Sự thật về vụ hacker tống tiền Apple dọa xóa sạch 300 triệu tài khoản trên iPhone

www.tuoitre.vn -   27/03/2017 03:00:00 2875

Vụ một nhóm hacker đe dọa tống tiền 150.000 USD và sẽ xóa sạch hàng triệu tài khoản iCloud khiến nhều người dùng hoang mang. Đặc biệt là khi Apple tự tin cho rằng hệ thống iCloud và Apple ID của mình không có lỗ hổng bảo mật nào đáng kể để bị hack. Liệu có thật sự đây là hệ thống bất khả xâm phạm?

Sự thật về vụ hacker tống tiền Apple dọa xóa sạch 300 triệu tài khoản trên iPhone

Cách đây không lâu, nhóm tin tặc mang tên Turkish Crime Family đã tuyên bố có thể truy cập vào hơn 300 triệu tài khoản iCloud và có thể thiết lập lại mật khẩu của tất cả tài khoản iCloud này từ xa. Và nếu Apple không chi trả số BitCoin tương đương 150 ngàn USD, những tài khoản này sẽ bị xóa sạch và hậu quả là người dùng gánh trước tiên. Tuy nhiên, sự thật có nghiêm trọng hay nhóm tin tặc này chỉ muốn “hù dọa” mà thôi?

Trang tin ZDNet đã thử nghiệm xác minh một số tài khoản iCloud mà nhóm hacker trên tiết lộ khi đe dọa Apple.  Những tài khoản này đã được xác thực tồn tại, được đăng ký trên các tên miền iCloud.com (từ năm 2011), me.com và mac.com (từ năm 2000).

Sự thật về vụ hacker tống tiền Apple dọa xóa sạch 300 triệu tài khoản trên iPhone

Tuy nhiên, sau khi liên hệ với các chủ tài khoản trên, thì hầu hết iMessage không còn kích hoạt, chỉ có khoảng 10 người cho biết mật khẩu rò rỉ bị hack là đúng. Tất cả 10 người này đều đang sống tại Anh và sử dụng số điện thoại di động của Anh. Họ cũng cho biết những mật khẩu này được đặt từ khi tạo tài khoản iCloud và chưa được thay đổi lần nào.

Theo những gì thu thập được, ZDNet cho biết nguồn dữ liệu rò rỉ có thể là do hacker thu thập từ nhiều nguồn tổng hợp và nhóm tin tặc vẫn đang cố thử nghiệm để tấn công các tài khoản mà chúng có được. Tuy nhiên, nhóm này đã không thành công. Hai người trong nhóm bị hack nói trên cho biết có ai đó đã cố gắng thiết lập lại tài khoản iCloud của họ trong khoảng một vài ngày trước, nhưng thất bại. Một người cho biết họ nhận được thông báo tài khoản Twitter đăng nhập từ một nơi khác, với tên tài khoản và mật khẩu trùng với của iCloud.

Sự thật về vụ hacker tống tiền Apple dọa xóa sạch 300 triệu tài khoản trên iPhone

Và điều quan trọng là, việc có thể thay đổi mật khẩu tài khoản iCloud mà không cần xác thực 2 bước (two-factor authentication), có vẻ như chỉ là những tuyên bố phóng đại nhằm tống tiền Apple. Mặc dù vậy, khuyến cáo chung của các chuyên gia bảo mật dành cho người dùng Apple là nên thay đổi mật khẩu tài khoản iCloud của mình thường xuyên để bảo vệ các dữ liệu cá nhân trên thiết bị. Bên cạnh đó cần  đều đặn sao lưu dữ liệu ở những nơi khác để có thể hạn chế tốt nhất các rủi ro có thể xảy ra trong tương lai. Cụ thể:

Bật xác thực hai yếu tố

Khi xác thực hai yếu tố được bật, mỗi khi bạn đăng nhập vào tài khoản iCloud bạn sẽ nhận được một mã gồm 6 chữ số trên điện thoại. Tuy hơi mất thời gian nhưng nó đảm bảo rằng tài khoản được an toàn.

Không sử dụng chung mật khẩu cho nhiều dịch vụ

Khi dùng chung mật khẩu, một trong những tài khoản của bạn bị tấn công hacker sẽ có thể truy cập vào tất cả các tài khoản khác. Hãy đảm bảo dùng mật khẩu riêng cho email, Apple ID và iCloud. Đảm bảo rằng mật khẩu đủ phức tạp. Không sử dụng tên, ngày sinh hoặc các thông tin thông dụng khác làm mật khẩu.

Bên cạnh đó cần đều đặn sao lưu dữ liệu ở những nơi khác để có thể hạn chế tốt nhất các rủi ro có thể xảy ra trong tương lai.

Xuân Dung Phạm

 

 

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 46
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 50
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 50
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 73
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 47
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 79
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