Hao Kuo Chi, 40 tuổi, đã bị cảnh sát thành phố La Puente (bang California, Mỹ) bắt giữ vì xâm nhập trái phép hàng trăm tài khoản iCloud, thu thập hơn 620.000 hình ảnh và 9.000 video riêng tư, bao gồm cả những hình ảnh và video khỏa thân của người dùng Apple.
Khai báo với cơ quan điều tra, Chi cho biết đã mạo danh nhân viên hỗ trợ khách hàng Apple, lừa người dùng gửi thông tin đăng nhập tài khoản iCloud của họ trong trường hợp cần hỗ trợ hoặc gặp các vấn đề về kỹ thuật. Nhiều người nhẹ dạ, cả tin đã gửi thông tin đăng nhập iCloud vào email của Chi mà không một chút nghi ngờ, dù Chi sử dụng dịch vụ email Gmail (một dịch vụ email công cộng), thay vì sử dụng tài khoản email mà Apple cấp cho nhân viên.
Ngoài ra, Chi cũng giả mạo là một hacker có khả năng đột nhập và lấy cắp mật khẩu của bất kỳ tài khoản iCloud nào theo yêu cầu của người dùng. Tuy nhiên, trước tiên, Chi lại yêu cầu các khách hàng phải cung cấp thông tin đăng nhập tài khoản iCloud của họ.
Sau khi đăng nhập thành công vào tài khoản iCloud của người dùng, Chi không thay đổi mật khẩu để lấy cắp tài khoản iCloud, mà vẫn âm thầm theo dõi những hình ảnh và video mới được người dùng cập nhật lên iCloud, từ đó lọc ra để lấy cắp những hình ảnh hoặc video "nhạy cảm".
Theo cơ quan điều tra, Chi thừa nhận mình đã đột nhập trái phép vào ít nhất 306 tài khoản iCloud trên khắp nước Mỹ, chủ yếu của các cô gái trẻ. Sau khi đăng nhập vào tài khoản iCloud, Chi đã tìm kiếm những hình ảnh, video riêng tư được các cô gái lưu trữ trên iCloud, tải về và lưu trữ trên tài khoản DropBox của mình. Nhiều hình ảnh và video của người dùng được Chi chia sẻ lên các trang web khiêu dâm.
Hành vi của Chi bắt đầu được sáng tỏ vào tháng 3/2018, khi Bossone, một công ty cung cấp dịch vụ tìm và xóa ảnh người nổi tiếng trên Internet, đã phát hiện ra ảnh "nóng" một khách hàng của mình bị đăng trên trang web khiêu dâm. Người này cho biết, hình ảnh đó được cô chụp bằng iPhone và lưu trữ trên iCloud mà chưa từng chia sẻ với ai.
Bossone đã vào cuộc điều tra và phát hiện ra tài khoản iCloud khách hàng của mình đã bị đăng nhập trái phép tại một căn hộ ở thành phố La Puente, là nơi Chi đang sinh sống. Sự việc được thông báo đến FBI và cơ quan chức năng đã tiến hành đột kích ngôi nhà này vào hồi tháng 5 vừa qua.
Khi khám xét nhà riêng của Chi, FBI đã phát hiện hàng trăm ngàn bức ảnh của người dùng được lưu trữ trên tài khoản DropBox của Chi và địa chỉ email của tên này chứa thông tin đăng nhập tài khoản iCloud của hàng trăm người dùng do chính họ gửi đến.
Trước những bằng chứng mà cảnh sát thu thập được, Chi đã thừa nhận toàn bộ hành vi của mình. Tên này cho biết một đồng phạm khác ở nước ngoài đã giúp y lục tìm những hình ảnh "nóng" và riêng tư trên tài khoản iCloud của người dùng, nhưng bản thân Chi không hề biết thông tin hay danh tính của gã đồng phạm.
Hiện Chi đang đối mặt với tội danh âm mưu lừa đảo và truy cập trái phép vào máy tính được bảo vệ, với mức án tù có thể lên đến 20 năm.
Sự việc đối với Hao Kuo Chi là một bài học đáng nhớ dành cho người dùng Apple nói riêng và người dùng Internet nói chung, tuyệt đối không giao thông tin đăng nhập tài khoản iCloud, email hoặc các tài khoản trực tuyến quan trọng cho người khác, cho dù người đó tự nhận mình là nhân viên kỹ thuật và cần thông tin đăng nhập để hỗ trợ người dùng.
(Theo Dân Trí, LAT/TechTimes)
Làm thế nào để lấy lại mật khẩu iCloud?
Người dùng iPhone cần chuẩn bị cách khôi phục lại mật khẩu iCloud bị quên bằng nhiều phương án khác nhau, bao gồm cả trường hợp đã bật xác thực 2 lớp cho tài khoản, hoặc chưa.