- Tối thứ Sáu, nhiều người dùng Apple gặp tình trạng bị đăng xuất khỏi Apple ID đồng thời trên nhiều thiết bị, và vấn đề lan rộng khi họ phải đặt lại mật khẩu để đăng nhập lại
- Khi đó, trang System Status của Apple không hiển thị sự cố dịch vụ nào, nhưng các báo cáo trên mạng xã hội và các trường hợp nội bộ của 9to5Mac tiếp tục xuất hiện
- Có báo cáo rằng khi cố đăng nhập bằng mật khẩu Apple ID hiện tại, tài khoản sẽ bị khóa, sau đó người dùng phải đặt lại mật khẩu mới có thể truy cập lại
- Với người dùng đã bật Stolen Device Protection, nếu đang ở ngoài vị trí đáng tin cậy, việc bị đăng xuất đột ngột có thể khiến quá trình khôi phục tài khoản bất tiện hơn
- Khi đặt lại mật khẩu Apple ID, mật khẩu dành riêng cho ứng dụng của iCloud cũng bị đặt lại theo, có thể ảnh hưởng đến quyền truy cập của các ứng dụng và dịch vụ đã kết nối
Tình trạng đăng xuất Apple ID lan rộng vào tối thứ Sáu
- Nhiều người dùng gặp vấn đề bị đăng xuất khỏi Apple ID trên nhiều thiết bị vào tối thứ Sáu
- 9to5Mac nhận được báo cáo đầu tiên vào khoảng 8 giờ tối theo giờ miền Đông, sau đó trong vài giờ, các báo cáo liên quan tăng nhanh trên mạng xã hội
- Một số người trong nội bộ 9to5Mac cũng trực tiếp gặp vấn đề tương tự
Quy trình khóa tài khoản và đặt lại mật khẩu
- Người dùng bị ảnh hưởng rơi vào trạng thái đăng xuất Apple ID trên tất cả thiết bị
- Khi cố đăng nhập lại bằng mật khẩu Apple ID hiện tại, tài khoản bị khóa
- Để đăng nhập lại, cần đặt lại mật khẩu Apple ID
- Chưa xác định được lý do rõ ràng vì sao việc này xảy ra
Trang trạng thái không hiển thị sự cố và nguyên nhân chưa chắc chắn
- Trang System Status của Apple khi đó không hiển thị sự cố nào với các dịch vụ Apple
- Dựa trên các báo cáo trên mạng xã hội, có vẻ như đã có điều gì đó bất thường xảy ra bên trong Apple
- Chưa xác định được liệu vấn đề tối thứ Sáu này có liên quan đến các cuộc tấn công đặt lại mật khẩu Apple ID được theo dõi trong vài tuần gần đây hay không
Ảnh hưởng đến tính năng bảo mật và mật khẩu dành riêng cho ứng dụng
- Nếu đã bật Stolen Device Protection, việc bị đăng xuất khỏi Apple ID đột ngột khi đang ở ngoài vị trí đáng tin cậy có thể trở thành vấn đề lớn hơn
- Khi đặt lại mật khẩu Apple ID, mật khẩu dành riêng cho ứng dụng đã tạo trong iCloud cũng bị đặt lại theo
- Các ứng dụng hoặc dịch vụ đang dùng mật khẩu dành riêng cho ứng dụng có thể cần thiết lập mật khẩu mới
Báo cáo từ người dùng và chờ phản hồi từ Apple
- Các báo cáo liên quan tiếp tục xuất hiện trên nhiều nền tảng xã hội như Mastodon, Threads, Twitter
- Một người dùng đã gắn thẻ AppleSupport và cho biết tất cả sản phẩm Apple của họ đột ngột bị khóa khỏi Apple ID; họ chắc chắn mật khẩu là đúng nhưng vẫn gặp lỗi và cũng không thể đặt lại mật khẩu
- Apple đã được yêu cầu cung cấp thêm thông tin, nhưng hiện chưa rõ liệu công ty có phản hồi hay không
3 bình luận
Có phải phần tóm tắt của bài này đã bị trộn với bài khác không? Nội dung hoàn toàn khác lại được đưa vào làm phần tóm tắt.
Dù sao thì trước đây tôi cũng từng đọc câu chuyện về một người có tài khoản Google bị khóa khiến cuộc sống hằng ngày đảo lộn, nên việc không có trung tâm hỗ trợ khách hàng xử lý đàng hoàng quả thật là một vấn đề lớn.
Có vẻ đã có lỗi tạm thời khi crawl. Tôi đã sửa lại rồi. Cảm ơn.
Ý kiến trên Hacker News
Có vẻ không chỉ mình tôi gặp chuyện này. Tôi mua iPhone, tải 2 ứng dụng rồi đi ngủ; sáng dậy thì thấy máy bị khóa hoàn toàn
Họ mở khóa sau 18 giờ khi tôi yêu cầu hỗ trợ qua điện thoại, nhưng chưa đầy 24 giờ sau lại bị chặn lần nữa; sau khoảng 5 cuộc gọi nữa thì tài khoản bị đình chỉ vĩnh viễn và họ bắt đầu chỉ gửi các thông báo pháp lý
Việc thiết bị có thể bị biến thành cục gạch hoàn toàn vì vấn đề của một hệ thống quản lý tài khoản không ai động tay vào khiến tôi cảm thấy đây là chuyện đáng để kiện tập thể
Có thể hợp lý hóa kiểu “Apple vẫn là công ty 2 nghìn tỷ đô nên cách này vẫn hiệu quả”, nhưng Apple vẫn vận hành tốt trước những sự cố như thế này, và không thể nói là họ sẽ vận hành tốt hơn sau các sai lầm như vậy
Đây không phải hành vi bình thường, và Apple đang mất khách hàng vì chuyện này
Trong gia đình tôi, chúng tôi bắt đầu dùng Apple vào khoảng năm 2012, thời MacBook Air; hai chiếc ở nhà chạy tốt khoảng 10 năm, nhưng sau đó gặp vấn đề về pin, bàn phím, trackpad và cuối cùng chết một cách rất vất vả
Tôi đã dùng Linux từ thập niên 90 và vẫn có thể vào hệ thống của mình mà không cần Apple hay Microsoft ép dùng ID trực tuyến, nhưng với vợ tôi thì Mac tiện hơn
Vì vậy chúng tôi mua MacBook Air M1, nhưng sau khoảng 13 tháng, màn hình chết sau một đêm. Trước khi gập nắp thì vẫn bình thường, sáng ra thì chết; cũng có nhiều chủ đề dài về vấn đề này
Khi đó tôi chuyển vợ sang Ubuntu, và cô ấy không bận tâm dù là Ubuntu hay Linux Mint. Có lẽ Debian hoặc Devuan cô ấy cũng dùng được
Với chúng tôi, Apple đã kết thúc. Chúng tôi sẽ không bao giờ mua Mac nữa và sẽ không giới thiệu Mac cho bất kỳ ai
Tôi không phải người duy nhất nghĩ như vậy; dù có hợp lý hóa bằng vốn hóa thị trường của AAPL đến đâu, cuối cùng bạn vẫn phải chấp nhận nguy cơ bị đuổi khỏi chính thiết bị của mình mà không có biện pháp khắc phục
Tôi không có ý định chi hơn 1000 đô la cho kiểu trải nghiệm như thế này
Tôi vẫn đang hiểu theo hướng thiện chí, nhưng như người khác nói, có cảm giác câu chuyện còn thiếu gì đó. Cần những chi tiết như vậy mới hiểu được nó khớp với các mẫu tài khoản trong bài viết như thế nào
Tôi cũng tò mò liệu đến giờ bạn vẫn hoàn toàn không biết lý do bị chặn lần đầu hay không
Hôm qua tôi cũng nghĩ đến chuyện liên quan: thật đáng ngạc nhiên là chúng ta đã chấp nhận việc các silo Internet khổng lồ như Google, Facebook hầu như không cung cấp hỗ trợ khách hàng
Nếu bị cắt khỏi những nơi này, tác động đến mọi người có thể rất lớn, nhưng thường không có cảnh báo và cũng không có giải thích
Tôi nghĩ cần buộc họ công khai hơn về quy trình vận hành ra sao và nói chung người dùng có thể nhận trợ giúp như thế nào
Với Apple thì thường vẫn kết nối được với nhân viên hỗ trợ. Nhiều khi họ không giúp được gì, nhưng ít nhất vẫn có con người
Ở Google và Facebook thì tôi không tìm được người nào, và trên trang này cũng thường thấy những lời kêu gọi nhờ ai đó có người quen ở Google liên hệ hộ
Tất nhiên trong EULA hẳn có ghi nhiều lần rằng hỗ trợ gần như không có. Google Workspace thì thường có thể liên hệ được với người thật
Tôi cũng không thiết kế cuộc sống của mình sao cho chỉ có thể vận hành nếu luôn truy cập được Facebook hay Gmail
Apple lẽ ra phải khác. Đây phải là một công ty mà người dùng là khách hàng
Google thì không như vậy. Tôi đang chậm rãi rà qua danh bạ điện thoại và email, nhưng vẫn chưa tìm được ai có thể mở khóa tài khoản Google của tôi
Có vẻ mọi người đều có quyền truy cập vào danh bạ điện thoại/email nội bộ, và họ muốn chuyển vấn đề cho người khác có thể giải quyết
Gần đây khi thiết lập GrapheneOS và cố đăng nhập vào Google Play Services, dù đã xác thực bằng ứng dụng YouTube, tôi vẫn bị trì hoãn 24 giờ vì “lo ngại bảo mật”. Nói cách khác, khi tôi cố chuyển sang mã nguồn mở thì họ chặn tôi 24 giờ
Bản thân việc ép xác thực bằng ứng dụng YouTube cũng không phải biện pháp bảo mật, mà là một dark pattern để buộc bạn cài và mở ứng dụng YouTube. Đăng nhập bằng điện thoại hay email thì âm thầm không được, còn thông báo đăng nhập duy nhất thì không tới đích
Thật khó tin rằng đây không phải là một ví dụ cho thấy các động cơ méo mó của Google. Một công ty nhất quán đáng ghê tởm và tham lam
Điều gần đây khiến tôi sợ là hai bản cập nhật đã cấp khóa mã hóa mới
Ban đầu tôi tin Apple và ghi lại khóa mới, nhưng sau bản cập nhật thứ hai thì thấy nghi ngờ nên kiểm tra trên mạng và phát hiện chuyện này cũng xảy ra với người khác
Tôi đã dùng công cụ dòng lệnh được khuyến nghị để xác minh khóa mã hóa mới, nhưng nó không được xác minh. Người ta nói rằng tắt mã hóa rồi bật lại là được, nhưng hiện giờ tôi cứ để tắt luôn
Nếu tôi có một exploit lỗ hổng không gây tác động để đánh cắp dữ liệu, có lẽ nó sẽ trông như thế này
Ngược lại, nếu Apple đột nhiên phát hiện rằng một phần đáng kể các volume đã mã hóa thực ra không được mã hóa, hoặc kẻ tấn công ngoại tuyến có thể khôi phục khóa, thì những điều này cũng giải thích được
Nhưng việc Apple không giải thích gì khiến tôi lo ngại
Và cũng muốn biết bạn đang nói đến công cụ dòng lệnh nào
Apple lẽ ra phải thông báo chuyện này cho mọi người. Một sai sót như vậy mà không báo cho người dùng thì thật khủng khiếp
Chỉ hơi liên quan thôi, nhưng tôi đã cố đăng ký Apple Developer Program gần 3 tháng rồi
Gần như không thể hiểu vấn đề nằm ở đâu. Ra cửa hàng offline cũng không giúp được gì, gọi tổng đài thì họ bảo vào www.apple.com/support, còn khi gửi yêu cầu hỗ trợ thì qua tay 4 người phụ trách khác nhau và càng lúc càng vô dụng
Câu trả lời cuối cùng nói rằng một người phụ trách khác nữa phải xử lý và sẽ mất “thời hạn chưa xác định”. Có thể đó chỉ là cách nói lịch sự rằng sẽ không bao giờ được
Thật nản khi nhận ra rằng dù mình không làm gì sai, thực tế vẫn chẳng có gì mình có thể làm
Chẳng ấn tượng chút nào
Chúng tôi có pháp nhân, số DUNS, là người Mỹ, đều là những người rất bình thường, vậy mà biểu mẫu đăng ký chỉ hiện “Error creating developer account”, còn hỗ trợ của Apple thì không giúp gì được
Cuối cùng chúng tôi bỏ cuộc và làm lại thành web app. Điều mang tính quyết định là nhận ra: “Lần cuối mình cài hoặc dùng một ứng dụng không phải game trên App Store mà có vẻ có dưới 1 triệu người dùng là khi nào?”
Nhìn danh sách ứng dụng đã cài thì thấy app indie gần như đang chết dần, còn web app của chúng tôi khá thành công
Có vài bug ở các trường hợp biên chặn việc đăng ký, và hỗ trợ khách hàng của Apple thì vô dụng trong chuyện này
Vài tuần trước tôi nhận email nói rằng tự động gia hạn không thành công, trong khi năm ngoái vẫn dùng cùng thông tin ngân hàng đó và được. Làm gì trên website cũng không được, nhân viên chat online thì bảo tôi vào diễn đàn Apple Developer
Cuối cùng tôi bỏ cuộc, nhưng nếu muốn phát hành phiên bản Mac của dự án hiện tại thì phải giải quyết
Tôi đã bị khóa gần 3 tháng, từ tháng 11/2022 đến tháng 1/2023
Apple điên thật rồi. Chiếc iPad có trình xác thực bị hỏng, và dù tôi điền hết các biểu mẫu bất tận, xác minh email và số điện thoại, họ chỉ liên tục gửi email nói rằng đội hỗ trợ sẽ gọi vào một ngày nào đó sau 3 tuần
Cuộc gọi không bao giờ đến và tôi phải bắt đầu lại quy trình. Đến tháng 1 thì có cuộc gọi, nhưng nó giống như tin nhắn thoại tự động
Đúng nghĩa là tôi không thể dùng thiết bị phục vụ công việc, và phải cầm cự bằng máy desktop dự phòng
Ngoại trừ chiếc MBP buộc phải cần vì công việc, cả đời này tôi sẽ không đưa cho Apple thêm một xu nào
https://reportfraud.ftc.gov/
Trải nghiệm của tôi qua điện thoại và Message trong nhiều năm qua nhất quán là rác rưởi
Trước đây cứ đến Apple Store là Genius hoặc quản lý sẽ giải quyết ổn thỏa
Rốt cuộc đã xảy ra chuyện gì?
Dù có nguy cơ trông giống spam, đây là cuộc thảo luận liên quan nhất tôi từng thấy trên HN về trải nghiệm của mình khi bị khóa khỏi Apple ID
Tôi hy vọng luật pháp sẽ buộc Apple minh bạch hơn và hữu ích hơn
https://skogsbrus.xyz/dont-put-all-your-apples-in-one-basket...
Ngay khoảnh khắc đăng nhập, quyền kiểm soát thiết bị rời khỏi tay tôi
Dùng một TLD trông đáng ngờ thì coi như tự chuốc lấy những vấn đề kiểu này
https://news.ycombinator.com/item?id=28554400
Một mẹo là nên tạo một email phụ cho Apple ID để dùng làm email hằng ngày, còn email đăng nhập thì giữ bí mật
Vấn đề bắt nguồn từ việc các nhóm độc hại có được địa chỉ email rồi chạy tấn công từ điển phân tán
Cách Apple phản ứng là chặn mọi lượt đăng nhập vào tài khoản đang bị tấn công, kể cả đăng nhập hợp lệ
Muốn mở khóa tài khoản thì phải gọi cho Apple, và họ sẽ không cho biết vì sao tài khoản bị khóa
Từ đó đến nay hoàn toàn không gặp vấn đề gì
Vài năm trước, email của tôi bị rò rỉ từ một website mà tôi thậm chí chưa từng truy cập. Có ai đó đã đăng ký bằng email của tôi, và có vẻ trang đó không xác minh email
Sau đó ngày càng nhiều người đăng ký khắp nơi bằng cùng địa chỉ email đó. Tôi cũng đã xác nhận rằng không phải cùng một người
Gmail bỏ qua dấu chấm trong tên người dùng: https://support.google.com/mail/answer/7436150?hl=en#:~:text...
Giờ có lẽ email của tôi phải là random hashes@random hash domain
Làm vậy đạt được hai việc. Không có thông tin đăng nhập dùng chung ở bất kỳ đâu, và nếu địa chỉ này nhận spam thì tôi biết ngay ai đã bán nó hoặc bị hack, để có thể xóa tài khoản và alias email đó rồi bỏ qua
Một số dịch vụ như Firefox đã bắt đầu cung cấp kiểu “ẩn email của tôi”, nhưng điều đó không giải quyết được vấn đề dùng cùng một ID đăng nhập trên nhiều dịch vụ
Nếu ID đó bị rò rỉ ở đâu đó, khả năng cao là đã có người dùng nó làm ID đăng nhập ở nơi khác nữa
Tôi không biết giải pháp thực tế nào khác, nhưng giảm ID đăng nhập có thể dùng trên mỗi site xuống một ID duy nhất là cách duy nhất tôi biết để không trở thành mục tiêu dễ dàng của tấn công từ điển
Không biết đây có phải dữ liệu hợp lệ không, nhưng tôi quản lý 7 tài khoản Apple ID. Chuyện này đã xảy ra vài lần và đêm qua cũng xảy ra hai lần, nhưng chỉ xảy ra với những người dùng @icloud.com làm email chính
Tôi cho rằng có liên quan đến tấn công đoán mật khẩu. Cả hai địa chỉ đều có trong các cơ sở dữ liệu rò rỉ email công khai
Tôi chỉ khuyên nên thiết lập liên hệ khôi phục và khóa khôi phục để phòng khi có vấn đề
Những địa chỉ kết thúc bằng @icloud.com được quét từ danh sách tổng rồi dùng để tấn công Apple, còn domain riêng của người dùng thì phải tìm xem được host ở đâu nên bị bỏ qua
iCloud hỗ trợ tạo địa chỉ email phụ, nên tốt hơn là dùng nó và giữ bí mật địa chỉ email đăng nhập
Với người dùng phổ thông nghĩ rằng chỉ cần đến Apple là có thể lấy lại, đây có vẻ là lời khuyên nguy hiểm
Đến giờ iPhone của tôi vẫn ngẫu nhiên hiện thông báo đẩy “Nhập mật khẩu để tiếp tục sử dụng iCloud” dù không có hành động liên quan nào
Apple ID của tôi dùng mật khẩu riêng duy nhất, tôi cũng giữ khóa khôi phục, không lưu thông tin đăng nhập ở đâu, và vì là tài khoản developer nên còn gắn cả số DUNS của LLC của tôi
Các thiết bị được liệt kê trong cổng cài đặt cũng chỉ là thiết bị của tôi
Tôi hoàn toàn không biết vì sao mình nhận các thông báo này
Tôi không biết liệu sẽ còn vấn đề AppleID nào mà tôi chưa biết hay không, nhưng đến giờ thì vẫn ổn
Hoặc một thiết bị nào đó trong mạng hiện tại hay trước đây đã bị xâm nhập và bị dùng làm đường dẫn để tấn công các mục tiêu khác trên Internet
ISP có thể đã cấp cho bạn một địa chỉ công cộng từng bị chủ sở hữu trước lạm dụng, hoặc toàn bộ dải ISP đã bị đưa vào danh sách chặn
Tôi hiểu vì sao mọi người thích sản phẩm Apple, nhưng không hiểu vì sao họ vẫn bênh vực công ty khi chính họ hoặc những người xung quanh đã biết qua trải nghiệm trực tiếp rằng công ty giàu nhất thế giới đã đưa ra quyết định kinh doanh là cung cấp hỗ trợ khách hàng tệ hại đến mức xúc phạm
Mong đừng phản bác bằng một trường hợp cá nhân từng có trải nghiệm tệ ở Apple Store. Tôi không nói là hoàn hảo, nhưng những tình huống như trong bài gốc là hiếm
Tất nhiên không phải ai cần hỗ trợ cũng có thể tiếp cận Genius Bar, và không phải nhân viên Genius Bar nào cũng biết câu trả lời cho mọi câu hỏi có thể có
Dù vậy, nói rằng Apple đã chọn cư xử một cách xúc phạm là không đúng
Bao gồm hai lần sửa chữa trong số 9 máy tính, và thay pin cho một chiếc điện thoại cũ
Việc một bản phát hành điểm lớn của hệ điều hành bị treo khi đang di chuyển thư mục homebrew của tôi, cũng như việc thay bàn phím butterfly, thì gây khó chịu, nhưng bản thân dịch vụ khách hàng là hạng nhất
Tôi không thể quên câu đó, và từ đó về sau cố tránh nói chuyện với các fan Apple