Vụ Apple bị tống tiền vì iCloud: Apple nói họ không bị hack, vậy email / password bị rò rỉ từ đâu?

Vụ Apple bị tống tiền vì iCloud: Apple nói họ không bị hack, vậy email / password bị rò rỉ từ đâu?

Discussion in '[iOS] Tin tức - Đánh giá' started by Duy Luân, 24/3/17. Replies: 169. Views: 46,095.

Duy Luân
Theo dõi

Vụ Apple bị tống tiền vì iCloud: Apple nói họ không bị hack, vậy email / password bị rò rỉ từ đâu?

Thảo luận trong '[iOS] Tin tức - Đánh giá' bắt đầu bởi Duy Luân, 24/3/17. Trả lời: 169, Xem: 46095.

  1. Duy Luân

    Duy Luân Không có gì!

    Tham gia:
    16/2/08
    Được thích:
    258,979
    Best Answers:
    10
    Duy Luân
    VIP
    #1 Duy Luân, 24/3/17
    Sửa lần cuối: 24/3/17
    Mới hôm qua một nhóm hacker đã đòi Apple trả tiền còn không họ sẽ xóa từ xa rất nhiều thiết bị đang sử dụng iCloud. Phản hồi lại thông tin này, Apple nói hệ thống quản lý iCloudApple ID của họ không bị xâm nhập hay hack gì cả và dữ liệu của người đang được bảo đảm an toàn. Công ty nghĩ rằng danh sách email và password mà nhóm hacker có được là từ một bên thứ ba nào đó đã bị hack, hoặc qua những website lừa đảo. Song song với việc này, Apple sẽ tiếp tục giám sát tình hình và làm việc với cơ quan pháp luật để đảm bảo dữ liệu của bạn không bị ảnh hưởng.

    Để cho an toàn, tốt nhất bên nên kích hoạt chức năng bảo mật 2 lớp cho tài khoản iCloud của mình. Anh em nào chưa biết cách làm thì hãy tham khảo bài viết: Hướng dẫn sử dụng bảo mật hai lớp cho iCloud. Đồng thời đặt lại mật khẩu nếu đã lâu chưa reset. Khi đặt password mới, nhớ là phải có đầy đủ kí tự viết thường, kí tự viết hoa, kí tự đặc biệt và số. Thực chất thì yêu cầu của Apple hiện đã có gần như đủ những thứ này, trừ vụ kí tự đặc biệt là Apple không bắt buộc khi cài password nhưng sử dụng nó sẽ giúp tăng tính an toàn của tài khoản lên rất nhiều.

    Nói một chút về những khả năng có thể xảy ra:

    Giả sử nhóm hacker có được danh sách email và password thật để đăng nhập vào iCloud và thực hiện việc xóa máy từ xa thì dữ liệu này chúng lấy ở đâu? Dễ nhất là cách gửi email lừa đảo tới người dùng, trong đó có link dẫn tới một website nhìn y hệt như iCloud nhưng thực chất lại là trang web do bạn chúng dựng lên. Với những dòng thông báo dạng "Tài khoản của bạn sắp bị khóa, đăng nhập để kích hoạt lại" hoặc "Tài khoản của bạn vừa được tặng 100$, hãy đăng nhập để nhận phần thưởng này", hacker có thể dễ dàng dụ người dùng nhập email và password đăng nhập iCloud của họ. Đây cũng là cách lừa đảo thường được áp dụng để trộm thông tin tài khoản ngân hàng, thẻ tín dụng, thông tin cá nhân...

    Một cách khác là sử dụng email / password đánh cắp từ một dịch vụ bên thứ ba, cũng là trường hợp mà Apple nói tới. Chúng ta thường có thói quen dùng chung 1 email và 1 password cho nhiều website và dịch vụ khác nhau, vậy nên một tài khoản đánh cắp được từ Yahoo, từ ngân hàng, từ một website tin tức cũng có thể chính là thông tin đăng nhập vào iCloud. Khả năng này khá cao, mà với số lượng rò rỉ lên tới cả trăm triệu email / password thì vụ Yahoo bị hack là thứ chúng ta có thể nghĩ đến đầu tiên. Những người dùng bị hack trong vụ này nhưng vẫn còn xài email và password cũ cho nhiều website trong đó có iCloud nên mới bị dính.

    Trong trường hợp nhóm hacker thật sự dùng email / password để xóa máy của người dùng, Apple có thể giám sát và ngăn chặn việc này bằng cách xác minh vị trí địa lý, thời gian đăng nhập, so thời gian giữa những lần báo mất, số lượng request gửi trong một giây có tăng đột biến hay không... Nếu thấy có gì đó bất thường, Apple có thể chặn request từ máy chủ trước khi nó tới được điện thoại của người dùng. Mình không nghĩ việc này là quá khó với tiềm lực và nhân tài của Apple.

