Dù không có bằng chứng nào về việc hacker có thể truy cập trực tiếp hơn 600 triệu tài khoản iCloud, một số mẫu thông tin đăng nhập được tổ chức tung ra tỏ ra có hiệu lực.
Chẳng hạn, ZDNet đã sử dụng chức năng khôi phục mật khẩu của Apple để thử nghiệm 54 mẫu thông tin đăng nhập mà hacker cung cấp và phát hiện tất cả đều hoạt động.
Vụ việc bắt đầu khi Motherboard đưa tin nhóm hacker tự xưng “Turkish Crime Family” đòi 75.000 USD dưới dạng Bitcoin hoặc Ethereum từ Apple hoặc 100.000 USD dưới dạng thẻ quà tặng iTunes để xóa bỏ dữ liệu người dùng iCloud mà chúng đang giữ. Tuy nhiên, Apple khẳng định hệ thống của mình không bị tấn công và các thông tin bị lộ dường như đến từ “dịch vụ thứ ba bị xâm phạm trước đó”. Phần lớn chủ nhân các tài khoản ZDNet liên hệ cho biết họ dùng chung địa chỉ email và mật khẩu đăng ký iCloud cho các trang khác như Facebook và Twitter.
Apple tăng cường bảo mật iCloud trong năm 2014 sau khi các ngôi sao bị đánh cắp ảnh riêng tư và đăng lên mạng. Họ khuyến khích người dùng bật xác minh hai lớp song trong vụ việc lần này, công ty vẫn chưa email hay gửi thông báo tới thiết bị của người dùng để báo động cho họ biết họ có thể gặp nguy hiểm.
Về phía người dùng, những việc cần làm ngay là đổi mật khẩu, kích hoạt xác minh hai bước và kiểm tra lại danh sách thiết bị đăng nhập vào tài khoản.
Theo ICTNews
Thêm bình luận