Hacker cũng “ưa” dùng mật khẩu dễ đoán

Người dùng thiết bị Apple đã bị hacker tấn công như thế nào?

Gần đây, nhiều người dùng thiết bị Apple như iPhone, Mac, iPad, bỗng dưng bị hacker tấn công.

Video đang HOT

Theo như bài viết:"Người dùng thiết bị Apple bị hacker tấn công khóa máy từ xa" được đăng tải cách đây ít ngày trên GenK, thì hiện nay, nhiều người dùng thiết bị Apple như iPhone, iPad, bỗng dưng bị hacker tấn công, đe dọa xóa dữ liệu và yêu cầu phải nộp 100 USD để được mở máy trở lại. Và đa phần những người dùng này hầu hết là ở Australia. Hiện trong diễn đàn hỗ trợ chính thức của Apple, đề tài thảo luận về sự việc trên đang thu hút được rất nhiều người dùng.

Theo đó, câu hỏi được đặt ra nhiều nhất chính là làm sao mà các hacker này có thể tấn công và khóa các thiết bị của Apple từ xa trong khi iOS được coi là 1 trong những hệ điều hành có độ bảo mật tốt nhất hiện nay. Mời bạn đọc GenK cùng tham khảo bài viết sau, để có những cách phòng tránh phù hợp cho thiết bị đang sử dụng cũng như cho người thân của mình.

Dấu hiệu khi thiết bị của bạn bị hack

Nếu bạn nhận được thông báo như bên dưới và không thể truy cập vào thiết bị của mình, điều đó có nghĩa là tài khoản iCloud của bạn đã bị hack và thiết bị của bạn đã bị hacker truy nhập và khóa lại.

Tuy nhiên, hẳn bạn sẽ phải phân vân làm cách nào mà chúng có thể lấy được tài khoản và thiết bị của bạn một cách "tài tình" như vậy? Thực chất việc thiết bị của bạn bị khóa đến từ chính 1 trong những tính năng quan trọng của iOS là Lock my iPhone/iPad/iPod. Đây là một tính năng cho phép bạn khóa thiết bị của mình trong trường hợp bị mất và bạn muốn thông báo cho người nhặt được một thông điệp nào đó, như thông tin liên lạc của bạn, để hy vọng rằng người đó sẽ trả lại máy cho bạn.

Vậy tính năng Lock my iPhone/iPad/iPod được sử dụng như thế nào?

Có thể hiểu đơn giản là nếu như thiết bị của bạn bị thất lạc, ngay lập tức nó sẽ được đưa về chế độ Lost Mode. Sau đó, bất kì người nào muốn truy cập vào thông tin cá nhân của bạn, đều sẽ phải nhập 1 mã PIN 4 chữ số để xác thực.

Chi tiết hơn, khi bạn bị mất máy, bạn có thể làm theo các bước sau :

1. Truy cập vào icloud.com

2. Sử dụng tính năng Find My iPhone

3. Chọn thiết bị mà bạn làm mất, đưa về chế độ Lost Mode, nhập mã PIN 4 chữ số do bạn tự chọn và có thể kèm theo thông điệp mà bạn muốn truyền tải

4. Ngay lúc này, thiết bị của bạn sẽ bị khóa lại và hiển thị thông điệp truyền tải. Người nhặt được chỉ có thể mở khóa khi nhập đúng mã số PIN bạn đã tạo trước đó.

Dựa vào thông tin chi tiết về tính năng Lock My iPhone ở trên, thì những thông báo tống tiền tới người dùng trong những ngày qua được tạo ra từ phần thông điệp truyền tải ở bước khóa máy. Và thực chất, hacker đã có được tài khoản iCloud của bạn rồi khóa thiết bị từ xa.

Vậy làm thế nào mà hacker có thể "chiếm dụng" tài khoản của bạn?

Lý do chính khiến hacker có thể ăn cắp được tài khoản của bạn trong sự cố lần này chính là việc sử dụng mật khẩu có độ bảo mật thấp. Các mật khẩu yếu là những mật khẩu có thể dễ đoán như tên thông dụng, dãy số đơn giản dạng 123456 hay liên quan đến thông tin cá nhân như ngày sinh... Tuy nhiên, chỉ vì lý do đặt mật khẩu đơn giản không thể nào gây ra được 1 đợt tấn công ảnh hướng đến rất nhiều người dùng Apple như vừa rồi.

Theo đó, 1 nguyên nhân khác cũng có thể xảy ra chính là việc người dùng sử dụng chung mật khẩu cho nhiều dịch vụ khác nhau. Các giả thiết đang được tập trung vào vụ tấn công eBay trước đó chỉ vài ngày. eBay là 1 dịch vụ có đến 145 triệu người dùng thường xuyên và có lẽ, khi hacker tấn công eBay đã sử dụng mật khẩu và tên tài khoản của người dùng để thử với iCloud của Apple. Minh chứng là những người dùng có thói quen sử dụng chung tên tài khoản và mật khẩu của eBay cho iCloud đã bị các hacker trên tấn công và đòi tiền chuộc.

Lỗ hổng từ chính các nhà cung cấp dịch vụ

Một lý do khác không xuất phát từ phía người dùng mà xuất phát từ chính nhà cung cấp dịch vụ, đó chính là quy trình reset mật khẩu. Đây là một tính năng được các dịch vụ cung cấp cho người dùng trong trường hợp người dùng quên mật khẩu đăng nhập . Tính năng này cho phép người dùng khôi phục mật khẩu thông qua việc trả lời câu hỏi bảo mật hay nhập thông tin liên lạc cá nhân như số điện thoại hay email để gửi liên kết khôi phục mật khẩu đến các địa chỉ liên lạc trên . Tuy nhiên quá trình này cũng có những lỗ hổng của riêng.

