Trong vài ngày gần đây, cộng đồng người dùng iPhone trong nước đang xôn xao trước thông tin hacker nước ngoài tuyên bố hack được hơn 300 triệu tài khoản iCloud của khách hàng và đưa ra yêu cầu đòi Apple chuộc.

Cụ thể, một nhóm hacker có tên "The Turkish Crime Family" mới đây tuyên bố đã truy cập được vào hàng trăm triệu tài khoản và mật khẩu của dịch vụ trực tuyến iCloud, đồng thời đe doạ sẽ xoá sổ tài khoản cũng như xoá từ xa dữ liệu trên iPhone người dùng nếu Apple từ chối trả khoản tiền chuộc 75.000 USD trước ngày 7/4.  

Liên quan đến thông tin này, anh Nguyễn Công Thành, quản lý của Chính hãng Telecom (Hà Nội), người có kinh nghiệm lâu năm về iCloud cho rằng người dùng iPhone trong nước không nên hoang mang trước thông tin này.

Theo phân tích của anh Nguyễn Công Thành, qua video nhóm hacker "The Turkish Crime Family" tung ra để “hù dọa”, rõ ràng đây là cách đăng nhập vào hệ thống icloud.com thủ công, không phải bằng hệ thống tự động nên trong thời gian ngắn nhất định, với phương thức thủ công như vây không có phương tiện, con người nào có thể đăng nhập được số lượng tài khoản lớn như vậy.

Lý do thứ hai để người dùng yên tâm là hacker chỉ tập trung “dọa” tài khoản sử dụng mail do chính Apple quản lý như @icloud.com, @mac.com và @me.com.

Trong đó, tài khoản iCloud có định dạng mail icloud.com, @mac.com và @me.com đều không thể thay đổi tên mail, kể cả khi hacker có đầy đủ các tên tài khoản và mật khẩu, đồng thời cũng không thể thay đổi câu hỏi bảo mật nếu không biết 2 trong 3 câu trả lời bảo mật trước đó.

Thứ ba, muốn thay đổi một số thông tin quan trọng như ngày tháng năm sinh, câu hỏi mật bắt buộc phải có câu hỏi bảo mật trước đó.

Lý do thứ tư rất quan trọng đó là cho dù có vào trang icloud.com có pass (kể cả tài khoản chưa được bảo mật 2 bước) thì muốn xóa hoàn toàn máy, xóa trắng dữ liệu, hay cài đặt chế độ Lost and Erase thì hiện tại cũng không thể thực hiện được thao tác này nếu hacker không có trong tay 2 câu hỏi bảo mật...

Tuy nhiên qua vụ việc, anh Nguyễn Công Thành cũng cảnh báo người dùng không nên đặt mail icloud ở định dạng @gmail.com hay @tên công ty.com vì những tài khoản dạng này khi đã bị hack hoặc lộ thông tin mật khẩu iCloud mà không kịp thay đổi, thì hacker hoàn toàn có thể chiếm quyền kiểm soát, thay đổi mail, trỏ sang mail khác của hacker thì khi người dùng quên mật khẩu sẽ không lấy lại được. Khi đó hệ thống sẽ báo tài khoản không đúng, không có hoặc không tồn tại.

Cũng theo chuyên gia này, bảo mật hai bước cũng là cách hạn chế rủi ro, nhưng không có nghĩa là an toàn tuyệt đối.

Lỗ hổng bảo mật hai bước đều có thể khai thác được nếu chỉ để lộ tên mail hoặc số điện thoại đã xác lập hai bước.

“Vì vậy khi xác minh bảo mật hai bước cũng nên đặt bằng số điện thoại mà ko ai biết, đoán được, không được cho mượn mật khẩu và tài khoản để người khác tải games mà ngay cả mỗi chỉ tên tài khoản cũng không nên cung cấp cho bất cứ ai nếu không cần thiết”, anh Thành lưu ý, đồng thời khuyến cáo để đảm bảo an toàn, người dùng iPhone nên nhớ: không được cho ai biết số điện thoại phụ xác minh 2 bước, không cho ai biết tên tài khoản iCloud, không để lộ số IMEI của máy đang sử dụng.

Clip thực tế chứng minh hacker khó thâm nhập tài khoản iCloud để xóa dữ liệu: