Apple Đáp Trả Lời Đe Đọa Của Nhóm Hacker Turkish Crime Family

Trong tháng 03/2017, nhóm hacker "Turkish Crime Family" cho biết sẽ tiết lộ hơn 600 triệu tài khoản iCloud nếu Apple không chi trả 1 khoảng tiền chuộc.

Đáp lại lời thách thức đầy táo bạo, Apple cho biết hiện không có vụ rò rỉ dữ liệu nào xảy ra. Thay vào đó, nếu thực sự các hacker trên có dữ liệu để truy cập tài khoản iCloud, công ty khẳng định nó có thể bị lấy ra từ lỗ hổng bảo mật của bên thứ 3. Cụ thể, đại diện Apple cho biết: “Hiện không hề có lỗ hổng bảo mật nào trong hệ thống của Apple, bao gồm cả iCloud và Apple ID. Danh sách các email và password mà hacker đang nắm giữ có thể được lấy từ dịch vụ của bên thứ 3 đã bị tấn công trước đó”

Phản hồi từ Apple đã được đưa ra sau sự việc một nhóm hacker có tên "Turkish Crime Family" khẳng định đang nắm giữ trong tay thông tin hội nhập của hàng trăm triệu tài khoản iCloud. Turkish Crime Family đe dọa rằng sẽ xóa và reset toàn bộ dữ liệu của các tài khoản, nếu Apple không chịu trả 150,000 USD tiền chuộc, đượcquy đổi thành tiền ảo Bitcoin hoặc Ethereum, trước ngày 07/04/2017. Nếu Apple không trả trong 3 ngày tiếp theo, khoản tiền chuộc sẽ tiếp tục tăng lên.

Ban đầu, nhóm hacker cho biết họ có thông tin truy cập của 300 triệu email của tài khoản iCloud.com, me.com và mac.com, nhưng con số trên đã tăng lên 627 triệu vì nhóm đã khai thác được thêm thông tin. Turkish Crime Family cũng nói rằng có khoảng 220 triệu tài khoản đã có thể truy cập vào ngay mà không cần phải thông qua cơ chế bảo mật 2 bước.

Vì Apple đã phủ nhận việc rò rỉ dữ liệu, các thông tin iCloud được cho là bị lộ ở trên có thể do rò rỉ từ các vụ hack khác, chẳng hạn như Yahoo. Hiện những người dùng có tài khoản iCloud và Yahoo có tên truy cập và mật mã giống nhau nên đổi ngay lập tức để đảm bảo an toàn.

Ngoài ra, đại diện Apple cũng chia sẻ rằng công ty đang tích cực theo dõi để ngăn chặn việc truy cập trái phép tài khoản người dùng, đồng thời phối hợp chặt chẽ với bên hành pháp để xác định thủ phạm đứng sau vụ việc. Tuy nhiên, công ty không cho biết kế hoạch cụ thể sẽ được thực hiện như thế nào. Apple cũng khuyến cáo người dùng iCloud rằng nên chọn mật mã mạnh, và mỗi một dịch vụ nên dùng một mật mã duy nhất, đồng thời bật tính năng bảo mật 2 bước để bảo vệ tối đa tài khoản của mình.