Vụ việc hacker đe dọa xóa 200 triệu tài khoản iCloud và những lỗ hổng đáng ngờ bạn nên quan tâm ngay

Gần đây một hacker đã đe dọa xóa sạch hơn 200 triệu tài khoản iCloud, nếu như Apple không trả khoản tiền chuộc 150.000 USD bằng Bitcoin. Sau khi yêu cầu đó được đưa ra, Apple đã trả lời một cách rất tự tin rằng hệ thống iCloud và Apple ID không có lỗ hổng bảo mật nào để các hacker có thể lợi dụng.

Tuy nhiên sự việc này vẫn có một vài lỗ hổng cần bàn đến. Cho đến nay, chúng ta biết rằng một nhóm hacker tại London tự lấy tên là “Turkish Crime Family”, đã tuyên bố có thể truy cập vào 250 triệu tài khoản iCloud và có thể thiết lập lại mật khẩu của tất cả tài khoản iCloud này từ xa.

Hơn 200 triệu tài khoản iCloud bị hacker đe dọa thay đổi mật khẩu nếu Apple không trả tiền chuộc.

Trong khi Apple tuyên bố hệ thống của mình không có lỗ hổng bảo mật nào để các hacker khai thác. Có vẻ như Apple đã đúng, bởi chính các hacker này cũng xác nhận các dữ liệu có được là từ các dịch vụ của bên thứ 3 đã bị tấn công trước đây.

ZDNet đã thử xác minh 54 tài khoản mà nhóm hacker này tiết lộ, như là bằng chứng cho thấy chúng nắm giữ thông tin của các tài khoản iCloud. Tất cả 54 tài khoản này đã được xác thực tồn tại, được đăng ký trên các tên miền iCloud.com (từ năm 2011), me.com và mac.com (từ năm 2000).

Sau đó, ZDNet đã thử liên hệ với từng người một để xác nhận mật khẩu bị tiết lộ có đúng hay không. Trang công nghệ này phát hiện ra hầu hết các tài khoản không còn đăng ký với iMessage và không thể truy cập. Tuy nhiên vẫn có 10 người xác nhận rằng mật khẩu bị hack là đúng.

Có rất nhiều thông tin tài khoản cũ, không còn được sử dụng.

Tất cả 10 người đó đều đang sống tại Anh và sử dụng số điện thoại di động của Anh. Họ cũng cho biết những mật khẩu này được đặt từ khi tạo tài khoản iCloud và chưa được thay đổi lần nào.

Một người trong số đó xác nhận mật khẩu iCloud bị tiết lộ của anh đã không còn được sử dụng cách đây 2 năm. Như vậy, khoảng thời gian mà hacker thu thập được các dữ liệu này nằm trong khoảng năm 2011 đến năm 2015.

Một số người cho biết họ không sử dụng iPhone mà chỉ sử dụng Mac hoặc iPad. Do đó có thể loại bỏ trường hợp một thiết bị duy nhất bị tấn công. Và hầu hết những người này cho biết họ có sử dụng tài khoản và mật khẩu iCloud cho cả các dịch vụ khác trên internet, như Facebook hay Twitter.

Các dữ liệu đến từ nhiều nguồn khác nhau, có thể từ các vụ tấn công dịch vụ của bên thứ 3.

Tuy nhiên cũng có 4 người cho biết tài khoản và mật khẩu iCloud của họ là duy nhất, không được dùng chung với bất kỳ dịch vụ nào khác. Đây là một điều bất thường, bởi nó loại bỏ khả năng các dữ liệu bị tiết lộ từ một cuộc tấn công của hacker vào dịch vụ khác trên internet, từ đó có được tài khoản và mật khẩu của iCloud.

Từ tất cả những chi tiết trên, ZDNet suy luận và cho rằng các dữ liệu mà hacker có được là sự tổng hợp từ nhiều nguồn khác nhau. Tuy nhiên chính các hacker này cũng không biết rằng các dữ liệu đó có thể sử dụng được hay không, hay cụ thể có bao nhiêu tài khoản bị tiết lộ mật khẩu.

Hai người trong nhóm trên cho biết có ai đó đã cố gắng thiết lập lại tài khoản iCloud của họ trong khoảng một vài ngày trước, nhưng thất bại. Một người cho biết họ nhận được thông báo tài khoản Twitter đăng nhập từ một nơi khác, với tên tài khoản và mật khẩu trùng với của iCloud.

Nếu sử dụng bảo mật 2 lớp, hacker không có cách nào thay đổi thông tin tài khoản iCloud.

Có vẻ như các hacker này đang cố gắng thử nghiệm những dữ liệu mà chúng có được. Tuy nhiên lời khẳng định về việc có thể thay đổi mật khẩu tài khoản iCloud mà không cần xác thực 2 bước (two-factor authentication), có vẻ như chỉ là lời nói phóng đại.

ZDNet cho rằng sự việc vừa qua không thực sự nghiêm trọng như những gì nhóm hacker này đã tuyên bố. Có thể nhóm hacker nắm giữ được một lượng dữ liệu người dùng từ nhiều nguồn khác nhau, nhưng trên thực tế trong đó có rất nhiều tài khoản không còn được sử dụng. Chúng cũng không biết chính xác những tài khoản nào có thể lợi dụng.

Còn những người dùng đang sử dụng bảo mật 2 lớp authentication của Apple có thể yên tâm vì các hacker sẽ không có cách nào đặt lại mật khẩu, hay xóa tài khoản. Tất nhiên họ vẫn nên thay đổi mật khẩu tài khoản iCloud của mình để bảo vệ các dữ liệu cá nhân.

Tham khảo: ZDNet