Apple run sợ vì iCloud bị hack hàng loạt tại Trung Quốc

Kitty Nguyen 22/10/14 01:58pm nguồn bình luận 999

A- A A+

Apple đã gấp rút phát đi cảnh báo an ninh cho những người dùng của mình sau khi dịch vụ iCloud bị “hack“ hàng loạt tại Trung Quốc.

Apple run sợ vì iCloud bị hack hàng loạt tại Trung Quốc — Ảnh minh họa

Cách đây ít ngày, nhiều người dùng sản phẩm Apple tại Trung Quốc tố bị chuyển hướng truy cập đến một website giả mạo iCloud khi đăng nhập vào dịch vụ đám mây của Apple. Điều này dẫn đến việc hàng triệu tài khoản tại đất nước tỷ dân đứng trước nguy cơ bị hacker chiếm dụng tài khoản iCloud để xâm nhập vào những dữ liệu riêng tư.

GreatFire, một tổ chức phi lợi nhuận chuyên đấu tranh cho vấn đề kiểm duyệt Internet tại Trung Quốc, cho rằng chính quyền Bắc Kinh đã đứng sau cuộc tấn công này. Bằng phương thức "Man in the Middle" (MITM - tạm dịch "người trung gian"), nhóm tấn công đã giăng một cái bẫy trên diện rộng và khiến bất kỳ người dùng iCloud nhẹ dạ nào cũng có thể mất tài khoản nếu không nhận ra mình bị chuyển hướng đến một trang web giả mạo.

Cách đây ít giờ, Apple đã phát đi cảnh báo đối với những người dùng của hãng để họ cẩn trọng hơn khi đăng nhập vào dịch vụ iCloud. Hãng công nghệ Mỹ tỏ ra thận trọng khi không chỉ đích danh "những người dùng ở Trung Quốc", nhưng truyền thông phương Tây đều cho rằng cảnh báo trên là động thái của Apple sau khi chứng kiến những gì đang diễn ra tại thị trường lớn nhất thế giới.

Theo AP, Telegraph, phương thức tấn công MITM đặc biệt nguy hiểm bởi nó tạo ra một "tấm lưới" chắn ngang luồng dữ liệu giữa người dùng và máy chủ iCloud của Apple, khiến mọi thông tin đăng nhập, mật khẩu, iMessage, hình ảnh, video, danh bạ,... đều có thể bị hacker chiếm đoạt.

Để tránh trở thành nạn nhân của MITM, các diễn đàn bảo mật nổi tiếng khuyên người dùng nên truy cập vào iCloud bằng trình duyệt Chrome và Firefox. Những trình duyệt này sẽ dễ dàng phát hiện những chứng thư bảo mật không phù hợp - vốn được hacker sử dụng để tấn công bằng phương thức MITM.

Theo Hacker News, tại Trung Quốc, không ít người dùng truy cập internet bằng trình duyệt mang tính "địa phương" như "Qihoo360", và những trình duyệt web loại này dễ dàng bỏ qua những chứng thư bảo mật đáng ngờ để lừa người dùng "vào tròng".

Hiện chưa rõ động cơ của vụ tấn công. Truyền thông phương Tây cho rằng hành động này có liên quan đến cuộc biểu tình tại Hong Kong. Chính phủ Trung Quốc chưa đưa ra bất cứ bình luận nào về vụ việc.

Nguồn Tin: