Tham dự Tech Lounge

Tham dự Tech Lounge


Vụ Apple bị tống tiền vì iCloud: Apple nói họ không bị hack, vậy email / password bị rò rỉ từ đâu?

Duy Luân
23/3/2017 22:55Phản hồi: 166
Vụ Apple bị tống tiền vì iCloud: Apple nói họ không bị hack, vậy email / password bị rò rỉ từ đâu?
Mới hôm qua một nhóm hacker đã đòi Apple trả tiền còn không họ sẽ xóa từ xa rất nhiều thiết bị đang sử dụng iCloud. Phản hồi lại thông tin này, Apple nói hệ thống quản lý iCloudApple ID của họ không bị xâm nhập hay hack gì cả và dữ liệu của người đang được bảo đảm an toàn. Công ty nghĩ rằng danh sách email và password mà nhóm hacker có được là từ một bên thứ ba nào đó đã bị hack, hoặc qua những website lừa đảo. Song song với việc này, Apple sẽ tiếp tục giám sát tình hình và làm việc với cơ quan pháp luật để đảm bảo dữ liệu của bạn không bị ảnh hưởng.

Để cho an toàn, tốt nhất bên nên kích hoạt chức năng bảo mật 2 lớp cho tài khoản iCloud của mình. Anh em nào chưa biết cách làm thì hãy tham khảo bài viết: Hướng dẫn sử dụng bảo mật hai lớp cho iCloud. Đồng thời đặt lại mật khẩu nếu đã lâu chưa reset. Khi đặt password mới, nhớ là phải có đầy đủ kí tự viết thường, kí tự viết hoa, kí tự đặc biệt và số. Thực chất thì yêu cầu của Apple hiện đã có gần như đủ những thứ này, trừ vụ kí tự đặc biệt là Apple không bắt buộc khi cài password nhưng sử dụng nó sẽ giúp tăng tính an toàn của tài khoản lên rất nhiều.

Nói một chút về những khả năng có thể xảy ra:

Giả sử nhóm hacker có được danh sách email và password thật để đăng nhập vào iCloud và thực hiện việc xóa máy từ xa thì dữ liệu này chúng lấy ở đâu? Dễ nhất là cách gửi email lừa đảo tới người dùng, trong đó có link dẫn tới một website nhìn y hệt như iCloud nhưng thực chất lại là trang web do bạn chúng dựng lên. Với những dòng thông báo dạng "Tài khoản của bạn sắp bị khóa, đăng nhập để kích hoạt lại" hoặc "Tài khoản của bạn vừa được tặng 100$, hãy đăng nhập để nhận phần thưởng này", hacker có thể dễ dàng dụ người dùng nhập email và password đăng nhập iCloud của họ. Đây cũng là cách lừa đảo thường được áp dụng để trộm thông tin tài khoản ngân hàng, thẻ tín dụng, thông tin cá nhân...

Một cách khác là sử dụng email / password đánh cắp từ một dịch vụ bên thứ ba, cũng là trường hợp mà Apple nói tới. Chúng ta thường có thói quen dùng chung 1 email và 1 password cho nhiều website và dịch vụ khác nhau, vậy nên một tài khoản đánh cắp được từ Yahoo, từ ngân hàng, từ một website tin tức cũng có thể chính là thông tin đăng nhập vào iCloud. Khả năng này khá cao, mà với số lượng rò rỉ lên tới cả trăm triệu email / password thì vụ Yahoo bị hack là thứ chúng ta có thể nghĩ đến đầu tiên. Những người dùng bị hack trong vụ này nhưng vẫn còn xài email và password cũ cho nhiều website trong đó có iCloud nên mới bị dính.

