Sáng nay tôi thức dậy sớm và giống như hàng triệu người khác, điều đầu tiên tôi làm là kiểm tra tin nhắn, dự báo thời tiết và tin tức trên iPhone. Không giống như bất kỳ ngày nào khác, tôi thấy mình đã đăng xuất khỏi ID Apple của mình và không chỉ được yêu cầu nhập lại mật khẩu mà còn phải đổi nó sang mật khẩu mới. Và có vẻ như tôi không đơn độc.
mặc dù Trang trạng thái hệ thống của Apple Không có báo cáo nào về bất kỳ vấn đề nào cả, và điều đó dường như không thể xảy ra. Chỉ cần lướt nhanh trên mạng xã hội là có thể nhận ra điều này đang diễn ra trên quy mô lớn. Trên thực tế, đồng nghiệp của tôi Zach Duffman, người cũng đóng góp cho bộ phận an ninh mạng của Forbes, đã nói với tôi rằng điều tương tự cũng đã xảy ra.
Vấn đề dường như đã bắt đầu vào cuối ngày thứ Sáu, ngày 26 tháng 4, với các báo cáo về việc người dùng đã đăng xuất khỏi ID Apple của họ. Đây không phải là thiết bị cụ thể và dường như ảnh hưởng đến người dùng iPhone, iPad và MacBook.
Là một người quan tâm đến vấn đề bảo mật, tôi ngay lập tức nghĩ rằng có thể có điều gì đó không ổn vì gần đây đã có một số cuộc tấn công liên quan đến việc đặt lại mật khẩu. Tuy nhiên, như đồng nghiệp của tôi, Kate O'Flaherty đã báo cáo vào tháng 3, những phương pháp này dựa vào phương pháp xác thực hai yếu tố “ném bom” trong khi tình hình hiện tại là trực tiếp “đặt lại mật khẩu của bạn” mà không cần bất cứ điều gì khác. Những kẻ tấn công đánh bom xác thực hai yếu tố đang theo dõi một cuộc gọi giả vờ là từ Bộ phận hỗ trợ của Apple, nhưng tôi chưa bao giờ nhận được một cuộc gọi như vậy và cũng chưa đọc báo cáo về bất kỳ ai khác nhận được cuộc gọi đó.
Vấn đề cũng có nghĩa là người dùng không chỉ cần đăng nhập lại trên tất cả các thiết bị mà còn cần phải đặt lại tất cả mật khẩu ứng dụng. Hiện tại vẫn chưa rõ đây là lỗi hay sự cố bảo mật. Tôi đã yêu cầu Apple đưa ra tuyên bố và sẽ cập nhật câu chuyện nóng hổi này ngay khi có thêm thông tin.
Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET cho biết: “Khi có bất kỳ điều gì bất ngờ xảy ra, chẳng hạn như đặt lại mật khẩu hoặc yêu cầu mật khẩu một lần, điều quan trọng là phải tiến hành điều tra và nghiên cứu sâu hơn nếu có thể trước khi làm theo bất kỳ lời nhắc cụ thể nào”. “Đây dường như là một lỗi thực sự mà nhiều người đã mắc phải. Mặc dù gây đau đớn nhưng thực tế bạn nên đặt lại tất cả các thiết bị được kết nối và thay đổi mật khẩu định kỳ hoặc khi xảy ra vi phạm dữ liệu. Tuy nhiên, hãy cẩn thận. được thực hiện Thẩm định kỹ lưỡng là rất quan trọng khi xử lý các thông báo không mong muốn và MFA phải được bật theo mặc định cho tất cả các tài khoản.