(TNO) Hiện nay trên mạng xuất hiện một công cụ tấn công tài khoản iCloud với tên gọi là iDict, sử dụng phương pháp tấn công brute force để dò mật khẩu tự động tài khoản iCloud, dựa vào 500 mật khẩu đang được đăng tải công khai trên trang GitHub.
Danh sách 500 mật khẩu để tấn công iCloud đang được cung cấp trên trang GitHub - Ảnh chụp màn hình
|
Theo gizmodo, phương pháp tấn công brute force là sử dụng cơ chế dò mật khẩu dựa theo việc xác định tên tài khoản iCloud và kiểm tra xem mật khẩu có sử dụng chung với tên đăng nhập hay không hoặc dựa vào danh sách mật khẩu có sẵn để kiểm tra tuần tự.
Phương pháp tấn công này không quá phức tạp, nhưng nếu những tài khoản iCloud của người dùng có thói quen sử dụng mật khẩu đơn giản, mật khẩu chung với tên tài khoản hoặc những mật khẩu thuộc dạng dễ đoán sẽ bị công cụ này dò kiểm tra tự động rất nguy hiểm.
Đây cũng là phương pháp tấn công đã được tin tặc sử dụng để lấy cắp tài khoản iCloud của hàng trăm nghệ sĩ nổi tiếng ở Hollywood rồi sau đó phát tán ảnh nóng vào hồi tháng 9 qua.
Đáng lưu ý, trên trang web GitHub hiện cung cấp một bảng danh sách 500 mật khẩu thông dụng, nếu kết hợp với công cụ iDict sẽ giúp cho tin tặc tự động thực hiện việc dò tài khoản iCloud sau đó chiếm đoạt tài khoản dễ dàng.
Một số mật khẩu phổ biến nằm trong danh sách này bao gồm: Password1, P@ssw0rd
Passw0rd, Pa55word, Password123, ABCabc123, Devil666, Fuckyou2, ILoveYou2, Blink182,...
Theo hãng bảo mật Trend Micro, để an toàn người dùng cần kiểm tra xem tài khoản iCloud mình đang sử dụng có nằm trong danh sách 500 mật khẩu vừa được công bố hay không, nếu có hãy thay đổi mật khẩu ngay lập tức, nên sử dụng mật khẩu với độ dài phức tạp khó đoán và an toàn hơn là có thể sử dụng thêm chức năng tạo mật khẩu 2 lớp trên iCloud.
Phương pháp tấn công này không quá phức tạp, nhưng nếu những tài khoản iCloud của người dùng có thói quen sử dụng mật khẩu đơn giản, mật khẩu chung với tên tài khoản hoặc những mật khẩu thuộc dạng dễ đoán sẽ bị công cụ này dò kiểm tra tự động rất nguy hiểm.
Đây cũng là phương pháp tấn công đã được tin tặc sử dụng để lấy cắp tài khoản iCloud của hàng trăm nghệ sĩ nổi tiếng ở Hollywood rồi sau đó phát tán ảnh nóng vào hồi tháng 9 qua.
Đáng lưu ý, trên trang web GitHub hiện cung cấp một bảng danh sách 500 mật khẩu thông dụng, nếu kết hợp với công cụ iDict sẽ giúp cho tin tặc tự động thực hiện việc dò tài khoản iCloud sau đó chiếm đoạt tài khoản dễ dàng.
Một số mật khẩu phổ biến nằm trong danh sách này bao gồm: Password1, P@ssw0rd
Passw0rd, Pa55word, Password123, ABCabc123, Devil666, Fuckyou2, ILoveYou2, Blink182,...
Theo hãng bảo mật Trend Micro, để an toàn người dùng cần kiểm tra xem tài khoản iCloud mình đang sử dụng có nằm trong danh sách 500 mật khẩu vừa được công bố hay không, nếu có hãy thay đổi mật khẩu ngay lập tức, nên sử dụng mật khẩu với độ dài phức tạp khó đoán và an toàn hơn là có thể sử dụng thêm chức năng tạo mật khẩu 2 lớp trên iCloud.
Cách tạo mật khẩu 2 lớp cho tài khoản iCloud
Hiện Apple đã chính thức hỗ trợ khả năng tạo mật khẩu 2 lớp cho người dùng iCloud tại thị trường Việt Nam. Sau đây là cách kích hoạt tính năng này. Thao tác kích hoạt bảo mật 2 lớp cho tài khoản iCloud ở Việt Nam - Ảnh chụp màn hình
Bước 1: Truy cập vào địa chỉ https://appleid.apple.com sau đó nhấn vào tùy chọn Manage your Apple ID và đăng nhập vào bằng tài khoản Apple ID của mình.
Bước 2: Trong cửa sổ vừa hiện ra, hãy nhấn vào tùy chọn Password & Sercurity để bắt đầu quá trình tạo bảo vệ 2 lớp cho tài khoản iCloud. Tiếp tục nhấn vào tùy chọn Get started... để bắt đầu. Bước 3: Giao diện mới sẽ hiện ra và đưa ra những thông báo lưu ý khi cần sử dụng chế độ bảo mật 2 lớp. Tại đây bạn nhấn Continue để tiếp tục. Bước 4: Nhấn vào tùy chọn Add a Phone number trong cửa số vừa hiện ra và nhập số điện thoại của bạn vào. Lưu ý, không nhập số 0 đầu tiên của số điện thoại vào. Bấm Next để hoàn tất. Sau đó, Apple sẽ gửi về cho bạn một dãy số kích hoạt về điện thoại được đăng ký. Sau bước này, tài khoản iCloud của bạn sẽ được kích hoạt tính năng bảo mật 2 lớp. |
Bình luận (0)