Vụ Apple bị tống tiền vì iCloud: Apple nói họ không bị hack, vậy email / password bị rò rỉ từ đâu?

ĐẠI BÀNG

Mình nghĩ cái tài khoản bị lộ mà bọn hacker cho apple xem kia là của đồng bọn, bọn nó tự tạo ra rồi làm mồi nhử cho apple

daphuongtien

ĐẠI BÀNG

7 năm

Tự nhiên nhộn nhịp quá.

nguyenminh56547

CAO CẤP

7 năm

Nếu mà hack thật mà đòi có $100,000 thì bọn này quá ng-u. Apple nó 700 tỷ thì cũng moi được 1 tỷ chứ. $100,000 chả bằng đồng xu rớt qua kẽ kho bạc của Apple nữa.

thangyquy

GÀ

7 năm

Duy Luân đã nói: ↑

Mới hôm qua một nhóm hacker đã đòi Apple trả tiền còn không họ sẽ xóa từ xa rất nhiều thiết bị đang sử dụng iCloud. Phản hồi lại thông tin này, Apple nói hệ thống quản lý iCloud và Apple ID của họ không bị xâm nhập hay hack gì cả và dữ liệu của người đang được bảo đảm an toàn. Công ty nghĩ rằng danh sách email và password mà nhóm hacker có được là từ một bên thứ ba nào đó đã bị hack, hoặc qua những website lừa đảo. Song song với việc này, Apple sẽ tiếp tục giám sát tình hình và làm việc với cơ quan pháp luật để đảm bảo dữ liệu của bạn không bị ảnh hưởng.

Để cho an toàn, tốt nhất bên nên kích hoạt chức năng bảo mật 2 lớp cho tài khoản iCloud của mình. Anh em nào chưa biết cách làm thì hãy tham khảo bài viết: Hướng dẫn sử dụng bảo mật hai lớp cho iCloud. Đồng thời đặt lại mật khẩu nếu đã lâu chưa reset. Khi đặt password mới, nhớ là phải có đầy đủ kí tự viết thường, kí tự viết hoa, kí tự đặc biệt và số. Thực chất thì yêu cầu của Apple hiện đã có gần như đủ những thứ này, trừ vụ kí tự đặc biệt là Apple không bắt buộc khi cài password nhưng sử dụng nó sẽ giúp tăng tính an toàn của tài khoản lên rất nhiều.

Nói một chút về những khả năng có thể xảy ra:

Giả sử nhóm hacker có được danh sách email và password thật để đăng nhập vào iCloud và thực hiện việc xóa máy từ xa thì dữ liệu này chúng lấy ở đâu? Dễ nhất là cách gửi email lừa đảo tới người dùng, trong đó có link dẫn tới một website nhìn y hệt như iCloud nhưng thực chất lại là trang web do bạn chúng dựng lên. Với những dòng thông báo dạng "Tài khoản của bạn sắp bị khóa, đăng nhập để kích hoạt lại" hoặc "Tài khoản của bạn vừa được tặng 100$, hãy đăng nhập để nhận phần thưởng này", hacker có thể dễ dàng dụ người dùng nhập email và password đăng nhập iCloud của họ. Đây cũng là cách lừa đảo thường được áp dụng để trộm thông tin tài khoản ngân hàng, thẻ tín dụng, thông tin cá nhân...

Một cách khác là sử dụng email / password đánh cắp từ một dịch vụ bên thứ ba, cũng là trường hợp mà Apple nói tới. Chúng ta thường có thói quen dùng chung 1 email và 1 password cho nhiều website và dịch vụ khác nhau, vậy nên một tài khoản đánh cắp được từ Yahoo, từ ngân hàng, từ một website tin tức cũng có thể chính là thông tin đăng nhập vào iCloud. Khả năng này khá cao, mà với số lượng rò rỉ lên tới cả trăm triệu email / password thì vụ Yahoo bị hack là thứ chúng ta có thể nghĩ đến đầu tiên. Những người dùng bị hack trong vụ này nhưng vẫn còn xài email và password cũ cho nhiều website trong đó có iCloud nên mới bị dính.

Trong trường hợp nhóm hacker thật sự dùng email / password để xóa máy của người dùng, Apple có thể giám sát và ngăn chặn việc này bằng cách xác minh vị trí địa lý, thời gian đăng nhập, so thời gian giữa những lần báo mất, số lượng request gửi trong một giây có tăng đột biến hay không... Nếu thấy có gì đó bất thường, Apple có thể chặn request từ máy chủ trước khi nó tới được điện thoại của người dùng. Mình không nghĩ việc này là quá khó với tiềm lực và nhân tài của Apple.

