Mã nguồn của trang đã bị cài một đường liên kết tới một tệp tin JavaScript trên tài khoản Google Code hiện không còn tồn tại. Tài khoản Google Code này được phát hiện có dính líu đến các vụ tấn công nhắm vào ít nhất 3 trang web khác, dù nó dường như vô hại.

Kể từ sự cố hôm 19/2, máy chủ bị tấn công đã được đưa về chế độ hoạt động ngoại tuyến và dường như không còn liên kết đến trang chủ của trang web chính donaldjtrump.com.

Trước iPhone, đã có những thiết bị tự xưng là smartphone khác, nhưng chúng không giống iPhone một chút nào. Chính iPhone của Apple đã định nghĩa lại điện thoại thông minh với màn hình lớn, giao diện cảm ứng, bàn phím ảo. Nó kết hợp di động, iPod, thiết bị giao tiếp Internet trong một hình thức nhỏ gọn, hợp thời trang. Danh sách những tính năng nổi bật của iPhone đời đầu so với phần còn lại rất dài, nhưng có thể tóm gọn lại gồm: màn hình 3.5 inch 320 x 480 pixel, giao diện cảm ứng điều khiển hoàn toàn bằng ngón tay, kết nối 2G với trình duyệt và ứng dụng email gốc, camera 2MP (không quay phim), cảm biến ánh sáng môi trường, bàn phím ảo, bộ nhớ 4/8/16GB, ứng dụng YouTube, Google Maps, Google Search, phát nhạc hỗ trợ iTunes.

2008: iPhone 3G

Chỉ một ngày trước khi iPhone thế hệ hai, iPhone 3G ra đời, App Store chính thức được mở. Bản thân App Store cũng là sự kiện lớn không kém sự kiện ra mắt iPhone 3G. iPhone 3G vẫn giữ nguyên kích thước màn hình nhưng có thiết kế bóng bẩy hơn và có thêm kết nối 3G để tải web nhanh hơn. Đây cũng là iPhone đầu tiên trang bị GPS. iPhone 3G loại bỏ bộ nhớ 4GB, chỉ còn hai phiên bản 8GB và 16GB.

2009: iPhone 3GS

iPhone 3GS không có nâng cấp đáng kể so với iPhone 3G nhưng vẫn mang lại cải thiện về tốc độ lẫn kết nối 3G. Tính năng quan trọng nhất được giới thiệu trên 3GS chính là khả năng quay video. Camera 3MP mới có thể quay phim định dạng VGA (480p). Nó là iPhone đầu tiên có la bàn điện tử, cho phép chỉ hướng đi trên bản đồ Maps.

2010: iPhone 4 đấu Galaxy S

Đầu năm 2010, Samsung tung ra câu trả lời dành cho iPhone: thiết bị hoàn toàn mới mang tên Galaxy S. Samsung “chơi lớn” ngay từ đầu: nó dùng màn hình 4 inch 480 x 800 pixel, thân máy mảnh dẻ, hệ điều hành Android 2.1. Đây cũng là một trong các thiết bị đầu tiên trang bị công nghệ màn hình Super AMOLED mới toanh. Galaxy S sử dụng camera 5MP sắc nét, quay phim 720p HD. Dù ra mắt tháng 3, phải đến tháng 6 thiết bị mới phát hành, vài tuần trước lễ công bố iPhone mới.

Với nhiều người hâm mộ Apple, iPhone 4 chính là iPhone tốt nhất mọi thời đại. Nó mang đến đột phá về thiết kế với cấu trúc kết hợp giữa mặt kính và khung kim loại. Đây cũng là iPhone đầu tiên trang bị màn hình Retina độ phân giải 640 x 960 pixel. Tuy nhiên, iPhone 4 lại vướng phải scandal antenna-gate, khi cầm điện thoại theo một kiểu nhất định, tín hiệu di động bị chặn. Trong khi Apple không bao giờ chính thức khắc phục lỗi này, họ cũng cung cấp vỏ bảo vệ miễn phí để xử lý vấn đề.

