Mới hôm qua một nhóm hacker đã đòi Apple trả tiền còn không họ sẽ xóa từ xa rất nhiều thiết bị đang sử dụng iCloud. Phản hồi lại thông tin này, Apple nói hệ thống quản lý iCloud và Apple ID của họ không bị xâm nhập hay hack gì cả và dữ liệu của người đang được bảo đảm an toàn. Công ty nghĩ rằng danh sách email và password mà nhóm hacker có được là từ một bên thứ ba nào đó đã bị hack, hoặc qua những website lừa đảo. Song song với việc này, Apple sẽ tiếp tục giám sát tình hình và làm việc với cơ quan pháp luật để đảm bảo dữ liệu của bạn không bị ảnh hưởng.
Để cho an toàn, tốt nhất bên nên kích hoạt chức năng bảo mật 2 lớp cho tài khoản iCloud của mình. Anh em nào chưa biết cách làm thì hãy tham khảo bài viết: Hướng dẫn sử dụng bảo mật hai lớp cho iCloud. Đồng thời đặt lại mật khẩu nếu đã lâu chưa reset. Khi đặt password mới, nhớ là phải có đầy đủ kí tự viết thường, kí tự viết hoa, kí tự đặc biệt và số. Thực chất thì yêu cầu của Apple hiện đã có gần như đủ những thứ này, trừ vụ kí tự đặc biệt là Apple không bắt buộc khi cài password nhưng sử dụng nó sẽ giúp tăng tính an toàn của tài khoản lên rất nhiều.
Nói một chút về những khả năng có thể xảy ra:
Giả sử nhóm hacker có được danh sách email và password thật để đăng nhập vào iCloud và thực hiện việc xóa máy từ xa thì dữ liệu này chúng lấy ở đâu? Dễ nhất là cách gửi email lừa đảo tới người dùng, trong đó có link dẫn tới một website nhìn y hệt như iCloud nhưng thực chất lại là trang web do bạn chúng dựng lên. Với những dòng thông báo dạng "Tài khoản của bạn sắp bị khóa, đăng nhập để kích hoạt lại" hoặc "Tài khoản của bạn vừa được tặng 100$, hãy đăng nhập để nhận phần thưởng này", hacker có thể dễ dàng dụ người dùng nhập email và password đăng nhập iCloud của họ. Đây cũng là cách lừa đảo thường được áp dụng để trộm thông tin tài khoản ngân hàng, thẻ tín dụng, thông tin cá nhân...
Một cách khác là sử dụng email / password đánh cắp từ một dịch vụ bên thứ ba, cũng là trường hợp mà Apple nói tới. Chúng ta thường có thói quen dùng chung 1 email và 1 password cho nhiều website và dịch vụ khác nhau, vậy nên một tài khoản đánh cắp được từ Yahoo, từ ngân hàng, từ một website tin tức cũng có thể chính là thông tin đăng nhập vào iCloud. Khả năng này khá cao, mà với số lượng rò rỉ lên tới cả trăm triệu email / password thì vụ Yahoo bị hack là thứ chúng ta có thể nghĩ đến đầu tiên. Những người dùng bị hack trong vụ này nhưng vẫn còn xài email và password cũ cho nhiều website trong đó có iCloud nên mới bị dính.
Trong trường hợp nhóm hacker thật sự dùng email / password để xóa máy của người dùng, Apple có thể giám sát và ngăn chặn việc này bằng cách xác minh vị trí địa lý, thời gian đăng nhập, so thời gian giữa những lần báo mất, số lượng request gửi trong một giây có tăng đột biến hay không... Nếu thấy có gì đó bất thường, Apple có thể chặn request từ máy chủ trước khi nó tới được điện thoại của người dùng. Mình không nghĩ việc này là quá khó với tiềm lực và nhân tài của Apple.
Nhưng cũng có khả năng nhóm hacker này chỉ đang nói dối và họ thật sự không có nhiều tài khoản đến như vậy trong tay, thậm chí không có bất kì email / password iCloud này có thể dùng để xóa điện thoại từ xa. Vì sao nhóm này lại công bố thông tin đến báo chí trong khi họ đang đòi tiền chuộc? Chẳng phải ngay khi đọc được thông tin này thì người dùng sẽ đổ xô đi đổi password và khi đó danh sách của bọn chúng sẽ trở nên vô ích? Có thể sẽ không nhiều người thấy được thông tin này, nhưng việc công bố sớm như vậy chẳng phải đã khiến hacker mất đi một lượng lớn tài khoản có thể bị chiếm dụng?
Thêm một mấu chốt của vấn đề là nhóm hacker có những thông báo bất nhất. Một thành viên của nhóm thì nói họ đang nắm trong tay 300 triệu tài khoản, một số khác là 558 triệu, cuối cùng nâng lên 627 triệu tài khoản. Điều này tạo ra nghi ngờ không biết bọn chúng có đang nói thật hay không.
Có thể thấy rằng việc nhóm hacker này cung cấp thông tin cho báo giới là động thái gây sức ép với Apple. Nhưng mình không nghĩ chuyện này có thể tạo sức ép lớn vì Apple giờ đã chắn chắn rằng phía họ không bị xâm nhập, mà để vô được tới cơ sở dữ liệu lưu thông tin người dùng trên máy chủ Apple thì nhóm hacker này cũng không phải là dạng vừa và sẽ phải hành động chuyên nghiệp hơn như thế này rất nhiều. Chưa kể với trình hack được Apple thì họ chẳng đòi 75.000$ tiền Bitcoin hay 100.000$ tiền iTune Gift Card, lúc đó họ có thể đòi những món tiền triệu đô hay thậm chí đi làm việc cho các công ty, các quốc gia cần hacker và hưởng khoản tiền lớn hơn rất nhiều.