    Nhưng cũng có khả năng nhóm hacker này chỉ đang nói dối và họ thật sự không có nhiều tài khoản đến như vậy trong tay, thậm chí không có bất kì email / password iCloud này có thể dùng để xóa điện thoại từ xa. Vì sao nhóm này lại công bố thông tin đến báo chí trong khi họ đang đòi tiền chuộc? Chẳng phải ngay khi đọc được thông tin này thì người dùng sẽ đổ xô đi đổi password và khi đó danh sách của bọn chúng sẽ trở nên vô ích? Có thể sẽ không nhiều người thấy được thông tin này, nhưng việc công bố sớm như vậy chẳng phải đã khiến hacker mất đi một lượng lớn tài khoản có thể bị chiếm dụng?

    Thêm một mấu chốt của vấn đề là nhóm hacker có những thông báo bất nhất. Một thành viên của nhóm thì nói họ đang nắm trong tay 300 triệu tài khoản, một số khác là 558 triệu, cuối cùng nâng lên 627 triệu tài khoản. Điều này tạo ra nghi ngờ không biết bọn chúng có đang nói thật hay không.

    Có thể thấy rằng việc nhóm hacker này cung cấp thông tin cho báo giới là động thái gây sức ép với Apple. Nhưng mình không nghĩ chuyện này có thể tạo sức ép lớn vì Apple giờ đã chắn chắn rằng phía họ không bị xâm nhập, mà để vô được tới cơ sở dữ liệu lưu thông tin người dùng trên máy chủ Apple thì nhóm hacker này cũng không phải là dạng vừa và sẽ phải hành động chuyên nghiệp hơn như thế này rất nhiều. Chưa kể với trình hack được Apple thì họ chẳng đòi 75.000$ tiền Bitcoin hay 100.000$ tiền iTune Gift Card, lúc đó họ có thể đòi những món tiền triệu đô hay thậm chí đi làm việc cho các công ty, các quốc gia cần hacker và hưởng khoản tiền lớn hơn rất nhiều.

    Tham khảo: 9to5Mac
     

    File đính kèm:

    jdjsm, Chit Lee, truemano12 người khác thích nội dung này.
    #1 Duy Luân, 24/3/17
    Sửa lần cuối: 24/3/17
  2. aws

    aws

    Tham gia:
    7/3/17
    Được thích:
    449
    Best Answers:
    0
    aws
    aws
    ĐẠI BÀNG
    Cứ bật bảo mật 2 lớp lên là an toàn thôi, sợ đếch thằng nào
     
    AmbitiousManhell no thích nội dung này.
    1. romano19

      Tham gia:
      31/7/09
      Được thích:
      892
      Best Answers:
      0
      romano19
      TÍCH CỰC
      romano19 @songoku_1206 Ý mình là khi bạn quên đt thì cũng khỏi vô mail luôn, vì ko có mật khẩu.
       
    2. songoku_1206

      Tham gia:
      31/7/11
      Được thích:
      6,656
      Best Answers:
      0
      songoku_1206
      VIP
      songoku_1206 @romano19 k hiểu???
      mail mình dùng đăng ký thì cần qué gì mk apple gửi đâu bạn trừ bạn dùng luôn mail @icloud.com thì chịu. Mình dùng gmail cá nhân đăng ký mà.
       
    3. tuanokvt

      Tham gia:
      25/8/10
      Được thích:
      1,795
      Best Answers:
      0
      tuanokvt
      CAO CẤP
      tuanokvt @hoangtu_miennui Thể loại thất học. A ko chấp. Lấy táo cắn 1 miếng rồi mang lên bàn mà thờ.
       
    4. NGUYỄN NAM SL

      Tham gia:
      2/7/09
      Được thích:
      1,916
      Best Answers:
      0
      NGUYỄN NAM SL
      CAO CẤP
      NGUYỄN NAM SL @tuanokvt Nói thì phải có dẫn chứng. Apple âm thầm chi tiền lúc nào? Nói mà không có dẫn chứng thì người ta bảo là bốc phét đấy, m nói cho sướng mồm đúng k? :D Đúng là cái loại ăn cơm ngô nói chuyện quốc tế :D
       
  3. crazysexycool1981

    Tham gia:
    28/3/09
    Được thích:
    14,034
    Best Answers:
    5
    crazysexycool1981
    VIP
    Dù thế nào thì cũng ko fải tin vui, cẩn thận phòng ngừa vẫn hơn, tạo mật khẩu 2 lớp cho icloud thôi AE :D
     Sent from CRAZYSEXYCOOL1981 using Blackberry PASSPORT.se 
     
    hell no thích nội dung này.
  4. macthegian022010

    Tham gia:
    16/2/14
    Được thích:
    188
    Best Answers:
    0
  5. colenao00

    Tham gia:
    8/1/09
    Được thích:
    698
    Best Answers:
    1
    colenao00
    TÍCH CỰC
    Nó nói là phải tin :v
     
  6. gachiennuocmam

    Tham gia:
    29/8/12
    Được thích:
    3,273
    Best Answers:
    0
    gachiennuocmam
    CAO CẤP
    Bọn hacker còn tiếp tay pr cho Apple thêm.
     
