Mang iPhone đi sửa và mất luôn tài khoản e-mail, Facebook cá nhân
(Dân trí) - Sau khi đem iPhone 8 Plus đi sửa chữa và không thoát các tài khoản email, Facebook cá nhân, chị N. Thảo bỗng nhiên bị mất tài khoản, mất quyền kiểm soát tài khoản Gmail, Facebook, ảnh hưởng trực tiếp đến hoạt động kinh doanh của mình.
Chị N. Thảo, người sở hữu tài khoản Facebook chuyên về làm bánh khá có tiếng ở TPHCM, bất ngờ gặp vấn đề đau đầu khi tài khoản Facebook và Gmail sở hữu lớn lượng khách hàng quan tâm bị đánh cắp, ảnh hưởng nghiêm trọng đến việc kinh doanh của chị.
Trong đơn gửi phản ánh đến Dân trí, chị Thảo trình bày, khoảng 15h ngày 30/7/2018, chị có mang chiếc iPhone 8 Plus đến cửa hàng sửa chữa điện thoại P. T Mobile ở đường Nguyễn Văn Đậu, quận Bình Thạnh, TPHCM để thay nắp lưng sau. Tiếp chị, nhân viên nhận máy và yêu cầu mật khẩu để kiểm tra máy và sau đó yêu cầu chị tháo sim và để lại điện thoại tại đó để sửa.
Đáng chú ý, nhân viên tại đây không nhắc về việc đăng xuất tài khoản Gmail, Facebook và chị không thực hiện việc trên, rồi đưa máy cho nhân viên bởi nghĩ việc thay nắp lưng sẽ rất nhanh. Đến khoảng 2 tiếng sau cùng ngày, nhân viên cửa hàng gọi báo cho chị Thảo là điện thoại khó sửa và hẹn qua ngày hôm sau đến nhận máy.
Sáng 31/7, chị Thảo đến cửa hàng và yêu cầu gặp thợ trực tiếp sửa điện thoại để hỏi tình hình và thời gian bao lâu để sửa xong máy thì nhận được câu trả lời, điện thoại đã được chuyển qua cửa hàng ở đường Trần Quang Khải, quận 1, TPHCM, cùng là chi nhánh của công ty này để sửa vì bên đó chuyên nghiệp hơn.
Chị Thảo bức xúc vì việc mang máy đi và không thông báo, chị đề nghị cho thời gian chính xác để nhận máy thì nhân viên báo 12h30 sẽ xong, tầm 11h30 bên công ty sửa máy gọi chị qua nhận lại thiết bị.
Sau khi nhận máy về, tài khoản Facebook vẫn truy cập bình thường trong 2 ngày, đến khoảng 12h trưa ngày 2/8, Faecbook bất ngờ thông báo có thiết bị lạ cố đăng nhập vào tài khoản Facebook của bạn. "Lập tức tôi tiến hành đổi mật khẩu cho tài khoản Facebook và email xác nhận được gửi về qua tài khoản Gmail của tôi. Truy cập vào Gmail, tôi mới tá hỏa tài khoản Gmail đã bị người khác chiếm dụng và tài khoản này đã bị thoát đăng nhập trên điện thoại. Thậm chí tôi tiến hành cứu lại tài khoản Gmail, thì mật khẩu được gửi về một email xa lạ, không còn thông qua chính số điện thoại của tôi. Đến khoảng 22h đêm ngày 2/8, Facebook tôi bất ngờ thông báo hết phiên đăng nhập và tôi nhập lại tài khoản thì không thể truy cập được". Chị Thảo trình bày.
Chị cho biết, trong đêm đó chị nhờ một người em làm IT để tìm kiếm cách lấy lại Facebook, sau nhiều giờ liền đã lấy lại được tài khoản Facebook, nhưng chỉ sau 1 phút đăng nhập sử dụng thì Facebook lại cảnh báo là đang bị hack. Tiếp tục làm theo các thao tác để cứu nhưng vẫn không thể được. Chị cho biết: "Facebook của mình có đến hơn 10.000 lượt theo dõi và hầu như là khách hàng của chị về bánh ngọt. Trong đêm mất tài khoản chị bối rối không biết làm sao giao bánh cho khách, không biết khách nào đã đặt hàng".Chỉ sau vài ngày, rắc rối này đã gây thiệt hại lớn cho chị về việc kinh doanh.
Gửi phản ánh đến Dân trí, chị Thảo cũng nói rõ, các tài khoản của chị đều thiết lập bảo mật 2 lớp và khi có sự xâm nhập vào tài khoản thì hệ thống sẽ thông báo ngay lập tức đến điện thoại mà chị đăng kí. Tuy nhiên, điểm đáng lưu ý đó là việc từ khi nhận điện thoại về từ cửa hàng thì tài khoản Gmail "không cánh mà bay". Từ đó chị đặt giả thuyết là có sự can thiệp từ chính nhân viên sửa chữa điện thoại cho chị.
"Tài khoản Gmail của tôi đều bật bảo mật 2 lớp và khi đổi mật khẩu thì nó sẽ thông báo qua email và mã OTP của điện thoại nhưng khi cầm chính chiếc điện thoại đang lưu giữ email chính sử dụng thì truy cập đổi dễ dàng và chiếm dụng tài khoản." Chị Thảo đặt nghi vấn có thể nhân viên kỹ thuật tại công ty sửa chữa đã cố tình đánh cắp tài khoản của chị.
Thử nghiệm đổi số điện thoại xác minh Gmail
Để tiến hành kiểm tra như lời chị Thảo nói, phóng viên đã thử nghiệm trên chính chiếc điện thoại đang sử dụng. Truy cập vào email Gmail có trên điện thoại, vào tùy chọn cài đặt và mục bảo mật. Tiến tới mục xác minh 2 bước thì máy chuyển ra một trình duyệt web, có sẵn mật khẩu đã lưu trên điện thoại và đăng nhập mà chẳng cần đến mã OTP gửi về điện thoại. Trong thiết lập cài đặt số điện thoại xác minh, phóng viên thêm một số di động mới và nhận mã xác minh OTP. Như vậy, điện thoại hiện đã có 2 số điện thoại để xác minh khi đổi mật khẩu. Tiếp tục tiến hành xóa số điện thoại mặc định trước đã cài đặt để xác minh thì Google cũng không thông báo cho người dùng và xóa một cách dễ dàng. Hiển nhiên số điện thoại còn lại có thể lấy mật khẩu và đổi một cách dễ dàng. Từ đó có thể chiếm lấy tài khoản dễ dàng.
Mang nghi ngờ của mình đến hệ thống công ty trên để làm rõ, theo lời kể của chị thì quản lý cửa hàng một mực khẳng định không có chuyện nhân viên "đánh cắp" mail và Facebook của khách hàng (dù chưa làm việc lại với nhân viên).
Một trong những bằng chứng mà chị Thảo đang cung cấp
Dân trí đã liên hệ xác minh với hệ thống trên và giám đốc công ty này cho biết là có trường hợp trên xảy ra và luôn một mực khẳng định nhân viên của mình không lấy bất cứ tài khoản của khác hàng.
Hiện tại, chị Thảo cho biết đang nhờ bên dịch vụ để cứu tài khoản, tránh thiệt hại nặng nề về mặt kinh tế. Sau khi cứu tài khoản, mọi lịch sử truy cập và các vấn đề khác sẽ được làm rõ hơn. Qua sự việc trên của chị Thảo, người tiêu dùng cũng cần cẩn trọng hơn khi đi sửa chữa, nên thoát tất cả các tài khoản vì những dữ liệu, bí mật cá nhân có thể bị rò rỉ bất cứ lúc nào.
Đây cũng được xem là cảnh báo đối với nhiều người dùng hiện tại, khi trao tay thiết bị của mình đến với các người xa lạ, hoặc đi sửa chữa, nên đồng bộ dữ liệu vào máy tính, thoát tất cả các tài khoản cá nhân lẫn xóa hết các dữ liệu bên trong. Nếu không cẩn thận, những dữ liệu này có thể một ngày nào đó được đăng tải ngập tràn các trang mạng mà người dùng không thể biết từ đâu ra, chưa kể các dữ liệu có thể đem đến một khoản tiền cho các tin tặc...
Gia Hưng