Để cho an toàn, tốt nhất bên nên kích hoạt chức năng bảo mật 2 lớp cho tài khoản iCloud của mình. Anh em nào chưa biết cách làm thì hãy tham khảo bài viết: Hướng dẫn sử dụng bảo mật hai lớp cho iCloud. Đồng thời đặt lại mật khẩu nếu đã lâu chưa reset. Khi đặt password mới, nhớ là phải có đầy đủ kí tự viết thường, kí tự viết hoa, kí tự đặc biệt và số. Thực chất thì yêu cầu của Apple hiện đã có gần như đủ những thứ này, trừ vụ kí tự đặc biệt là Apple không bắt buộc khi cài password nhưng sử dụng nó sẽ giúp tăng tính an toàn của tài khoản lên rất nhiều.
Nói một chút về những khả năng có thể xảy ra:
Giả sử nhóm hacker có được danh sách email và password thật để đăng nhập vào iCloud và thực hiện việc xóa máy từ xa thì dữ liệu này chúng lấy ở đâu? Dễ nhất là cách gửi email lừa đảo tới người dùng, trong đó có link dẫn tới một website nhìn y hệt như iCloud nhưng thực chất lại là trang web do bạn chúng dựng lên. Với những dòng thông báo dạng "Tài khoản của bạn sắp bị khóa, đăng nhập để kích hoạt lại" hoặc "Tài khoản của bạn vừa được tặng 100$, hãy đăng nhập để nhận phần thưởng này", hacker có thể dễ dàng dụ người dùng nhập email và password đăng nhập iCloud của họ. Đây cũng là cách lừa đảo thường được áp dụng để trộm thông tin tài khoản ngân hàng, thẻ tín dụng, thông tin cá nhân...
Một cách khác là sử dụng email / password đánh cắp từ một dịch vụ bên thứ ba, cũng là trường hợp mà Apple nói tới. Chúng ta thường có thói quen dùng chung 1 email và 1 password cho nhiều website và dịch vụ khác nhau, vậy nên một tài khoản đánh cắp được từ Yahoo, từ ngân hàng, từ một website tin tức cũng có thể chính là thông tin đăng nhập vào iCloud. Khả năng này khá cao, mà với số lượng rò rỉ lên tới cả trăm triệu email / password thì vụ Yahoo bị hack là thứ chúng ta có thể nghĩ đến đầu tiên. Những người dùng bị hack trong vụ này nhưng vẫn còn xài email và password cũ cho nhiều website trong đó có iCloud nên mới bị dính.
Trong trường hợp nhóm hacker thật sự dùng email / password để xóa máy của người dùng, Apple có thể giám sát và ngăn chặn việc này bằng cách xác minh vị trí địa lý, thời gian đăng nhập, so thời gian giữa những lần báo mất, số lượng request gửi trong một giây có tăng đột biến hay không... Nếu thấy có gì đó bất thường, Apple có thể chặn request từ máy chủ trước khi nó tới được điện thoại của người dùng. Mình không nghĩ việc này là quá khó với tiềm lực và nhân tài của Apple.
Nhưng cũng có khả năng nhóm hacker này chỉ đang nói dối và họ thật sự không có nhiều tài khoản đến như vậy trong tay, thậm chí không có bất kì email / password iCloud này có thể dùng để xóa điện thoại từ xa. Vì sao nhóm này lại công bố thông tin đến báo chí trong khi họ đang đòi tiền chuộc? Chẳng phải ngay khi đọc được thông tin này thì người dùng sẽ đổ xô đi đổi password và khi đó danh sách của bọn chúng sẽ trở nên vô ích? Có thể sẽ không nhiều người thấy được thông tin này, nhưng việc công bố sớm như vậy chẳng phải đã khiến hacker mất đi một lượng lớn tài khoản có thể bị chiếm dụng?
Thêm một mấu chốt của vấn đề là nhóm hacker có những thông báo bất nhất. Một thành viên của nhóm thì nói họ đang nắm trong tay 300 triệu tài khoản, một số khác là 558 triệu, cuối cùng nâng lên 627 triệu tài khoản. Điều này tạo ra nghi ngờ không biết bọn chúng có đang nói thật hay không.
Có thể thấy rằng việc nhóm hacker này cung cấp thông tin cho báo giới là động thái gây sức ép với Apple. Nhưng mình không nghĩ chuyện này có thể tạo sức ép lớn vì Apple giờ đã chắn chắn rằng phía họ không bị xâm nhập, mà để vô được tới cơ sở dữ liệu lưu thông tin người dùng trên máy chủ Apple thì nhóm hacker này cũng không phải là dạng vừa và sẽ phải hành động chuyên nghiệp hơn như thế này rất nhiều. Chưa kể với trình hack được Apple thì họ chẳng đòi 75.000$ tiền Bitcoin hay 100.000$ tiền iTune Gift Card, lúc đó họ có thể đòi những món tiền triệu đô hay thậm chí đi làm việc cho các công ty, các quốc gia cần hacker và hưởng khoản tiền lớn hơn rất nhiều.
Tham khảo: 9to5Mac