    PressnHold, mog, mystogann07 người khác thích nội dung này.
  7. khải đập chai

    Tham gia:
    5/4/16
    Được thích:
    562
    Best Answers:
    0
    khải đập chai
    TÍCH CỰC
    Dễ ăn tiền apple sao. Tụi kia tưởng timcook dễ hù quá :D
     
    123456789abcdef thích nội dung này.
  8. *nguyen_an*

    Tham gia:
    10/7/16
    Được thích:
    780
    Best Answers:
    0
    *nguyen_an*
    TÍCH CỰC
    Hệ điều hành bảo mật nhất thiên hà, hack bằng niềm tin à. Haha
     
    1. X-one

      Tham gia:
      21/12/09
      Được thích:
      803
      Best Answers:
      0
      X-one
      TÍCH CỰC
      X-one @*nguyen_an* Bộ não thông minh nhất thiên hà! Vẫn phải chứng minh cơ à?!
       
    2. buihai83

      Tham gia:
      21/12/16
      Được thích:
      591
      Best Answers:
      0
      buihai83
      TÍCH CỰC
      buihai83 @*nguyen_an* Thiên hà ngoài kia tên là Galaxy đó :))
       
    3. *nguyen_an*

      Tham gia:
      10/7/16
      Được thích:
      780
      Best Answers:
      0
      *nguyen_an*
      TÍCH CỰC
      *nguyen_an* @buihai83 Haha.
       
  9. rongxike

    Tham gia:
    5/9/08
    Được thích:
    1,658
    Best Answers:
    0
    rongxike
    TÍCH CỰC
    Ngồi đoán mò chi cho nó mệt... tới ngày đó là biết liền... mod rãnh chém gió ghê...
     
  10. playmarble

    Tham gia:
    19/8/11
    Được thích:
    743
    Best Answers:
    0
    playmarble
    TÍCH CỰC
    vậy mà bấy lâu nay đám ifan cuồng cứ bảo ios bảo mật kìa
     
    Guadiola, m.hydra.hht, quangtoan89101 người khác thích nội dung này.
    1. ĐứC Nhữ Đaik

      Tham gia:
      16/2/17
      Được thích:
      137
      Best Answers:
      0
      ĐứC Nhữ Đaik
      ĐẠI BÀNG
      ĐứC Nhữ Đaik @forever or never
      C
       
    2. ĐứC Nhữ Đaik

      Tham gia:
      16/2/17
      Được thích:
      137
      Best Answers:
      0
      ĐứC Nhữ Đaik
      ĐẠI BÀNG
      ĐứC Nhữ Đaik @playmarble
      Im lặng và ra đi
       
    3. kokuchi

      Tham gia:
      3/7/09
      Được thích:
      1,401
      Best Answers:
      0
      kokuchi
      TÍCH CỰC
    4. Trần Đức Quỳnh

      Tham gia:
      1/9/16
      Được thích:
      19
      Best Answers:
      0
      Trần Đức Quỳnh
      ĐẠI BÀNG
      Trần Đức Quỳnh @playmarble Ngu người
       
  11. babydown

    Tham gia:
    2/11/08
    Được thích:
    920
    Best Answers:
    0
    babydown
    TÍCH CỰC
    Nếu thực sự là tới 300tr -> 600tr tài khoản bị lộ thì khó có thể là do người dùng hoặc do bên thứ 3 đc.
     
    gauto988, m.hydra.hhtD.makoto thích nội dung này.
    1. NGUYỄN NAM SL

      Tham gia:
      2/7/09
      Được thích:
      1,916
      Best Answers:
      0
      NGUYỄN NAM SL
      CAO CẤP
      NGUYỄN NAM SL @babydown Vấn đề là lấy gì chứng minh chúng nó có 300-600tr tài khoản :))
       
      Khẩu trang xanh thích nội dung này.
    2. babydown

      Tham gia:
      2/11/08
      Được thích:
      920
      Best Answers:
      0
      babydown
      TÍCH CỰC
      babydown @hoangtu_miennui Không thấy chữ "nếu" hả bác, đợi tới hạn Apple không trả tiền xem tụi hacker tung ra là biết liền.
       
