Apple tự tin đáp trả lại lời hacker vừa thách thức xóa sạch hơn 600 triệu tài khoản iCloud

Đáp lại lời thách thức đầy táo bạo từ những hacker rằng họ sẽ hack và ăn cắp dữ liệu hơn 600 triệu tài khoản iCloud nếu không được trả tiền chuộc, Apple vừa cho biết cho đến nay đã không có vụ rò rỉ dữ liệu nào xảy ra.

Thay vào đó, nếu thực sự các hacker trên có dữ liệu để truy cập tài khoản iCloud, Apple cho biết nó có thể bị lấy ra từ lỗ hổng bảo mật của bên thứ 3, đại diện Apple cho biết:

"Hiện không có lỗ hổng bảo mật nào trong hệ thống của Apple, bao gồm cả iCloud và Apple ID. Danh sách các email và password mà hacker đang nắm giữ có thể được lấy từ dịch vụ của bên thứ 3 đã bị tấn công trước đó".

Phản hồi trên từ Apple đã được tung ra sau sự việc một nhóm hacker với cái tên "Turkish Crime Family" khẳng định họ đang giữ trong tay thông tin đăng nhập của hàng trăm triệu tài khoản iCloud. Turkish Crime Family có dọa rằng sẽ xóa và reset toàn bộ dữ liệu của các tài khoản trên nếu Apple không chịu trả 150.000 USD tiền chuộc (quy đổi qua tiền ảo Bitcoin hoặc Ethereum để trả) vào ngày 7 tháng 4 sắp tới. Nếu Apple không trả trong 3 ngày tiếp theo, khoản tiền chuộc sẽ tiếp tục tăng.

Ban đầu, nhóm hacker trên cho biết họ có thông tin truy cập của 300 triệu email của tài khoản iCloud.com, me.com và mac.com, tuy nhiên con số trên đã tăng lên 627 triệu vì bọn họ cho biết đã khai thác được thêm thông tin. Turkish Crime Family cũng nói có khoảng 220 triệu tài khoản đã có thể truy cập vào ngay mà không cần phải thông qua cơ chế bảo mật 2 bước (two-factor authentication).

Vì Apple đã phủ nhận việc rò rỉ dữ liệu, các thông tin iCloud được cho là bị lộ ở trên có thể do rò rỉ từ các vụ hack khác, ví dụ như Yahoo. Hiện tại, những ai có tài khoản iCloud và Yahoo có tên truy cập/mật khẩu giống nhau nên đổi ngay lập tức để đảm bảo an toàn.

Ngoài ra, đại diện Apple nói với đầu báo Fortune rằng họ đang "tích cực theo dõi để ngăn chặn việc truy cập trái phép tài khoản người dùng, đồng thời phối hợp chặt chẽ với bên hành pháp để xác định thủ phạm đứng sau vụ việc", tuy nhiên họ không cho biết kế hoạch cụ thể sẽ được thực hiện như thế nào.

Apple có khuyến cáo người dùng iCloud rằng nên chọn mật khẩu mạnh, và mỗi một dịch vụ nên dùng một mật khẩu duy nhất, đồng thời bật tính năng bảo mật 2 bước để bảo vệ tối đa tài khoản của mình.

Tham khảo MacRumors