2011: iPhone 4s đấu Galaxy S2

2011 có lẽ là năm khó khăn nhất và buồn bã nhất đối với Apple, người hâm mộ và cộng đồng công nghệ. Ngày 5/10/2011, chỉ một ngày sau khi iPhone 4s ra mắt, Steve Jobs, người đồng sáng lập Apple, đã qua đời. Jobs giao Apple lại cho Tim Cook, cựu Giám đốc logistics và Cook là người “cầm trịch” buổi công bố iPhone 4s.

Tính năng quan trọng trên thiết bị là trợ lý giọng nói Siri. Nó có thể trả lời các câu hỏi của người dùng với giọng điệu hài hước, đặt báo thức, lịch hẹn cho chủ nhân. Tuy nhiên, iPhone 4s vẫn giữ màn hình 3.5 inch, nhỏ hơn các đối thủ Android.

Di động của Apple cũng giới thiệu thiết kế 2 ăng-ten mới, sửa lỗi antena-gate của iPhone 4. Ngoài ra, nó sử dụng chip lõi kép Apple A5 mạnh mẽ, camera 8MP cho chi tiết sắc nét hơn và dịch vụ lưu trữ đám mây iCloud.

Đầu năm ấy, Samsung trình làng Galaxy S2, thiết bị quan trọng củng cố vị trí của hãng điện tử Hàn Quốc trên thị trường. S2 trang bị màn hình 4.3 inch lớn hơn, camera 8MP sắc nét hơn, có thể quay phim độ phân giải 1080p ấn tượng ở thời điểm ấy. Nó còn sử dụng giao diện TouchWiz hoàn toàn mới với hiệu ứng bóng bẩy và nhiều chức năng mới.

Samsung triển khai chiến lược tiếp thị hoành tráng cho Galaxy S2 và cho ra đời nhiều quảng cáo đáng nhớ, đánh dấu cuộc chiến nảy lửa giữa iPhone và Galaxy.

2011 cũng là năm Samsung và Apple định hình vòng đời sản phẩm thường niên của mình: Samsung ra Galaxy S mới vào mùa xuân, trong khuôn khổ MWC, còn Apple quyết định chuyển sang mùa thu.

2011: Ngôi sao mới nổi Galaxy Note

Một trong những thiết bị Samsung ra ngay sau iPhone 4s chính là Galaxy Note. Với màn hình 5.3 inch gây sốc kèm bút cảm ứng, Samsung chứng tỏ mình đã đúng khi tất cả mọi người đều yêu thích màn hình lớn hơn. Note trở thành thành công thứ hai của Samsung sau Galaxy S trong danh mục sản phẩm cao cấp. Nó mang trong mình nhiều công nghệ mới, hấp dẫn: màn hình lớn hơn, pin lớn hơn, khả năng ghi chú…

Liệu bạn có cảm thấy lo lắng không khi sẽ có ai đó có thể thâm nhập vào tài khoản cá nhân của bạn để theo dõi nhất cử nhất động của bạn, từ việc luyện tập thể dục cho tới những thứ mà bạn yêu thích trong cuộc sống này?

Theo Cnet, dù vẫn chưa thấy dấu hiệu các hacker sử dụng các tài khoản và mật khẩu của người dùng hay đánh cắp thông tin riêng tư của mọi người gửi gắm thông qua các dịch vụ này, nhưng thông tin đã bị lộ qua kết quả tìm kiếm trên cả hai phiên bản web và bộ nhớ đệm (cache) của các dịch vụ tìm kiếm như Google và Bing.

"Lỗ hổng này rất nghiêm trọng vì rò rỉ các "bản ghi" có thể chứa thông tin riêng tư và một phần do nó được lưu vào bộ nhớ đệm (cache) của các công cụ tìm kiếm", John Graham-Cumming, Giám đốc kỹ thuật của công ty an ninh mạng Cloudflare, đã chia sẻ trên một bài blog về chi tiết các lỗ hổng được đăng vào hôm thứ Năm vừa rồi.