  12. BNK

    BNK

    Tham gia:
    10/11/16
    Được thích:
    347
    Best Answers:
    0
    BNK
    BNK
    TÍCH CỰC
    Mình có iCloud mà chưa có iPhone, iPad, iMac gì cả :D
     
    Guadiola123456789abcdef thích nội dung này.
    1. ngockhanh1988

      Tham gia:
      27/6/10
      Được thích:
      305
      Best Answers:
      0
      ngockhanh1988
      TÍCH CỰC
      ngockhanh1988 @BNK me too :D
       
      BNK thích nội dung này.
  13. Đức Khánh

    Tham gia:
    8/1/12
    Được thích:
    227
    Best Answers:
    0
    Đức Khánh
    ĐẠI BÀNG
    Nghe số tiền chuộc 100.000$ Giftcard là thấy hài rồi, nói chung là bọn này tào lao. Muốn PR bản thân chăng? Mà như thế thì lại càng buồn cười :D
     
    Nguyễn Lê Anh ThưD.makoto thích nội dung này.
  14. seek4l0ve

    Tham gia:
    20/7/12
    Được thích:
    109
    Best Answers:
    0
    seek4l0ve
    ĐẠI BÀNG
    Biết đâu vỡ lở ra lại toàn thanh niên học cấp 2 như vụ nào đấy thì khổ :D
     
    Guadiola, LongSV, 123456789abcdef2 người khác thích nội dung này.
  15. iloveyoutoo

    Tham gia:
    12/3/09
    Được thích:
    1,335
    Best Answers:
    0
    iloveyoutoo
    CAO CẤP
    mình nghĩ nếu lỗ hổng có thật, thì Apple nó cũng ko trả tiền cho những tên hacker này, mà Apple sẽ mời chúng nó về làm việc cho Apple luôn =))
     
    1. crazysexycool1981

      Tham gia:
      28/3/09
      Được thích:
      14,034
      Best Answers:
      5
      crazysexycool1981
      VIP
      crazysexycool1981 @iloveyoutoo Nghĩ sao mà có khả năng này vậy trời :D
       Sent from CRAZYSEXYCOOL1981 using Blackberry PASSPORT.se 
       
  16. Bão Sài Gòn

    Tham gia:
    24/12/16
    Được thích:
    5,627
    Best Answers:
    1
    Bão Sài Gòn
    VIP
    Tinhte lập ra để làm gì ko biết.. táo bị uy hiếp mà ko có động thái tích cực gì hết... :v
     
    123456789abcdef thích nội dung này.
    1. aduckuba

      aduckuba Thành viên

      Tham gia:
      5/2/17
      Được thích:
      302
      Best Answers:
      0
      aduckuba
      aduckuba @Bão Sài Gòn
      Câu tl là đây
       

      File đính kèm:

  17. Khoidang

    Tham gia:
    19/2/16
    Được thích:
    13,775
    Best Answers:
    1
  18. bomduc

    Tham gia:
    6/11/12
    Được thích:
    6,012
    Best Answers:
    0
    bomduc
    VIP
    Ngay từ ngày đầu đọc thông tin này đã thấy bọn hacker này chém gió cho mát số tiền quá ít là nghi vấn đầu tiên, Apple có thể thưởng nhiều hơn thế nếu tìm được lỗ hổng chứ chưa nói đến đòi tiền chuộc :)), nghi vấn thứ 2 đúng là khoe ra cho nổi tiếng chả ai vừa ăn trộm vừa là làng ntn, nghi vấn thứ 3 ko thấy khoe bằng chứng gì nếu có trong tay 500 triệu tài khoản sẵn sàng dùng 1000 tài khoản để làm bằng chừng cũng được sức ép cực lớn.
     
    Khẩu trang xanh, hell noKhoidang thích nội dung này.
    1. Khoidang

      Tham gia:
      19/2/16
      Được thích:
      13,775
      Best Answers:
      1
      Khoidang
      VIP
      Khoidang @bomduc la làng lên , tụi nó đổi passw , thế là hết tống tiền :D
       
      Khẩu trang xanh, hell nobomduc thích nội dung này.
  19. anhsaoquy

    anhsaoquy Dự bị

    Tham gia:
    13/6/09
    Được thích:
    2
    Best Answers:
    0
    anhsaoquy
    Trứng
    Các bác cứ hồn nhiên vào, cái này gọi là chiêu đó. Nếu nó không có thông tin tài khoản thật nhưng sau vụ này nó gửi link nhắc nhở đổi pass đến các email bằng link giả là không biết bao nhiêu người sẽ lộ thông tin thật
     
    Minh Tấn NDqquocddatdk thích nội dung này.
    1. songoku_1206

      Tham gia:
      31/7/11
      Được thích:
      6,656
      Best Answers:
      0
      songoku_1206
      VIP
      songoku_1206 @anhsaoquy nhiều thành phần cũng gà
      mình làm gì cứ lên thẳng icloud.com mà phang cho chắc cú.
       
      Khẩu trang xanh thích nội dung này.
Đang tải...