Đầu tuần này nhiều người sử dụng các thiết bị của Apple ở Australia cho biết iPhone, iPad hay máy Macs đã bị tin tặc bí ẩn có tên Oleg Pliss thâm nhập từ xa.
Cách tốt nhất để phòng vệ trước Oleg Pliss, hay bất cứ tin tặc nào với các ý tưởng tương tự, thì cách đơn giản nhất là có một bảo mật mạnh.
Một khi người sử dụng có các ủy nhiệm iCloud, họ có thể tiếp cận danh bạ và lịch của bạn, từ xa như iPhone hay iPad và có thể xóa đi hoàn toàn mọi thứ trong đó.
Không nên có thói quen sử dụng các biến thể khác nhau của cùng một mật khẩu cho mọi tài khoản quan trọng mà bạn có.
Cần suy nghĩ các mật khẩu mạnh và riêng biệt là cách duy nhất để ngăn chặn các kẻ xâm nhập không mong đợi lấy đi các dữ liệu cá nhân của bạn.
Một cách đơn giản nhất để làm được một mật khẩu mạnh là nghĩ ra một câu đầy đủ ngẫu nhiên. Sau đó, lấy từng chữ cái trong từng từ của câu đó. Thêm vào một số chữ số và ký tự, và viết hoa một số từ. Bây giờ bạn có một mật khẩu mà phải dễ dàng để bạn nhớ câu đó, nhưng nó sẽ phải giống như kiểu kết hợp các chữ cái ngẫu nhiên để đề phòng người bên ngoài.
Duy trì một mật khẩu trên màn hình khóa của điện thoại cũng rất quan trọng. Người sử dụng bảo vệ iPhone của mình bằng một mã khóa đã có thể mở thiết bị thậm chí sau khi nhận được một cảnh báo từ Oleg Pliss. Những ai không có mã khóa đã không thể truy cập thiết bị sau khi nhận được thông báo này. Nếu bạn không biết cách bật mã khóa lên, Apple có một số hướng dẫn chi tiết ở đây.
Apple đã ra một thông báo cho biết tin tặc không phải là do lỗ hổng trên iCloud nhưng những người bị ảnh hưởng là những nạn nhân của một mưu đồ lừa đảo. Đây là những gì Apple cho ZDnet biết:
Apple rất quan tâm đến vấn đề an ninh và iCloud đã không được tính đến trong việc này. Những người sử dụng bị ảnh hưởng nên thay đổi mật khẩu Apple ID càng sớm càng tốt và tránh sử dụng tên người sử dụng và mật khẩu cho nhiều dịch vụ. Bất cứ người sử dụng nào cần thêm sự trợ giúp có thể liên hệ với Apple Care hoặc viếng thăm cửa hàng bán lẻ Apple.
PayPal cho biết trong một thông báo là không có tài khoản nào liên quan tới địa chỉ email mà Pliss cụ thể trong thông báo của người này. Dưới đây là thông báo chính thức của PayPal:
PayPal có thể đảm bảo cho khách hàng là không có tài khoản PayPal nào được liên kết tới địa chỉ email được tham chiếu trong mưu đồ được báo cáo. Hơn nữa, nếu có khách hàng PayPal nào đã gửi tiền qua PayPal liên quan tới vấn đề này thì tiền của họ sẽ được trả lại. Điều này thống nhất với các chính sách của PayPal để bảo vệ khách hàng chống lại sự gian lận.
Dù vụ việc này có phải là do lỗ hổng iCloud hay mưu đồ giả mạo, thì có một mật khẩu mạnh cũng là một cách phòng vệ tốt nhất chống lại tin tặc, Business Insider kết luận. Viễn cảnh Oleg Pliss là một trong nhiều tài khoản mà các tin tặc tiết lộ trong nhiều tuần qua. Ngay tuần trước, eBay đã phải yêu cầu người sử dụng thay đổi mật khẩu của họ sau khi các kẻ tấn công mạng cho biết đã sử dụng các cho phép nhân viên để truy cập các mạng của công ty.