Nhưng cũng có khả năng nhóm hacker này chỉ đang nói dối và họ thật sự không có nhiều tài khoản đến như vậy trong tay, thậm chí không có bất kì email / password iCloud này có thể dùng để xóa điện thoại từ xa. Vì sao nhóm này lại công bố thông tin đến báo chí trong khi họ đang đòi tiền chuộc? Chẳng phải ngay khi đọc được thông tin này thì người dùng sẽ đổ xô đi đổi password và khi đó danh sách của bọn chúng sẽ trở nên vô ích? Có thể sẽ không nhiều người thấy được thông tin này, nhưng việc công bố sớm như vậy chẳng phải đã khiến hacker mất đi một lượng lớn tài khoản có thể bị chiếm dụng?

Thêm một mấu chốt của vấn đề là nhóm hacker có những thông báo bất nhất. Một thành viên của nhóm thì nói họ đang nắm trong tay 300 triệu tài khoản, một số khác là 558 triệu, cuối cùng nâng lên 627 triệu tài khoản. Điều này tạo ra nghi ngờ không biết bọn chúng có đang nói thật hay không.

Có thể thấy rằng việc nhóm hacker này cung cấp thông tin cho báo giới là động thái gây sức ép với Apple. Nhưng mình không nghĩ chuyện này có thể tạo sức ép lớn vì Apple giờ đã chắn chắn rằng phía họ không bị xâm nhập, mà để vô được tới cơ sở dữ liệu lưu thông tin người dùng trên máy chủ Apple thì nhóm hacker này cũng không phải là dạng vừa và sẽ phải hành động chuyên nghiệp hơn như thế này rất nhiều. Chưa kể với trình hack được Apple thì họ chẳng đòi 75.000$ tiền Bitcoin hay 100.000$ tiền iTune Gift Card, lúc đó họ có thể đòi những món tiền triệu đô hay thậm chí đi làm việc cho các công ty, các quốc gia cần hacker và hưởng khoản tiền lớn hơn rất nhiều.

Tham khảo: 9to5Mac

Vụ này thấy từ hôm kia trên vnex và zing. Giò đăng làm j nữA trời 😆. Ko tin thì tự google. Nhá😃)

pntphong1810

VIP

7 năm

@thangyquy Vụ này Tinh Tế đăng lâu rồi. Bài này chỉ là bài phân tích bàn luận cho vui thôi. Làm gì phải căng. Đọc rồi thì next đi cho người khác đọc. Thân!

mrdung12345678

CAO CẤP

7 năm

mất tài khoản tớ bắt đền con ip7 plus đen bóng đó

DoremonSSJ3

CAO CẤP

7 năm

Thông tin này do Apple dàn dựng lên để lên báo, từ giờ đến lúc iphone 8 ra mắt cứ yên tâm là Apple sẽ lên báo suốt ...

Both

GÀ

7 năm

@DoremonSSJ3 Đúng ý mình luôn keke

kungfu9999

CAO CẤP

7 năm

Dựa hơi Apple để đánh bóng tên tuổi đây mà🆒

anhlanguoibanthan

TÍCH CỰC

7 năm

Apple nó tự dựng lên vụ này đó mấy bác . Mục đích việc này là để khách hàng bảo mật hơn thui

vanhunghus

ĐẠI BÀNG

7 năm

Thế này thì nếu bọn Hacker kia có hack được thật thì Apple cũng phủi tay bảo do người dùng mất tài khoản từ nguồn khác à. Kiểm tra có hack được hay không cũng có cách mà ví dụ: Tạo một tài khoản mới gửi cho bọn Hacker xem nó có hack được không là biết ngay... chém tý :p Nói chung em đi bật bảo mật hai lớp đây kaka 😁

tobe2405

VIP

7 năm

mình nghi là từ những phần mềm impactor hay đại loại như vậy

TÍCH CỰC

dịch chán quá 😕

GÀ

@V_P942 Lâu lâu mới có người đồng ý kiến. Chứ mỗi lần vô cmt thì mod lại kêu. Sao chán? Sai chỗ nào. Phản biện đi. Chứng minh đi. Bla bla. Chả hiểu. Có lẽ mod nghĩ mình luôn perfect thì fai. Nên ko tôn trọng ý kiến thành viên

V_P942

TÍCH CỰC

7 năm

@thangyquy e cmt thế thôi chứ đi xa quá lại có luật là:
luật là bố
bố là luật
😁

thangyquy

GÀ

7 năm

@V_P942 Chuẩn bị bị xoá cmt vì "phá hoại chủ đề". Mình cũng lạy dài mấy mod tt. Bạn cmt quá chuẩn

Duy Luân

VIP

7 năm

@thangyquy Hỏi để mình hoàn thiện hơn mà. Bạn chê nhưng bạn không nói lý do thì đâu giúp ích gì được cho mình hay cho mấy bạn mod khác. Ví dụ đây là cách chê hay:

Bài này chán quá, đọc không hiểu gì hết. Phần server là sao, iCloud là gì không giải thích sao người ta hiểu.

