Tại sao người dùng Việt Nam dễ bị hack mật khẩu iCloud?

16:41, Thứ Ba, 06/10/2015 (GMT+7)
Người dùng Việt Nam có thói quen đặt mật khẩu iCloud ngắn và đơn giản dễ bị “bẻ khóa” bằng công cụ đã từng đánh cắp hàng loạt ảnh khỏa thân của các ngôi sao nổi tiếng.
 
Đây không phải là hình thức đánh cắp mật khẩu iCloud mới. Nó đã xuất hiện trước đó, đặc biệt khi một loạt ảnh và video khỏa thân của các mỹ thân Hollywood như Jennifer Lawrence, Kate Upton…bị tung lên mạng cũng vì hacker sử dụng tool kể trên.
 
Tool hack mật khẩu iCloud hoạt động như thế nào?
 
Nguyên tắc hoạt động của công cụ này là sử dụng hình thức tấn công Brute force. Phần mềm sẽ thử tất cả các mật khẩu có thể để tìm ra mật khẩu đúng. Thông thường, Apple chỉ cho phép người dùng điền sai tối đa 5 lần mật khẩu, nếu không sẽ bị khóa một thời gian.
 
Tuy nhiên, tin tặc đã khai thác lỗ hổng trong dịch vụ Find My iPhone để đoán và nhập mật khẩu nhiều lần, lỗi này có tên gọi là iBrute. Theo trang Github, công cụ này có một bảng danh sách 500 mật khẩu thông dụng kết hợp với tool iDict nhằm tự động dò password tài khoản iCloud.
 
Lời khuyên của các chuyên gia bảo mật
 
Một chuyên gia bảo mật tại Việt Nam đã thử nghiệm “bẻ khóa” iCloud bằng phần mềm kể trên. Điều đáng nói là chuyên gia này đã dò ra mật khẩu của một số người quen. Lý do là họ đặt password quá ngắn và dễ đoán.
 
Vì thế, lời khuyên của các chuyên gia bảo mật là nên thiết lập mật khẩu iCloud đủ dài và bao gồm cả chữ và số. Tuyệt đối không sử dụng các cụm từ phổ biến, tên, ngày tháng năm sinh, số chứng minh thư…Thêm nữa, người dùng nên tạo mật khẩu 2 lớp cho tài khoản iCloud.
 
Cách tạo mật khẩu 2 lớp cho tài khoản iCloud
 
Để tránh tình trạng mật khẩu iCloud bị lộ do những nguyên nhân khách quan và chủ quan, người dùng nên thiết lập tính năng bảo vệ 2 lớp mà Apple đã chính thức hỗ trợ tại thị trường Việt Nam. Theo đó, ngay khi bạn muốn đăng nhập vào iCloud, hệ thống sẽ gửi một mã bảo vệ về điện thoại (hoặc email) nhằm xác thực quyền sở hữu. Các bước thiết lập như sau:
 
Bước 1: Vào địa chỉ appleid.apple.com , nhấp vào Manage your Apple ID và đăng nhập Apple ID.
 
Bước 2: Cửa sổ mới xuất hiện, nhấp chọn Password & Sercurity để tạo bảo vệ 2 lớp cho tài khoản iCloud. Tiếp đến, chọn Get started…
 
Bước 3: Một thông báo về các quy định và lưu ý với chế độ bảo mật 2 lớp hiện ra, bạn nhấn Continue để tiếp tục.
 
Bước 4: Chọn mục Add a Phone number và điền số điện thoại của mình vào để khi đăng nhập iCloud, hệ thống sẽ gửi mã xác nhận về số đó. Sau đó, bấm Next để hoàn tất rồi chờ Apple gửi dãy số kích hoạt về máy.
 
(Theo Tinnhanh/tổng hợp)
.
.
.
.

.
.
.