Sự thật về vụ hacker tống tiền Apple dọa xóa sạch 300 triệu tài khoản trên iPhone

www.tuoitre.vn -   27/03/2017 03:00:00 2812

Vụ một nhóm hacker đe dọa tống tiền 150.000 USD và sẽ xóa sạch hàng triệu tài khoản iCloud khiến nhều người dùng hoang mang. Đặc biệt là khi Apple tự tin cho rằng hệ thống iCloud và Apple ID của mình không có lỗ hổng bảo mật nào đáng kể để bị hack. Liệu có thật sự đây là hệ thống bất khả xâm phạm?

Sự thật về vụ hacker tống tiền Apple dọa xóa sạch 300 triệu tài khoản trên iPhone

Cách đây không lâu, nhóm tin tặc mang tên Turkish Crime Family đã tuyên bố có thể truy cập vào hơn 300 triệu tài khoản iCloud và có thể thiết lập lại mật khẩu của tất cả tài khoản iCloud này từ xa. Và nếu Apple không chi trả số BitCoin tương đương 150 ngàn USD, những tài khoản này sẽ bị xóa sạch và hậu quả là người dùng gánh trước tiên. Tuy nhiên, sự thật có nghiêm trọng hay nhóm tin tặc này chỉ muốn “hù dọa” mà thôi?

Trang tin ZDNet đã thử nghiệm xác minh một số tài khoản iCloud mà nhóm hacker trên tiết lộ khi đe dọa Apple.  Những tài khoản này đã được xác thực tồn tại, được đăng ký trên các tên miền iCloud.com (từ năm 2011), me.com và mac.com (từ năm 2000).

Sự thật về vụ hacker tống tiền Apple dọa xóa sạch 300 triệu tài khoản trên iPhone

Tuy nhiên, sau khi liên hệ với các chủ tài khoản trên, thì hầu hết iMessage không còn kích hoạt, chỉ có khoảng 10 người cho biết mật khẩu rò rỉ bị hack là đúng. Tất cả 10 người này đều đang sống tại Anh và sử dụng số điện thoại di động của Anh. Họ cũng cho biết những mật khẩu này được đặt từ khi tạo tài khoản iCloud và chưa được thay đổi lần nào.

Theo những gì thu thập được, ZDNet cho biết nguồn dữ liệu rò rỉ có thể là do hacker thu thập từ nhiều nguồn tổng hợp và nhóm tin tặc vẫn đang cố thử nghiệm để tấn công các tài khoản mà chúng có được. Tuy nhiên, nhóm này đã không thành công. Hai người trong nhóm bị hack nói trên cho biết có ai đó đã cố gắng thiết lập lại tài khoản iCloud của họ trong khoảng một vài ngày trước, nhưng thất bại. Một người cho biết họ nhận được thông báo tài khoản Twitter đăng nhập từ một nơi khác, với tên tài khoản và mật khẩu trùng với của iCloud.

Sự thật về vụ hacker tống tiền Apple dọa xóa sạch 300 triệu tài khoản trên iPhone

Và điều quan trọng là, việc có thể thay đổi mật khẩu tài khoản iCloud mà không cần xác thực 2 bước (two-factor authentication), có vẻ như chỉ là những tuyên bố phóng đại nhằm tống tiền Apple. Mặc dù vậy, khuyến cáo chung của các chuyên gia bảo mật dành cho người dùng Apple là nên thay đổi mật khẩu tài khoản iCloud của mình thường xuyên để bảo vệ các dữ liệu cá nhân trên thiết bị. Bên cạnh đó cần  đều đặn sao lưu dữ liệu ở những nơi khác để có thể hạn chế tốt nhất các rủi ro có thể xảy ra trong tương lai. Cụ thể:

Bật xác thực hai yếu tố

Khi xác thực hai yếu tố được bật, mỗi khi bạn đăng nhập vào tài khoản iCloud bạn sẽ nhận được một mã gồm 6 chữ số trên điện thoại. Tuy hơi mất thời gian nhưng nó đảm bảo rằng tài khoản được an toàn.

Không sử dụng chung mật khẩu cho nhiều dịch vụ

Khi dùng chung mật khẩu, một trong những tài khoản của bạn bị tấn công hacker sẽ có thể truy cập vào tất cả các tài khoản khác. Hãy đảm bảo dùng mật khẩu riêng cho email, Apple ID và iCloud. Đảm bảo rằng mật khẩu đủ phức tạp. Không sử dụng tên, ngày sinh hoặc các thông tin thông dụng khác làm mật khẩu.

Bên cạnh đó cần đều đặn sao lưu dữ liệu ở những nơi khác để có thể hạn chế tốt nhất các rủi ro có thể xảy ra trong tương lai.

Xuân Dung Phạm

 

 

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 209
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 159
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 282
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 275
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 294
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 156
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