi cho Jeff hay chỉ cần nhận file là đã kích hoạt lỗ hổng bảo mật kia, nhưng bạn cứ làm những gì có thể để bảo vệ mình trước đã. Trong trường hợp thứ hai, chúng ta buộc phải nhờ WhatsApp sửa lỗi chứ khó làm gì được hơn.

Tắt auto download


Trong một số ứng dụng, file có thể tự động download, tính năng này sinh ra để giúp bạn tiết kiệm thời gian, nhưng nó cũng có thể bị kẻ xấu lợi dụng để tấn công vào thiết bị của bạn. Hãy thử tìm trong settings của ứng dụng xem có chỗ nào tắt auto download hay không nhé.

Theo dõi lưu lượng mạng của bạn


Trong trường hợp của Jeff, nhiều GB dữ liệu được gửi đi từ điện thoại của ông trong những ngày sau đó nhưng không phát hiện ra nên sự việc có thể bị nghiêm trọng hơn. Mức độ gia tăng lên đến 29.000% so với mức sử dụng bình thường của Jeff.

Với Android, bạn có thể xem lưu lượng Wi-Fi và 4G sử dụng của các app bằng ứng dụng My Data Manager. Với iOS thì hơi khó khăn hơn vì khu vực Cài đặt > Di động chỉ cho xem lưu lượng mạng di động thôi, anh em nào biết chỗ xem lưu lượng Wi-Fi thì hãy comment vào bài viết nhé.

my_data_manager.jpg

Nghe ngóng thông tin


Khi có những đợt tấn công lớn diễn ra trên các nền tảng như WhatsApp, Telegram hay Signal, khả năng cao là bạn sẽ nghe nói về nó trên các trang web thông tin, khi đó bạn sẽ tăng mức độ cảnh giác, vậy nên việc cập nhật thông tin thường xuyên là rất quan trọng.

Riêng trong trường hợp của Jeff, khả năng cao đây chỉ là một vụ tấn công vào mục tiêu cụ thể để lấy cắp thông tin chứ không phải để đánh hàng loạt và phát tán virus như bình thường nên anh em cũng không cần quá lo lắng.
Có thể Bezos đã cho phép WhatsApp truy cập camera và photo trước khi bấm xem video lạ. Bezos cần rút kinh nghiệm sâu sắc và sa thải ngay đội ngũ trợ lý phụ trách vấn đề bảo mật vô tích sự hiện tại. Bài học rút ra rất đơn giản, khi thấy video lạ đc gửi tới, tắt hết quyền truy cập camera và photo của ứng dụng là xong, tha hồ thưởng thức video lạ.
@iCừu 01 Chứ định phơi thây ngoài đường mà vẫn nghĩ là an toàn à!
@from team b with love Bài học quan trọng: không lấy vợ thì không mất nửa tài sản 😆)
@Nguyen N°5 Tức là dù đứng ngoài vườn hay chui vô chuồng thì cũng đều không an toàn.
Vãi cả khuyên. Đọc báo cáo phân tích vụ hack của người ta đi rồi im lại https://assets.documentcloud.org/documents/6668313/FTI-Report-into-Jeff-Bezos-Phone-Hack.pdf
Cái lỗi lớn nhất là do dùng Android, mà nếu dùng iPhone thì do dùng Facebook WhatsApp
@hidarling Bác đó đang cà khịa ifen mà bác nóng vậy
@baomat1585 Còn nếu dùng Imess thì lỗi tại người dùng nhỉ 😆
@noridomi Uh. Có khi lại mấy ông thích gây war cho vui.
@baomat1585 comment đá đểu đó mấy ông nội
Bài học là không nên giàu như vậy 😁
@Congcu Đây là bài học đúng nhất, mấy bài học trong bài viết nhảm nhí vãi
@sskkb Giải quyết vấn đề triệt để luôn 😆
@Congcu Bài học thứ 2 là cũng không nên quá nổi tiếng =))
Phải học nhiều điều chứ
Nguy hiểm quá
Bài học rút ra đừng lưu lại bất cứ thứ nhạy cảm gì.
Bài học là muốn bảo mật thì ko dùng các thiết bị thông minh. Còn ai ko cần bảo mật thì dùng thoải mái. Đừng tin mấy lời quảng cáo, iphone hay thiết bị gì cũng hack đc hết, vấn đề là hacker kiếm được gì từ đó nên có muốn hack hay không.
Cái gì ở máy bạn, sẽ ở lại máy bạn (trừ khi bạn upload nó lên đám mây của tôi hoặc xem video trên whatapps hoặc làm cái gì mà là nguyên nhân vụ hack tiếp theo và cuối cùng luôn nhớ rằng lỗi không bao giờ thuộc về chúng tôi, sữa mẹ là thức ăn tốt nhất cho sức khoẻ và sự phát triển toàn diện của trẻ nhỏ).
"Và đừng nghĩ xài iPhone hay Mac là an toàn. Chiếc điện thoại bị hack của Jeff nhiều khả năng là iPhone, không phải một chiếc Android đâu."

đáng suy ngẫm 😃
@alakazam1994 Ngta đã xác định là iphone X rồi nên mod nó uốn éo câu chữ vậy thôi. Chứ mà là android xem nó chà đạp 10 tháng chưa thôi
@gamebit Hack hàng ngày thì hack trong mõm bạn thôi. Chứ kiếm đâu ra cái android bị hack hàng ngà. Siêu bảo mật chả qua chỉ đến thế.
@Cận Ngôn bác quote em làm gì, em không phải ifan bác ợ ...
@Cận Ngôn Thì ngừoi thường vô danh tiểu tốt như cta thì ai thèm hack
Mình xài cục gạch mà còn bị hack nữa là. Tụi nghiện nó hay hack đại lắm
thông tin quan trọng thì ghi ra 1 cuốn sổ rồi cho vào két sắt, cái quan trọng khác thì lưu trên máy tính không kết nối internet. còn các thứ khác thì hack thoải mái, vì còn nhiều bản sao lưu khác.... còn vấn đề mật khẩu facebook, google thì dùng xác minh 2 bước, muốn đăng nhập thì ngoài việc đúng mật khẩu còn phải nhập mã xác nhận gửi về bằng tin nhắn msm, mà sim đó gắn vào điện thoại đen trắng, vậy thì đợi đến thế kỷ XX mới hack được nhé 😃
@A to Z bạn nghĩ sao nếu tấn công có chủ đích thì clone sim để nhận OTP là chuyện không khó 😃
@vitconvt Báo mất sim, lấy lại số thì phải người đó mang chứng minh nhân dân ra quầy sim thẻ làm lại, trộm cmnd qua mạng internet được à ? Mà cũng không thể giả khuôn mặt được.
@A to Z Thế kỉ XX là thế kỉ nào vậy bạn 😁
@Bạn và 500 Anh Em nhầm XXll 😃
@A to Z đó là bạn, còn với mục tiêu có giá trị cao cỡ Jeff thì câu nói:" những gì không mua được bằng tiền sẽ mua được bằng rất nhiều tiền" sẽ phát huy tác dụng nhé 😃
Theo minh trên android nên cài app mà nó hiện dung lượng mạng trên status bar ấy. Khi nào dung lượng down/up quá cao là nó báo đỏ ngay 😃
@vn_ninja hình như có đấy. internet speed meter đấy
Không nên thân thiết với các tỉ phú, không quan hệ bừa bãi với các hoàng thân quốc thích.
kẻ thù chả ở đâu xa. cẩn thận mấy thằng bạn cờ hó. Đó là bài học rút ra
Ko dùng smartphone.
"Theo dõi lưu lượng mạng" là hợp lý đó.
Phương pháp thủ công nhưng hiệu quả cao
Tốt nhất là "Quay thì ko chơi , Chơi thì ko quay" 😁
Sắp có chiến tranh giữa mỹ và ả rập ruj ;)
Bezos sẽ có lý do để tạo ra Amazon Phone XD
@Stanley Dan Do Hồi đó Amazon cũng tạo ra FirePhone mà thất bại thì phải. Thị trường Smartphone không phải cứ muốn vào là vào đâu
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019