Và nếu bạn là người dùng Apple, hãy kiểm tra ngay xem Apple ID và tài khoản iCloud của mình có đang sử dụng một mật khẩu độc đáo và đủ dài hay chưa.
Mới đây, một nhóm hacker mang tên Turkish Crime Family đã tuyên bố rằng họ nắm trong tay khoảng 600 triệu tài khoản và mật khẩu iCloud. Và dự tính, hacker sẽ thiết lập lại mật khẩu của những tài khoản này vào ngày 7/4 tới nếu Apple không đáp ứng yêu cầu của chúng.
Về phía mình, Apple khẳng định rằng hacker không thể đánh cắp thông tin những tài khoản iCloud trên qua lỗ hổng trong hệ thống của họ. Apple tuyên bố:
"Chẳng có bất kỳ lỗ hổng hay sự xâm nhập nào vào hệ thống của Apple bao gồm cả iCloud và Apple ID. Các địa chỉ email và mật khẩu dường như bị rò rỉ từ những vụ xâm nhập hệ thống của bên thứ ba trước đây.
Chúng tôi đang tích cực giám sát nhằm ngăn chặn hành vi truy cập trái phép vào tài khoản của người dùng và đang hợp tác với các cơ quan thực thi pháp luật nhằm xác định những tên tội phạm có liên quan. Chúng tôi luôn khuyến cáo người dùng hãy sử dụng mật khẩu mạnh, không dùng chung một khẩu cho các trang web và bật hệ thống xác thực hai yếu tố để chống lại loại hình tấn công này".
Nhóm hacker nói trên hoàn toàn có thể nắm trong tay mật khẩu của một số người dùng. Thông tin từ một số vụ rò rỉ thông tin lớn, bao gồm cả Yahoo và LinkedIn, đã lan rộng trên internet trong những năm gần đây. Nếu người dùng Apple sử dụng chung một email và mật khẩu cho những dịch vụ như LinkedIn và iCloud thì nhiều khả năng tài khoản và mật khẩu iCloud của họ đã được công khai trên mạng.
Đây là những gì bạn có thể làm để bảo vệ chính mình:
- Bật xác thực hai yếu tố. Khi xác thực hai yếu tố được bật, mỗi khi bạn đăng nhập vào tài khoản iCloud bạn sẽ nhận được một mã gồm 6 chữ số trên điện thoại. Đây là một phương thức khá phiền toái nhưng nó đảm bảo rằng tài khoản của bạn được an toàn.
- Không sử dụng chung mật khẩu cho nhiều dịch vụ. Khi dùng chung mật khẩu, một trong những tài khoản của bạn bị tấn công hacker sẽ có thể truy cập vào tất cả các tài khoản khác. Hãy đảm bảo rằng bạn dùng mật khẩu riêng cho email, Apple ID và iCloud.
- Đảm bảo rằng mật khẩu của bạn đủ dài, ngẫu nhiên và độc đáo. Không sử dụng tên, ngày sinh hoặc các thông tin thông dụng khác làm mật khẩu.
Tại sao điều này lại quan trọng?
Trong vài ngày qua, Turkish Crime Family đã liên hệ với nhiều tổ chức truyền thông để tuyên bố rằng chúng nắm trong tay 200 triệu, 250 triệu, 519 triệu rồi 750 triệu tài khoản Apple ID.
Nhóm hacker này cũng cho biết họ đã liên hệ với Apple và yêu cầu "Táo khuyết" trả 75.000 USD dưới dạng tiền ảo như bitcoin hoặc 100.000 USD thẻ quà tặng. Nếu Apple không trả tiền, họ sẽ phải đối mặt với một cuộc tấn công vào ngày 7/4 gây vấn đề nghiêm trọng trên hệ thống máy chủ và những phàn nàn từ khách hàng, nhóm hacker đe dọa.
Để lời đe dọa có thêm sức nặng, nhóm hacker này còn tiết lộ rằng chúng đã hỗ trợ những hacker thực hiện vụ tấn công vào Yahoo.
Trang tin Motherboard cho biết nhóm hacker đã cho họ thấy một email trao đổi về các điều khoản giữa một trong số hacker và chuyên gia bảo mật sản phẩm của Apple. Tuy nhiên, một chuyên gia phụ trách các hoạt động bảo mật của Apple đã tuyên bố với Business Insider rằng đó là email giả mạo.
Chuyên gia này cũng tiết lộ rằng Apple đang tiếp xúc với cơ quan thực thi pháp luật để giải quyết vụ tống tiến của hacker. Apple nghi ngờ những tuyên bố của Turkish Crime Family.
Tuy nhiên, ngay cả khi những tên hacker này nói thật thì người dùng Apple vẫn có thể tự bảo vệ mình bằng cách đảm bảo rằng mật khẩu Apple ID của họ đủ mạnh và không bị công khai trong những vụ hack trước đây.
Theo Business Insider
Nguồn: Genk.vn