Nhà nghiên cứu bảo mật của Google là Tavis Ormandy đã xác định được các lỗ hổng và liên hệ với những phát hiện của Cloudflare vào cuối tuần trước. Trong bản báo cáo của anh về lỗ hổng này – vốn được công bố vào hôm thứ Năm vừa rồi, Ormandy cho biết, anh đã tìm thấy "các tin nhắn từ những trang web hẹn hò lớn, thậm chí là nội dung đầy đủ của các tin nhắn từ một dịch vụ chat nổi tiếng, các dữ liệu quản lý mật khẩu trực tuyến, các dữ liệu riêng tư từ các trang video "người lớn" và cả các thông tin đặt phòng khách sạn".

Cũng trong bản báo cáo về lỗ hổng, Ormandy đã bông đùa rằng có thể đặt tên lỗ hổng này "CloudBleed", một cái tên gợi nhớ tới lỗ hổng Trái tim rỉ máu (Heartbleed) đã từng gây bão trước đó, một lỗ hổng trong giao thức web phổ biến vốn liên quan tới các lưu lượng thông tin Internet nhạy cảm trong nhiều năm cho tới khi nó bị phát hiện vào năm 2014. Cái tên CloudBleed lập tức được nhắc tới trên các trang mạng xã hội kể từ khi bản báo cáo của Ormandy được đăng tải vào hôm thứ Năm vừa qua.

Một "Trái tim rỉ máu" mới?

Lỗ hổng này xuất phát từ một công cụ của chính CloudFlare đang được sử dụng rộng rãi để quản lý và bảo vệ các lưu lượng Internet cho các trang web khỏi bị lây nhiễm mã độc. Ngoài tên tài khoản và mật khẩu, các tin nhắn được gửi qua bất kỳ trang nào thuộc các nền tảng này và các thông tin khác gửi qua trình duyệt web tới các trang bị ảnh hưởng – cũng có thể đã bị rò rỉ.

Graham-Cumming cho biết, tổng cộng đã có tới 3.400 trang web sử dụng công cụ có chứa lỗ hổng của công ty anh và xác nhận trong đó có cả những trang web lớn như Uber, Fibit và OkCupid cũng là nạn nhân của họ. Anh từ chối nêu thêm tên cụ thể của các dịch vụ khác có thể bị rò rỉ dữ liệu từ lỗ hổng này.

Trong một e-mail chia sẻ về lỗ hổng này, Ormandy cho biết trong số 3.400 trang web bị rò rỉ dữ liệu, tất cả đều là các khách hàng của Cloudflare. Anh cũng nói rằng ông tìm được cả dữ liệu từ dịch vụ quản lý mật khẩu 1Password và đã giúp họ xóa bỏ dữ liệu nhạy cảm này từ cache của trình tìm kiếm Google. Hơn nữa, Jeffrey Goldberg– một chuyên gia bảo mật của 1Password cũng lập tức cho rằng, dù sao đi nữa thì dữ liệu người dùng của họ cũng đã được an toàn.

Thậm chí, do đã được mã hóa nên dù có bị rò rỉ qua lỗ hổng này đi chăng nữa thì bất cứ ai có được dữ liệu từ 1Password cũng không thể giải mã/phân tích nó được. "Chúng tôi đã thiết kế 1Password để không bị phụ thuộc vào giao thức bảo mật HTTPS", Goldberg viết.

