Sự thật về vụ hacker tống tiền Apple dọa xóa sạch 300 triệu tài khoản trên iPhone

Vụ một nhóm hacker đe dọa tống tiền 150.000 USD và sẽ xóa sạch hàng triệu tài khoản iCloud khiến nhều người dùng hoang mang. Đặc biệt là khi Apple tự tin cho rằng hệ thống iCloud và Apple ID của mình không có lỗ hổng bảo mật nào đáng kể để bị hack. Liệu có thật sự đây là hệ thống bất khả xâm phạm?

Cách đây không lâu, nhóm tin tặc mang tên Turkish Crime Family đã tuyên bố có thể truy cập vào hơn 300 triệu tài khoản iCloud và có thể thiết lập lại mật khẩu của tất cả tài khoản iCloud này từ xa. Và nếu Apple không chi trả số BitCoin tương đương 150 ngàn USD, những tài khoản này sẽ bị xóa sạch và hậu quả là người dùng gánh trước tiên. Tuy nhiên, sự thật có nghiêm trọng hay nhóm tin tặc này chỉ muốn “hù dọa” mà thôi?

Trang tin ZDNet đã thử nghiệm xác minh một số tài khoản iCloud mà nhóm hacker trên tiết lộ khi đe dọa Apple.  Những tài khoản này đã được xác thực tồn tại, được đăng ký trên các tên miền iCloud.com (từ năm 2011), me.com và mac.com (từ năm 2000).

Tuy nhiên, sau khi liên hệ với các chủ tài khoản trên, thì hầu hết iMessage không còn kích hoạt, chỉ có khoảng 10 người cho biết mật khẩu rò rỉ bị hack là đúng. Tất cả 10 người này đều đang sống tại Anh và sử dụng số điện thoại di động của Anh. Họ cũng cho biết những mật khẩu này được đặt từ khi tạo tài khoản iCloud và chưa được thay đổi lần nào.

Theo những gì thu thập được, ZDNet cho biết nguồn dữ liệu rò rỉ có thể là do hacker thu thập từ nhiều nguồn tổng hợp và nhóm tin tặc vẫn đang cố thử nghiệm để tấn công các tài khoản mà chúng có được. Tuy nhiên, nhóm này đã không thành công. Hai người trong nhóm bị hack nói trên cho biết có ai đó đã cố gắng thiết lập lại tài khoản iCloud của họ trong khoảng một vài ngày trước, nhưng thất bại. Một người cho biết họ nhận được thông báo tài khoản Twitter đăng nhập từ một nơi khác, với tên tài khoản và mật khẩu trùng với của iCloud.

Và điều quan trọng là, việc có thể thay đổi mật khẩu tài khoản iCloud mà không cần xác thực 2 bước (two-factor authentication), có vẻ như chỉ là những tuyên bố phóng đại nhằm tống tiền Apple. Mặc dù vậy, khuyến cáo chung của các chuyên gia bảo mật dành cho người dùng Apple là nên thay đổi mật khẩu tài khoản iCloud của mình thường xuyên để bảo vệ các dữ liệu cá nhân trên thiết bị. Bên cạnh đó cần  đều đặn sao lưu dữ liệu ở những nơi khác để có thể hạn chế tốt nhất các rủi ro có thể xảy ra trong tương lai. Cụ thể:

Bật xác thực hai yếu tố

Khi xác thực hai yếu tố được bật, mỗi khi bạn đăng nhập vào tài khoản iCloud bạn sẽ nhận được một mã gồm 6 chữ số trên điện thoại. Tuy hơi mất thời gian nhưng nó đảm bảo rằng tài khoản được an toàn.

Không sử dụng chung mật khẩu cho nhiều dịch vụ

Khi dùng chung mật khẩu, một trong những tài khoản của bạn bị tấn công hacker sẽ có thể truy cập vào tất cả các tài khoản khác. Hãy đảm bảo dùng mật khẩu riêng cho email, Apple ID và iCloud. Đảm bảo rằng mật khẩu đủ phức tạp. Không sử dụng tên, ngày sinh hoặc các thông tin thông dụng khác làm mật khẩu.

Bên cạnh đó cần đều đặn sao lưu dữ liệu ở những nơi khác để có thể hạn chế tốt nhất các rủi ro có thể xảy ra trong tương lai.

Xuân Dung Phạm