"Táo khuyết" cho biết các hệ thống của hãng không gặp lỗi gì, và nếu có việc 600 triệu tài khoản iCloud bị hack, thì đó là do rò rỉ bảo mật của các dịch vụ bên thứ ba.
Apple mới đây vừa đưa ra phản hồi chính thức, sau khi trên internet xuất hiện thông tin một nhóm hacker đã chiếm được quyền truy cập của 600 triệu tài khoản iCloud. Theo đó, "Táo khuyết" nói rằng không có chuyện hệ thống của hãng bị hacker thâm nhập, và cũng chẳng có tài khoản nào bị tấn công. Nếu hacker truy cập được các tài khoản iCloud này, thì đó là do các lỗ hổng bảo mật của dịch vụ bên thứ ba trước đây.
"Chẳng có sự cố rò rỉ nào trong các hệ thống của Apple bao gồm cả iCloud và Apple ID. Danh sách email và mật khẩu mà hacker cho rằng chúng ăn cắp được có vẻ như được lấy từ một cuộc tấn công vào dịch vụ của bên thứ ba trước đây" - người đại diện Apple cho biết.
Trước đó, trang Motherboard đưa tin, một nhóm hacker có tên "Turkish Crime Family" khoe khoang rằng chúng đã truy cập được vào hàng trăm triệu tài khoản iCloud. Nhóm này đe doạ reset các tài khoản và xoá dữ liệu của người dùng từ xa nếu Apple không trả cho chúng 150.000 USD bằng tiền ảo Bitcoin hay tiền Ethereum trước ngày 7/4. Ngoài ra, chúng còn đe doạ tăng số tiền yêu cầu nếu Apple không chịu trả tiền trong 3 ngày tới.
Ban đầu, nhóm này được cho là truy cập được vào 300 triệu địa chỉ email của các trang dịch vụ icloud.com, me.com, và mac.com. Tuy nhiên, về sau con số tăng lên 627 triệu địa chỉ. Hacker nói rằng có ít nhất 220 triệu tài khoản được xác nhận có mật khẩu đúng và những tài khoản này không sử dụng bảo mật 2 lớp.
Việc Apple khẳng định các hệ thống của họ được an toàn, nhiều khả năng các thông tin mà hacker ăn cắp được có nguyên nhân từ các vụ tấn công khác, như vụ hàng trăm triệu tài khoản Yahoo bị hack thời gian gần đây. Người dùng cũng được khuyên nên đổi ngay mật khẩu iCloud của mình để tránh trở thành nạn nhân của tin tặc.
Đại diện Apple cũng nói rằng, công ty đang theo dõi để ngăn chặn các truy cập trái phép vào tài khoản người dùng và đang hợp tác với cơ quan thực thi pháp luật để xác định các tên tội phạm có liên quan. Ngoài đổi mật khẩu, hãng khuyên người dùng nên sử dụng các mật khẩu khó đoán, không dùng cùng một tài khoản cho nhiều trang khác nhau, và áp dụng bảo mật 2 bước để bảo vệ tài khoản của chính mình.
Theo ICTNews
Thêm bình luận