Apple: iCloud vẫn an toàn nhưng mật khẩu của bạn có thể không

Đáp lại lời thách thức từ một nhóm hacker vừa tuyên bố là đang nắm giữ hàng trăm triệu tài khoản iCloud, Apple đã khẳng định không có lỗ hổng bảo mật nào trong hệ thống của hãng. 

Theo Betanews, vào hôm thứ Ba vừa qua, một nhóm hacker có tên là Turkish Crime Family đã tuyên bố rằng chúng đang nắm giữ hàng trăm triệu tài khoản iCloud của người dùng. Nhóm hacker này còn yêu cầu Apple phải trả cho chúng khoản tiền chuộc 75.000 USD thông qua tiền ảo Bitcoin hoặc 100.000 USD thông qua thẻ quà tặng iTunes. Nếu không được đáp ứng, chúng sẽ xóa sạch các tài khoản iCloud đang nắm giữ.

Lời thách thức đầy táo bạo của Turkish Crime Family đã khiến nhiều người tin rằng chúng đã hack được iCloud. Tuy nhiên, Apple đã vừa lên tiếng khẳng định là “không có lỗ hổng bảo mật” trong bất kỳ hệ thống nào của hãng, kể cả iCloud và Appe ID.

Danh sách các địa chỉ email và mật khẩu hacker có được dường như được lấy từ các dịch vụ của bên thứ 3 bị tấn công từ trước đó“, đại diện của Apple cho biết.

Trong những năm vừa qua, đã có nhiều vụ hacker đánh cắp được thông tin email và mật khẩu của người dùng như vụ Yahoo bị lộ tới 1 tỷ tài khoản. Hacker có thể đã lấy được thông tin tài khoản iCloud của người dùng thông qua những vụ hack chúng thực hiện trước đó.

Cho tới nay, Apple vẫn không bổ sung thêm bất kỳ biện pháp bảo mật nào để đối phó với lời đe dọa của nhóm hacker. Tuy nhiên, hãng cho biết là “đang tích cực giám sát để ngăn chặn việc truy cập trái phép vào tài khoản người dùng và làm việc với các cơ quan thực thi pháp luật để xác định danh tính nhóm hacker”.

Lúc đầu, một thành viên của Turkish Crime Family tuyên bố là đã hack được trên 300 triệu tài khoản iCloud nhưng sau đó một thành viên khác lại nói rằng đang nắm trong tay 559 triệu tài khoản. Có sự đáng ngờ trong tuyên bố của nhóm hacker này nhưng mối đe dọa từ chúng không nên được xem nhẹ.

Ngoài ra, Motherboard, trang tin công nghệ đầu tiên đưa tin về Turkish Crime Family cũng cho biết là chúng không đưa ra được bằng chứng nào về việc đã hack được iCloud. Nhóm hacker đã liên hệ với Apple để đòi tiền chuộc và hãng đã yêu cầu được cung cấp thêm nhiều thông tin hơn. Tuy nhiên, chúng cho biết là chưa muốn chia sẻ bằng chứng về những gì đã nói.

Apple có thời hạn tới ngày 7/4 để đáp ứng yêu cầu của nhóm hacker. Sau thời hạn đó, chúng có thể xóa hoặc bán tài khoản iCloud của người dùng cho một bên quan tâm.

Để bảo vệ tài khoản iCloud của mình, bạn nên thay đổi mật khẩu hiện tại sang một mật khẩu mạnh hơn ngay lập tức. Đặc biệt là khi tài khoản iCloud của bạn có tên truy cập và mật khẩu giống các dịch vụ đã bị hack trước đó như Yahoo hay LinkedIn. Ngoài ra, bạn nên kích hoạt tính năng xác thực 2 lớp của iCloud để tăng tính bảo mật của tài khoản.

Theo Vnreview

Khối Giáo dục FPT – fpt.edu.vn

Học Viện Mạng và Phần Cứng – jetking.edu.vn