Hai dịch vụ thanh toán kỹ thuật số lớn nhất Trung Quốc, Alipay và WeChat Pay, đã cảnh báo rằng những kẻ trộm đang sử dụng Apple ID để mua hàng bằng tài khoản của mọi người. Alipay đã đăng một cảnh báo cung cấp “mẹo bảo mật về Apple điện thoại, ”cho biết rằng nó đã liên lạc Apple nhiều lần với hy vọng giải quyết được vấn đề, theo Reuters. Tencent, công ty sở hữu WeChat Pay, sau đó đã xác nhận các vấn đề tương tự trong một tuyên bố với Bloomberg.
“Từ Apple vẫn chưa giải quyết được vấn đề này, những người dùng đã liên kết Apple ID của bất kỳ phương thức thanh toán nào, bao gồm Alipay, WePay hoặc thẻ tín dụng, có thể dễ bị đánh cắp, ”Alipay viết, theo bản dịch của Bloomberg.
Nó không được nêu rõ vấn đề lan rộng như thế nào hoặc bao nhiêu tiền đã bị mất do các vụ trộm. Reuters báo cáo rằng một cơ quan truyền thông nhà nước Trung Quốc cho biết một số thiệt hại cao như 2000 nhân dân tệ, hoặc khoảng $ 290 USD. Apple có kế hoạch hoàn trả số tiền đã bị gian lận chi tiêu, theo một nguồn tin quen thuộc với vấn đề này.
Mặc dù hai công ty đang kêu gọi Apple, không rõ vấn đề có phải do một lỗ hổng trong hệ thống ID của nó hay không. Có vẻ như đã có vấn đề với việc trộm cắp Apple Thông tin đăng nhập ID, mà kẻ trộm sau đó đang sử dụng để đăng nhập vào Apple và mua hàng bằng các phương thức thanh toán liên quan, như Alipay và WeChat Pay.
Một Apple Người phát ngôn cho biết công ty khuyến khích khách hàng đặt mật khẩu mạnh và kích hoạt xác thực hai yếu tố để bảo mật tài khoản của họ.
Tuy nhiên, thật bất thường khi thấy các công ty công nghệ lớn gọi nhau như thế này, đặc biệt là về một vấn đề có thể không dành riêng cho Apple. Alipay, đến từ một phụ kiện của Alibaba có tên là Ant Financial, kể từ đó đã xóa bài đăng trên mạng xã hội kêu gọi Apple, mặc dù không phải trước khi câu chuyện lan truyền trên các phương tiện truyền thông nhà nước và quốc tế.
Một số công ty chủ động tìm kiếm thông tin đăng nhập tài khoản bị rò rỉ, kiểm tra chúng với cơ sở dữ liệu của riêng họ, sau đó đặt lại mật khẩu và cảnh báo người dùng nếu họ tìm thấy thông tin trùng khớp. Không rõ nếu Apple làm điều này, nhưng nó nói với các công ty phát hành rộng hơn như Apple face: không chỉ các trang web và ứng dụng của riêng họ cần được bảo mật; họ cũng phải lo lắng về việc các tài khoản và mật khẩu chung cũng bị rò rỉ từ các nguồn khác.
Nguồn: the verge