^ góp ý như này thì đâu ai nói gì 😁 Giống như bạn đi làm mình nói bạn làm tệ quá, xong không góp ý nên sửa chỗ nào mà đuổi luôn thì bạn nghĩ sao?

dangkhoa_2808

VIP

7 năm

Đừng chống với công ty có giá trị hơn 750 tỉ trump 😁

pntphong1810

VIP

7 năm

Từ vụ yahoo bị hack khả năng rất lớn. Ứng dụng jaibreak ios và cài bản game hack Pokemon Go thông qua cydia impactor cũng rất nhiều. Mỗi lần cài app qua cydia impactor đều hỏi tk Apple. Nếu là mình mà hack đc vào sever của Apple thì mình sẽ âm thầm bán lỗ hổng đó cho Apple để đòi tiền thưởng lớn hơn là 75k :v

denmilu

VIP

7 năm

Anh em tốt nhất đừng JB máy, đừng dùng các ứng dụng quản lý mật khẩu dùm mình. Sơ sơ 2 việc đó thôi đã hạn chế rất nhiều việc mất pass rồi 😃
Sơ sơ như bài này là biết nó mệt sao rồi http://www.pcworld.com/article/3184153/security/lastpass-fixes-serious-password-leak-vulnerabilities.html

ledat19121991

TÍCH CỰC

7 năm

có khả năng Apple đã chi tiền và nói cty ko vấn đề j cả.

Barry Nguyen

ĐẠI BÀNG

7 năm

Tạo mật khẩu 2 lớp là Ok thôi. Ngon thì cứ hack 😁

Bdonald

ĐẠI BÀNG

7 năm

@Barry Nguyen nó đang có nắm pass quản trị mang. thì apple cũng bó tay, phải trả tiền chứ mật khẩu 2 lớp của bạn là gì nó muốn sửa lại cũng được.

Barry Nguyen

ĐẠI BÀNG

7 năm

@Bdonald Muốn nắm được pass đó thì phải hãck được servers của Apple. Bác làm như muốn hack là hack. Hack google còn chưa hack được nữa là. Chưa nói đây chỉ là đánh cắp thông tin người dùng từ đâu đó chứ đâu phải từ chính iCloud đâu mà bác nói nghe hack Apple dễ vãi

Bdonald

ĐẠI BÀNG

7 năm

Bác chủ thớt cho em hoi ngu một câu. nếu mà hacker lấy được ID và password quyền quản trị máy chủ icloud thì khi mình đổi hai lớp mật khầu thì có cứu vãn được gì không ạ?

Hổ Báo Cáo Chồn

GÀ

7 năm

@Duy Luân Bạn kia chắc xem phim thấy mấy anh gồi xuống gõ gõ mấy lệnh là vào đuợc server chiếm quyền root nên nghĩ ngoài đời nó dễ thế thật😃

minhtymeo

CAO CẤP

7 năm

@Bdonald Cách thức bảo mật của apple là ko có cái quyền quản trị nào cả, thông tin trên máy chủ đều dc mã hoá & ngay cả anh tim cook cũng ko có quyền truy cập thì cái duy nhất mà đám hacker nó lấy đc chỉ có thể là 1 đống username + password đã dc mã hoá & ko thể dịch ngược

Akay Nhím

VIP

7 năm

@Bdonald Nếu hack đc quyền quản trị sv icloud thì k phải 100 200k$ mà 2 đến 3 tỷ $ apple cũng phải nôn ra vội đó bác.

kokuchi

TÍCH CỰC

7 năm

@Hổ Báo Cáo Chồn Ý là Phim Transformer

Con rô bốt mini chọt chọt vô dây mạng xong hack cả thế giới ấy mà

Hay Iron man Ultron chỉ cần nhắm mắt cái hack luôn hệ thống ngân hàng quốc tế

Nói chung thanh niên cuồng hollywood, chắc 10x 😃))

Hondacodon287

VIP

7 năm

làm mình vừa bật bảo vệ 2 lớp hôm qua. chắc bọn này lập nhiều nich để tự hack. hahahhahahha😁

GÀ

Bảo mật cái gì

CAO CẤP

Bọn hacker láo toét. Tao thách chúng mày hack acc tao đấy 😁 Nổ vừa vừa thôi, để xem ngày 7/4 ai nhục mặt thì biết, hahaha.

Vụ Apple bị tống tiền vì iCloud: Apple nói họ không bị hack, vậy email / password bị rò rỉ từ đâu?

CHỦ ĐỀ TƯƠNG TỰ

Quân đội Hàn Quốc chuẩn bị cấm iPhone vì lo ngại an ninh

Việt Nam đứng đầu Đông Nam Á về số cơ sở sản xuất cho Apple

Apple âm thầm mua lại một công ty Al tại Pháp, chuyên về việc giảm kích thước của các LLM

iPhone 16 có thể sẽ loại bỏ hoàn toàn các nút bấm cơ học, chuyển sang cảm ứng lực