Trong trường hợp nhóm hacker thật sự dùng email / password để xóa máy của người dùng, Apple có thể giám sát và ngăn chặn việc này bằng cách xác minh vị trí địa lý, thời gian đăng nhập, so thời gian giữa những lần báo mất, số lượng request gửi trong một giây có tăng đột biến hay không... Nếu thấy có gì đó bất thường, Apple có thể chặn request từ máy chủ trước khi nó tới được điện thoại của người dùng. Mình không nghĩ việc này là quá khó với tiềm lực và nhân tài của Apple.

Nhưng cũng có khả năng nhóm hacker này chỉ đang nói dối và họ thật sự không có nhiều tài khoản đến như vậy trong tay, thậm chí không có bất kì email / password iCloud này có thể dùng để xóa điện thoại từ xa. Vì sao nhóm này lại công bố thông tin đến báo chí trong khi họ đang đòi tiền chuộc? Chẳng phải ngay khi đọc được thông tin này thì người dùng sẽ đổ xô đi đổi password và khi đó danh sách của bọn chúng sẽ trở nên vô ích? Có thể sẽ không nhiều người thấy được thông tin này, nhưng việc công bố sớm như vậy chẳng phải đã khiến hacker mất đi một lượng lớn tài khoản có thể bị chiếm dụng?

Thêm một mấu chốt của vấn đề là nhóm hacker có những thông báo bất nhất. Một thành viên của nhóm thì nói họ đang nắm trong tay 300 triệu tài khoản, một số khác là 558 triệu, cuối cùng nâng lên 627 triệu tài khoản. Điều này tạo ra nghi ngờ không biết bọn chúng có đang nói thật hay không.

Có thể thấy rằng việc nhóm hacker này cung cấp thông tin cho báo giới là động thái gây sức ép với Apple. Nhưng mình không nghĩ chuyện này có thể tạo sức ép lớn vì Apple giờ đã chắn chắn rằng phía họ không bị xâm nhập, mà để vô được tới cơ sở dữ liệu lưu thông tin người dùng trên máy chủ Apple thì nhóm hacker này cũng không phải là dạng vừa và sẽ phải hành động chuyên nghiệp hơn như thế này rất nhiều. Chưa kể với trình hack được Apple thì họ chẳng đòi 75.000$ tiền Bitcoin hay 100.000$ tiền iTune Gift Card, lúc đó họ có thể đòi những món tiền triệu đô hay thậm chí đi làm việc cho các công ty, các quốc gia cần hacker và hưởng khoản tiền lớn hơn rất nhiều.

Tham khảo: 9to5Mac
166 bình luận
Chia sẻ

Xu hướng

Cứ bật bảo mật 2 lớp lên là an toàn thôi, sợ đếch thằng nào
@songoku_1206 Ý mình là khi bạn quên đt thì cũng khỏi vô mail luôn, vì ko có mật khẩu.
@romano19 k hiểu???
mail mình dùng đăng ký thì cần qué gì mk apple gửi đâu bạn trừ bạn dùng luôn mail @icloud.com thì chịu. Mình dùng gmail cá nhân đăng ký mà.
@hoangtu_miennui Thể loại thất học. A ko chấp. Lấy táo cắn 1 miếng rồi mang lên bàn mà thờ.
@tuanokvt Nói thì phải có dẫn chứng. Apple âm thầm chi tiền lúc nào? Nói mà không có dẫn chứng thì người ta bảo là bốc phét đấy, m nói cho sướng mồm đúng k? 😁 Đúng là cái loại ăn cơm ngô nói chuyện quốc tế :D
Dù thế nào thì cũng ko fải tin vui, cẩn thận phòng ngừa vẫn hơn, tạo mật khẩu 2 lớp cho icloud thôi AE 😁
 Sent from CRAZYSEXYCOOL1981 using Blackberry PASSPORT.se 
Mong là vậy
colenao00
TÍCH CỰC
7 năm
Nó nói là phải tin :v
Bọn hacker còn tiếp tay pr cho Apple thêm.
Dễ ăn tiền apple sao. Tụi kia tưởng timcook dễ hù quá 😁
Hệ điều hành bảo mật nhất thiên hà, hack bằng niềm tin à. Haha
X-one
TÍCH CỰC
7 năm
@*nguyen_an* Bộ não thông minh nhất thiên hà! Vẫn phải chứng minh cơ à?!
@*nguyen_an* Thiên hà ngoài kia tên là Galaxy đó 😆
@buihai83 Haha.
Ngồi đoán mò chi cho nó mệt... tới ngày đó là biết liền... mod rãnh chém gió ghê...
playmarble
TÍCH CỰC
7 năm
vậy mà bấy lâu nay đám ifan cuồng cứ bảo ios bảo mật kìa
@forever or never
C
@playmarble
Im lặng và ra đi
kokuchi
TÍCH CỰC
7 năm
@tamhuong Đã đọc chưa hat chỉ xem tít rồi hối hả post lên

