Nguyên nhân là bởi vừa có khách hàng bị hack tài khoản iCloud do chính sách bảo mật của hãng này không chặt chẽ.
Password cho iCloud chỉ được cấp lại qua điện thoại khi khách hàng biết chính xác số serial của sản phẩm. Ảnh: Wired. |
Apple vừa yêu cầu tất cả nhân viên hỗ trợ kỹ thuật ngưng cung cấp dịch vụ đổi password AppleID qua điện thoại. Động thái này được đưa ra ngay sau khi một khách hàng bị hack tài khoản iCloud vào cuối tuần trước. Một nguồn tin của Wired News cho biết, Apple có thể ngưng cung cấp dịch vụ này trong ít nhất là 24 tiếng để xem xét việc thay đổi các điều khiển bảo mậ thế nào cho hợp lý.
Hãng bán hàng trực tuyến Amazon cũng đưa ra những động thái tương tự. Hãng này giờ cũng không cấp lại quyền truy cập vào tài khoản nếu biết tên, email và địa chỉ của chủ nhân tài khoản đó.
Trước đó, một phóng viên của Wired News là Matt Honan đã bị hack tài khoản iCloud do hacker lợi dụng sơ hở trong dịch vụ cung cấp password qua điện thoại của Amazon và Apple. Những tội phạm này đã dùng các thông tin liên quan đến email, địa chỉ và bốn số cuối trong thẻ tín dụng của Matt để yêu cầu nhân viên Apple cấp mật khẩu iCloud thông qua điện thoại và xoá sạch mọi dữ liệu trên iPhone, iPad và MacBook của nạn nhân. Trong đó, thông tin về email và địa chỉ được khai thác từ Gmail của Matt còn bốn số cuối trong thẻ tín dụng lại được lấy từ dịch vụ cấp lại quyền kiểm soát tài khoản thông qua điện thoại của Amazon.
Để lấy lại mật khẩu AppleID, khách hàng có thể truy cập vào trang iforgot.apple.com hoặc appleid.apple.com để tự tay thiết lập. Trong khi đó, việc đổi password trên điện thoại chỉ thực hiện được khi khách hàng đọc số serial cho nhân viên của hãng.