Một công cụ hack có tên iDict đã vừa được một người dùng đăng tải lên GitHub và quảng cáo rằng công cụ có thể sử dụng kỹ thuật brute force (tra mật khẩu bằng từ điển) để dò mật khẩuiCloud. Mặc dù vậy, khả năng của iDict bị giới hạn bởi kích thước từ điển nó sử dụng để đoán mật khẩu. Vì vậy nếu mật khẩu iCloud của bạn nằm trong danh sách này thì tốt nhất là nên đổi để tránh mất tài khoản cũng như dữ liệu cá nhân.
Không ít người dùng chúng ta có thói quen đặt những mật khẩu đơn giản. Những mật khẩu kiểu như "iloveyou" đúng là rất dễ nhớ đối với chúng ta nhưng cũng rất "dễ mò" đối với hacker hay công cụ hack như iDict. Với kiểu tấn công brute force, iDict có trể dò từng mật khẩu có trong từ điển và tài khoản iCloud của bạn rất có nguy cơ bị hack. Do đó ngoài việc đổi sang một mật khẩu phức tạp hơn thì bạn cũng cần kích hoạt bảo mật 2 lớp cho chắc ăn.
Lập trình viên phát triển iDict thực ra muốn chứng minh một điều rằng mặc dù Apple đã vá các lỗ hổng bảo mật iCloud kể từ vụ việc dữ liệu nhạy cảm của những người nổi tiếng bị lấy cắp và chia sẻ lên mạng nhưng dịch vụ này vẫn không hoàn toàn an toàn. Apple cần phải vá nhiều lỗi quan trọng khác trước khi chúng được "sử dụng cho các hoạt động nguy hiểm hoặc bất chính" theo lời giải thích của người đứng đằng sau iDict trên GitHub.
Còn nhớ cuối tháng 12 vừa qua, phòng cảnh sát phòng chống tội phạm công nghệ cao thuộc công an TP Hà Nội cũng đã vừa bắt giữ một đối tượng chuyên dò mật khẩu iCloud để chiếm đoạt và tống tiền chủ nhân tài khoản. Tính đến ngày bị bắt thì hắn ta đã chiếm đoạt được 3 triệu đồng từ 3 nạn nhân. Cách dò mật khẩu của đối tượng này khá giống với cách hoạt động của iDict, chỉ khác iDict là phần mềm tự động và dĩ nhiên có thể dò tốt hơn so với việc dò từng mật khẩu bằng tay. Một lần nữa, nếu bạn đang đặt mật khẩu iCloud quá đơn giản thì nên đổi ngay để tránh hậu họa nhé.
Theo: Gizmodo
Chủ đề tương tự
- Apple thay thế dữ liệu bản đồ Google Maps của tính năng Find My iPhone nền web bằng Apple MapsĐang tải…
- Hướng dẫn giải phóng dung lượng cho tài khoản iCloudĐang tải…
- iCloud yêu cầu password riêng đối với các ứng dụng không có bảo mật hai lớpĐang tải…
- Apple ra mắt công cụ kiểm tra máy iOS có đang bị khóa Activation Lock hay không (khóa iCloud)Đang tải…
- Apple đã kích hoạt bảo mật 2 lớp cho iCloud, yêu cầu tạo mật khẩu riêng để dùng với ứng dụng thứ 3Đang tải…
[Cảnh báo] Hãy đổi ngay mật khẩu iCloud của bạn nếu có mặt trong danh sách này
Không có nhận xét nào:
Đăng nhận xét