Tin tặc buộc Apple và Amazon phải thay đổi các chính sách an ninh
(ICTPress) - Apple và Amazon đã thay đổi các chính sách của mình để cho phép người sử dụng cập nhật các thông tin tài khoản bằng điện thoại, sau khi các tin tặc đã khai thác thành công các lỗ hổng trên cả hai hệ thống để truy cập vào các tài khoản trực tuyến của một nhà báo.
Câu chuyện của nhà báo Mat Honan trên trang tin công nghệ Wired cho biết các tệp số anh đã đẩy vào thùng rác của anh đã bị quét trên Internet trong tuần này. Phần đáng chú ý nhất của câu chuyện này là: các tin tặc đã chiếm các tài khoản của Mat Honan bằng cách đơn giản là lừa gạt các đại diện dịch vụ khách hàng, chứ không khai thiết lập một cuộc tấn công kỹ thuật.
Apple và Amazon đang nỗ lực đóng các lỗ hổng do tin tặc phơi bày ra.
Apple khẳng định rằng đang tạm thời ngưng hoạt động của khách hàng để điều chỉnh lại một mật khẩu Apple ID qua điện thoại. Thay vào đó, khách hàng sẽ phải sử dụng hệ thống "iForgot" trực tuyến của Apple.
Đại diện của Apple Natalie Kerris cho biết công ty này không có khung thời gian cụ thể cho khoảng thời gian bao lâu mà chính sách "tạm thời" sẽ được đưa ra. Khi Apple phục hồi khả năng lập lại mật khẩu, người sử dụng sẽ phải cung cấp chứng minh “mạnh mẽ hơn” là họ là ai.
Amazon cho biết “việc khai thác” như đã thông báo đã bị dừng hôm đầu tuần, cùng ngày với câu chuyện của Honan viết trên Wired. Nhưng điều gì, một cách chính xác, đã thay đổi? Amazon từ chối bình luận.
Tuy nhiên, một bài báo riêng trên Wired đăng tải hôm thứ 3 cho biết đại diện dịch vụ khách hàng của Amazon sẽ không cần thay đổi các thiết lập tài khoản như thẻ tín dụng hay các địa chỉ thư điện tử bằng điện thoại nữa.
Những thay đổi đến quá muộn đối với Honan, người đã mất tất cả dữ liệu, trong đó có cả những bức ảnh về con gái bé nhỏ của mình - trên iPhone, iPad và MacBook của mình. Các tin tặc cũng đã thâm nhập sâu vào tài khoản Google của Honan, và đăng tải các thông điệp phân biệt chủng tộc và đồng tính trên trang Twitter của anh.
Trong khi Honan trách mình đã không sao lưu dữ liệu của mình và “kết nối ngang hàng” các tài khoản với nhau, anh cũng chỉ trích Apple và Amazon đã làm các hệ thống có thể dễ dàng bị tê liệt - đặc biệt khi kết hợp cả hai.
Vấn đề này là “đặc hữu đối với toàn bộ ngành công nghệ, và chỉ ra một cơn ác mộng đang ngày càng lớn khi chúng ta bước vào kỷ nguyên điện toán đám mây và các thiết bị kết nối”, Honan cho biết.
QM