Apple đã xin lỗi sau một loạt vụ hack tài khoản gần đây ở Trung Quốc. Công ty cho biết ‘chúng tôi vô cùng xin lỗi về sự bất tiện gây ra cho khách hàng của chúng tôi bởi những trò gian lận lừa đảo này’, công ty cho biết đã ảnh hưởng đến một ‘số lượng nhỏ’ tài khoản người dùng.
Mặc dù chi tiết về chính xác những gì đã xảy ra vẫn chưa được tiết lộ, Apple nói rằng các tài khoản bị ảnh hưởng không được bảo mật bằng xác thực hai yếu tố. Điều này cho phép bọn tội phạm lừa đảo để lấy thông tin đăng nhập tài khoản và sau đó lấy tiền bằng các ứng dụng như Alipay, như đã báo cáo vào tuần trước.
Qua Wall Street Journal, Apple thực sự khuyến nghị khách hàng nên bật bảo mật 2FA trên tài khoản của họ để bảo vệ chống lại các loại tấn công kỹ thuật xã hội này.
Không rõ chính xác chi tiết tài khoản đã bị kẻ trộm internet đánh cắp như thế nào, hoặc kết quả là số tiền đã bị lấy đi như thế nào.
Apple có khả năng thay mặt cho cơ sở người dùng của mình xin lỗi vì lời giải thích rất có thể là người Trung Quốc Apple chính người dùng đã nói với bọn tội phạm vô đạo đức chi tiết tài khoản của họ trong một số loại lừa đảo.
Nó có thể đơn giản như một email lừa đảo được coi là một phần hợp pháp của Apple giao tiếp và mời người nhận đăng nhập bằng Apple Tên người dùng ID và mật khẩu.
Trên thực tế, các chi tiết tài khoản được lưu trữ bởi những kẻ trộm và sau đó sử dụng để ‘hack’ vào tài khoản. Sau đó, những tên trộm có thể sử dụng các ứng dụng như Alipay hoặc WeChat để gửi tiền cho chính họ và rút tiền của khách hàng.
Nếu xác thực hai yếu tố được bật, người dùng phải phê duyệt độc lập quyền truy cập tài khoản cho các thông tin đăng nhập thiết bị mới. Điều này làm giảm đáng kể cơ hội hoạt động của các cuộc tấn công lừa đảo, vì các yêu cầu đăng nhập không xác định có thể bị từ chối một cách đơn giản.
AppleHệ điều hành của khuyến khích người dùng nâng cấp tài khoản của họ lên bảo mật xác thực hai yếu tố thường xuyên. Tuy nhiên, vẫn có một tỷ lệ đáng kể Apple Cơ sở người dùng ID chưa bật tính năng này.
Nguồn: 9to5mac