Xâm nhập phần cứng từ trong chính chuỗi cung ứng. Và điều này Apple đã khắc phục

Xâm nhập phần cứng khác xâm nhập phần mềm.
@playmarble Ngu người
babydown
TÍCH CỰC
7 năm
Nếu thực sự là tới 300tr -> 600tr tài khoản bị lộ thì khó có thể là do người dùng hoặc do bên thứ 3 đc.
@babydown Vấn đề là lấy gì chứng minh chúng nó có 300-600tr tài khoản 😆
babydown
TÍCH CỰC
7 năm
@hoangtu_miennui Không thấy chữ "nếu" hả bác, đợi tới hạn Apple không trả tiền xem tụi hacker tung ra là biết liền.
BNK
TÍCH CỰC
7 năm
Mình có iCloud mà chưa có iPhone, iPad, iMac gì cả 😁
@BNK me too :D
Nghe số tiền chuộc 100.000$ Giftcard là thấy hài rồi, nói chung là bọn này tào lao. Muốn PR bản thân chăng? Mà như thế thì lại càng buồn cười 😁
seek4l0ve
ĐẠI BÀNG
7 năm
Biết đâu vỡ lở ra lại toàn thanh niên học cấp 2 như vụ nào đấy thì khổ 😁
mình nghĩ nếu lỗ hổng có thật, thì Apple nó cũng ko trả tiền cho những tên hacker này, mà Apple sẽ mời chúng nó về làm việc cho Apple luôn =))
@iloveyoutoo Nghĩ sao mà có khả năng này vậy trời 😁
 Sent from CRAZYSEXYCOOL1981 using Blackberry PASSPORT.se 
Tinhte lập ra để làm gì ko biết.. táo bị uy hiếp mà ko có động thái tích cực gì hết... :v
@Bão Sài Gòn
Câu tl là đây
Screenshot_2017-03-24-11-15-00.png
Ngay từ ngày đầu đọc thông tin này đã thấy bọn hacker này chém gió cho mát số tiền quá ít là nghi vấn đầu tiên, Apple có thể thưởng nhiều hơn thế nếu tìm được lỗ hổng chứ chưa nói đến đòi tiền chuộc 😆, nghi vấn thứ 2 đúng là khoe ra cho nổi tiếng chả ai vừa ăn trộm vừa là làng ntn, nghi vấn thứ 3 ko thấy khoe bằng chứng gì nếu có trong tay 500 triệu tài khoản sẵn sàng dùng 1000 tài khoản để làm bằng chừng cũng được sức ép cực lớn.
Các bác cứ hồn nhiên vào, cái này gọi là chiêu đó. Nếu nó không có thông tin tài khoản thật nhưng sau vụ này nó gửi link nhắc nhở đổi pass đến các email bằng link giả là không biết bao nhiêu người sẽ lộ thông tin thật
@anhsaoquy nhiều thành phần cũng gà
mình làm gì cứ lên thẳng icloud.com mà phang cho chắc cú.

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019