Apple đã chính thức lên tiếng bác bỏ tuyên bố của một nhóm tin tặc (hacker) rằng nhóm này đã có được quyền truy cập vào hàng trăm triệu tài khoản iCloud, qua đó có thể đánh cắp dữ liệu của hàng triệu iPhone.
Trong một tuyên bố được đăng trên Fortune, một phát ngôn viên của Apple cho biết, không có hệ thống dữ liệu nào của công ty này - bao gồm cả iCloud và Apple ID - bị vi phạm và danh sách các địa chỉ email và mật khẩu iCloud được nhóm hacker rao "dường như đã bị lấy cắp từ bên thứ ba bị xâm nhập dịch vụ trước đó."
Hôm 21/3, trang tin Motherboard đăng tin một nhóm tự xưng là "Gia đình tội phạm Thổ Nhĩ Kỳ" đã tuyên bố đã lấy cắp thông tin của hơn 300 triệu tài khoản iCloud nhằm tống tiền Apple.
Nhóm này đã đòi 75.000 USD tiền ảo Bitcoin hoặc Ethereum hay 100.000 USD thẻ quà tặng iTunes vào ngày 7/4, nếu không chúng sẽ đặt lại tài khoản iCloud và xóa các thiết bị của Apple từ xa.
Nhóm "Gia đình Tội phạm Thổ Nhĩ Kỳ" cho biết chúng đã tiếp cận được hàng trăm triệu tài khoản, nhưng không nhất quán về con số chính xác - một thành viên của nhóm cho biết là 300 triệu, trong khi một người khác lại nói 559 triệu.
Theo Fortune, một trong những dịch vụ của bên thứ ba bị xâm nhập mà Apple đề cập trong bản tuyên bố của nhóm hacker có thể sẽ là LinkedIn, với nhiều địa chỉ và mật khẩu trong danh sách của nhóm hacker tương ứng với một danh sách tài khoản bị đánh cắp trong vụ vi phạm an ninh mạng lớn của trang web này hồi năm 2012.
Trong một cuộc trả lời phỏng vấn với trang Motherboard, nhóm hacker đã cho thấy một video trên YouTube, trong đó một thành viên của nhóm truy cập tài khoản iCloud của một phụ nữ, cho phép truy cập vào các bức ảnh của cô này, cũng như có thể xóa dữ liệu iPhone từ xa. Tuy nhiên, vẫn chưa rõ liệu nhóm hacker có thể lặp lại quá trình này trên toàn bộ bộ dữ liệu mà chúng lấy được hay không.
Ngay cả khi thông tin là chính xác, Apple cho biết họ đang theo dõi chặt chẽ hệ thống iCloud, "tích cực giám sát để ngăn chặn truy cập trái phép vào tài khoản người dùng," đồng thời làm việc với cơ quan thực thi pháp luật để tìm ra ai đứng đằng sau những mối đe dọa này.
"Để bảo vệ chống lại các kiểu tấn công này, chúng tôi luôn khuyến cáo rằng người dùng luôn sử dụng mật khẩu mạnh, không sử dụng cùng mật khẩu trên các trang web và bật xác thực hai yếu tố " - người phát ngôn của Apple nói./.