Một công cụ hack có tên iDict đã vừa được một người dùng đăng tải lên GitHub và quảng cáo rằng công cụ có thể sử dụng kỹ thuật brute force (tra mật khẩu bằng từ điển) để dò mật khẩu iCloud. Mặc dù vậy, khả năng của iDict bị giới hạn bởi kích thước từ điển nó sử dụng để đoán mật khẩu. Vì vậy nếu mật khẩu iCloud của bạn nằm trong danh sách này thì tốt nhất là nên đổi để tránh mất tài khoản cũng như dữ liệu cá nhân.
Không ít người dùng chúng ta có thói quen đặt những mật khẩu đơn giản. Những mật khẩu kiểu như "iloveyou" đúng là rất dễ nhớ đối với chúng ta nhưng cũng rất "dễ mò" đối với hacker hay công cụ hack như iDict. Với kiểu tấn công brute force, iDict có trể dò từng mật khẩu có trong từ điển và tài khoản iCloud của bạn rất có nguy cơ bị hack. Do đó ngoài việc đổi sang một mật khẩu phức tạp hơn thì bạn cũng cần kích hoạt bảo mật 2 lớp cho chắc ăn.
Lập trình viên phát triển iDict thực ra muốn chứng minh một điều rằng mặc dù Apple đã vá các lỗ hổng bảo mật iCloud kể từ vụ việc dữ liệu nhạy cảm của những người nổi tiếng bị lấy cắp và chia sẻ lên mạng nhưng dịch vụ này vẫn không hoàn toàn an toàn. Apple cần phải vá nhiều lỗi quan trọng khác trước khi chúng được "sử dụng cho các hoạt động nguy hiểm hoặc bất chính" theo lời giải thích của người đứng đằng sau iDict trên GitHub.
Còn nhớ cuối tháng 12 vừa qua, phòng cảnh sát phòng chống tội phạm công nghệ cao thuộc công an TP Hà Nội cũng đã vừa bắt giữ một đối tượng chuyên dò mật khẩu iCloud để chiếm đoạt và tống tiền chủ nhân tài khoản. Tính đến ngày bị bắt thì hắn ta đã chiếm đoạt được 3 triệu đồng từ 3 nạn nhân. Cách dò mật khẩu của đối tượng này khá giống với cách hoạt động của iDict, chỉ khác iDict là phần mềm tự động và dĩ nhiên có thể dò tốt hơn so với việc dò từng mật khẩu bằng tay. Một lần nữa, nếu bạn đang đặt mật khẩu iCloud quá đơn giản thì nên đổi ngay để tránh hậu họa nhé.
Theo: Gizmodo