Pangu chính thức phản hồi về việc tài khoản người dùng bị hack sau khi jailbreak
Pangu, đội hacker khá nổi tiếng của Trung Quốc cách đây ít ngày vừa phát hành công cụ giúp người dùng bẻ khoá iOS 9.3.3 trên iPhone và iPad và được phân phối qua tool “PPHelper” của công ty Trung Quốc là 25PP. Tuy nhiên, có vẻ như rất nhiều người dùng sau khi jailbreak iPhone/iPad bằng công cụ này phản hồi rằng các tài khoản ngân hàng và tài khoản mạng xã hội (Facebook, paypal, credit và debit,…) của họ đã bị đánh cắp. Phản hồi này xuất hiện rất nhiều trên trang Reddit, một diễn đàn nổi tiếng trên thế giới.
Chúng tôi và 25PP không ngu ngốc đến nỗi kiếm tiền bằng cách hack tài khoản PayPal của người dùng qua jailbreak tool. Chúng tôi hy vọng sẽ tìm ra sự thật sớm nhất có thể.
Theo những gì được biết hiện tại thì hầu hết những người jailbreak có tài khoản bị xâm nhập đều từng sử dụng tool PPHelper. Rất có khả năng là tool này chứa các đoạn mã độc gây nên các vụ đăng nhập tài khoản bất hợp pháp.
Saurik, người tạo ra Cydia cũng đã phản hồi về sự việc nghiêm trọng này. Anh cho biết mình vẫn tin tưởng Pangu, nhưng nghi ngờ rằng có sự can thiệp của nhà phát hành khi công cụ này được Pangu giao đến 25PP.
Mới nhất, Pangu cũng chính thức phản hồi lại thông tin người dùng bị lấy tài khoản trên Twitter
Chúng tôi và 25PP không ngu ngốc đến nỗi kiếm tiền bằng cách hack tài khoản PayPal của người dùng qua jailbreak tool. Chúng tôi hy vọng sẽ tìm ra sự thật sớm nhất có thể.
Pangu cũng đã đăng ký tài khoản Reddit chính thức để trao đổi thêm với người dùng:
Cụ thể bài post của Pangu trên Reddit:
"Chào mọi người, đây là công cụ jailbreak thứ tư được nhóm chúng tôi phát hành, điều này có nghĩa là chúng tôi đã có được một số danh tiếng dù đến từ Trung Quốc (và chúng tôi biết rằng hầu hết người dùng phương tây thông thường sẽ không tin tưởng phần mềm Trung Quốc). Nên nếu bất cứ người dùng nào nghĩ rằng chúng tôi đã hack tài khoản của các bạn thì chúng tôi rất lấy làm tiếc và rất buồn về điều đó. Ngoài ra, chúng tôi chưa nhận được báo cáo nào về việc tài khoản bị xâm nhập từ người dùng Trung Quốc. Vậy nên liệu chúng tôi có thể hỏi những bạn bị xâm nhập tài khoản đang sử dụng phiên bản nào, tiếng Anh hay tiếng Trung? Và chúng tôi cũng phát hiện rằng một số tài khoản người dùng của My space và tumblr cũng bị rò rỉ trong năm nay, bạn đã kiểm tra xem mình có sử dụng chung một tài khoản hay không chưa? Chúng tôi muốn tìm ra gốc rễ của chuyện này nhanh nhất có thể.
Chúng tôi đã bỏ ra rất nhiều thời gian để đọc các bài viết tại đây và một vài người dùng cũng bị hack tài khoản khi dùng phiên bản tiếng Anh? Tất nhiên là chúng tôi đã nói chuyện với 25PP và họ không biết gì về chuyện này. Chúng tôi cũng đã kiểm tra tool của họ xem có lỗi bảo mật nào có thể tạo cơ hội cho hacker tấn công hay không. Nhưng hiện giờ thì vẫn chưa thấy gì đáng nghi ngờ."
Pangu đã khẳng định sự đáng tin cậy của mình và vẫn chưa tìm thấy sự can thiệp nào từ nhà phát hành. Và cũng có nhiều thông tin không cho là Pangu đã chèn mã độc vào ứng dụng jailbreak của họ, cả bản tiếng Trung và tiếng Anh. Có thể là trong quá trình jailbreak đã mở ra một lỗ hổng nào đó khiến hacker có thể xâm nhập vào tài khoản người dùng.
Hiện Pangu đang điều tra và sẽ đưa ra thông tin sớm nhất có thể.