Trong trường hợp email của người dùng cũng bị hack (cùng lý do như trên như dùng mật khẩu đơn giản, chung mật khẩu...) thì hacker có thể truy cập được vào email của người dùng và reset mật khẩu của họ. Đối với câu hỏi bảo mật, hacker có thể đoán hoặc dò tìm câu trả lời trong chính hồ sơ của người dùng đó ở các dịch vụ khác. Một trong những sự cố đáng nhớ liên quan đến phương pháp này đó chính là việc ứng cử viên Phó Chủ tịch Yahoo lúc bấy giờ, Sarah Palin, bị hack email. Sarah Palin đã thiết đặt câu hỏi bảo mật liên quan đến trường trung học và email của anh, do đó hacker đã có thể dễ dàng vượt qua bước bảo mật này.

Người dùng vẫn còn quá chủ quan

Lý do tiếp theo có thể là nguyên nhân cho vụ việc hacker tấn công các thiết bị của Apple chính là người dùng đã vô tình sử dụng các DNS độc hại. Một trong những gợi ý được đưa ra trên diễn đàn hỗ trợ của Táo Khuyết về sự cố này chính là việc nhiều người dùng đang sử dụng dịch vụ Unblockus để giả mạo địa chỉ địa lý nhằm có thể truy cập được vào những nội dung chỉ dành riêng cho thị trường Mỹ như Netflix.

Dịch vụ trên hoạt động bằng cách thay đổi DNS của người dùng và từ đó khi người dùng truy cập vào trang apple.com chẳng hạn, truy cập đó thực chất đã bị chuyển hướng sang một máy chủ độc hại khác ở trung gian, sau đó mới chuyển tiếp kết nối đến máy chủ Apple. Lý do này được cho là rất có khả năng vì phần đông người dùng Úc đang sử dụng dịch vụ Unblockus.

Tiền chuộc chỉ là bề nổi của vụ việc

Khóa điện thoại của người dùng và đòi 100 USD tiền chuộc là một cách đòi tiền khá là nhanh chóng. Bằng cách đặt người dùng vào tình thế khốn khổ, đưa ra một mức giá để thoát khỏi tình cảnh đó là một trong những cách nhanh chóng nhất để "làm tiền". Tuy nhiên, đối với những người dùng thường xuyên sao lưu dữ liệu của họ lên iCloud thì hacker có được nhiều lợi lộc hơn bằng cách truy cập vào dữ liệu cá nhân của họ, thay vì chỉ đòi một khoản tiền chuộc.

Các bản sao lưu iCloud bao gồm có ảnh, email, danh bạ, tin nhắn.. và đối với các hacker, đó là cả một kho dữ liệu đáng giá. Hơn thế nữa, với việc chiếm được tài khoản iCloud, hacker có thể theo dõi được di chuyển của nạn nhân. Từ đó, chúng có thể theo dõi thói quen của nạn nhân để đưa ra các phương thức tấn công tiếp theo.

Apple có nhận trách nhiệm trong vụ việc này?

Câu trả lời đáng tiếc là không. Theo như tuyên bố mới đây từ phía Apple, hãng này đã khẳng định rằng iCloud hoàn toàn không bị tấn công trong sự cố vừa rồi. Nếu đây là sự thật và iCloud không bị tấn công, thì rất có thể, nguyên nhân chính là do việc đặt mật khẩu đơn giản của người dùng và 1 phần liên quan đến sự cố eBay bị tấn công tuần trước .

Vậy người dùng nên làm gì khi gặp phải sự cố trên?

Lời khuyên đầu tiên cho bạn, đừng bao giờ trả tiền chuộc. Không có một yếu tố nào đảm bảo các hacker trên sẽ trả tiền cho bạn khi chúng có được khoản tiền chuộc. Có rất nhiều cách để bạn có thể khôi phục lại thiết bị sau khi bị tấn công và Apple cũng đưa thông tin chi tiết tại đây.

Thêm vào đó, nếu như bạn vẫn có quyền truy cập vào tài khoản iCloud của mình, bạn có thể sử dụng tính năng backup để khôi phục lại điện thoại vào trạng thái trước khi bị tấn công. Toàn bộ dữ liệu email, ảnh, thông tin cá nhân của bạn sẽ được khôi phục. Tuy nhiên , điều này chỉ hữu dụng đối với những người chăm chỉ sao lưu dữ liệu.

Điều tiếp theo bạn cần làm đó chính là nâng cấp mức độ bảo mật tài khoản lên một tầng cao mới. Hãy sử dụng mật khẩu mạnh kết hợp với mã PIN cũng như sử dụng phương thức xác thực 2 lần, điều này sẽ làm cho tài khoản của bạn trở nên bảo mật và khó có thể bị tấn công hơn. Nếu đã thiết lập các yếu tố bảo mật 1 cách cẩn thận như trên, hãy yên tâm rằng bạn sẽ khó có thể trở thành nạn nhân của một vụ tấn công nào đó trong tương lai và dù nếu có thì ít nhất, đó không phải là lỗi của bạn.

theo Trí Thức Trẻ