Phía Uber cho biết, các mật khẩu của dịch vụ này không bị rò rỉ và "chỉ có một số ít các section tokens" bị ảnh hưởng và đã được thay đổi (vá lỗi) kể từ khi được phát hiện. Trong khi đó, đại diện Fitbit cũng cho biết họ đã đánh giá các tác động tiềm tàng về việc sử dụng hệ thống của họ do các lỗ hổng của Cloudflare, và đã thực hiện một số biện pháp nội bộ để ngăn chặn các thiệt hại trong tương lai. "Những người dùng trong diện bị ảnh hưởng có thể thay đổi mật khẩu của tài khoản, sau đó thoát ra và sau đó đăng nhập lại trên ứng dụng di động với mật khẩu mới", công ty này thông báo trên website của họ. Ngoài ra, Fibit cũng đưa ra một hướng dẫn cho người dùng về những gì mà họ có thể làm để bảo vệ mình trước lỗ hổng.

OkCupid cũng đã nhận thấy vấn đề và họ cho biết sẽ thực hiện bất kỳ biện pháp nào cần thiết để bảo vệ người dùng của mình. "Cuộc điều tra ban đầu của chúng tôi cho thấy, đã có có rất ít thông tin bị rò rỉ (nếu có)", Elie Seidman, CEO của OkCupid cho biết.

Một lỗ hổng nhỏ và kéo theo đó là một hệ lụy lớn

Lỗ hổng hiện nay đã được vá và các thông tin rò rỉ đã được các dịch vụ tìm kiếm thanh lọc, nhưng không có nghĩa là nó không còn bị phát tán trên Internet. Sau khi Ormandy nhận được thông báo từ Cloudflare, Google ngay lập tức đã thành lập một đội để khắc phục lỗ hổng ngay sau đó một vài giờ. Cuối cùng, lỗ hổng cũng chính thức được bít lại vào hôm nay (25/2).

Các thông tin bị rò rỉ dần dần bắt đầu từ những tương tác của người dùng với các website trong diện bị ảnh hưởng từ hồi tháng Chín năm ngoái. Vụ rò rỉ lên đến đỉnh điểm vào ngày 13-17/2 vừa rồi, Graham-Cumming chia sẻ trong một bài phỏng vấn. Các thông tin xuất hiện trên các trang web trông giống như các chuỗi ký tự vô nghĩa, khiến người dùng có thể không biết xử lý thế nào. Việc rò rỉ dữ liệu này mang tính "phù du" do nó sẽ biến mất ngay sau khi người dùng đóng trang web vài giây.

Tuy nhiên, điều đáng lo ngại là các dữ liệu rò rỉ này cũng được các công cụ tìm kiếm như Google và Bing lưu lại, dưới dạng các dữ liệu tự động thu thập hằng ngày để cung cấp kết quả cho người dùng ngay cả khi các trang web gặp sự cố.

Sau khi vá lỗ hổng, Cloudflare đã tập trung vào việc xóa dấu vết các thông tin bị rò rỉ trên Internet. Điều đó có nghĩa là họ phải làm việc với các dịch vụ tìm kiếm để xóa bỏ các bản ghi cache (bộ nhớ đệm/lưu trữ) của các trang web.

Nguy hiểm cỡ nào?

Graham-Cumming cho biết, người dùng thông thường không cần phải đổi mật khẩu, bởi khả năng những kẻ xấu lấy được thông tin đăng nhập của họ là rất thấp.

Tuy nhiên, trong bản báo cáo về lỗ hổng, chuyên gia bảo mật Ormandy của Google cho rằng Cloudflare đã "hạ thấp về tầm nghiêm trọng của lỗ hổng đối với khách hàng [của Cloudflare]". Ormandy đã đề cập tới một dự thảo tiết lộ việc ông biết [về lỗ hổng] trước khi Cloudflare công bố rộng rãi vào hôm thứ Năm vừa rồi.

Qua chia sẻ email, Ormandy khuyến cáo người dùng nên thay đổi mật khẩu cho tài khoản các website sử dụng dịch vụ Cloudflare. Các công ty sở hữu các website đang dùng dịch vụ này cũng nên kiểm tra và vá lỗi nội bộ nhằm bảo vệ người dùng cũng như dịch vụ của họ.