Bạn có thể truy cập email Outlook trên iPhone không? Hàng triệu người dùng iPhone trên toàn cầu đang phải đối mặt với tình trạng bị khóa khỏi tài khoản email sau khi Microsoft gặp sự cố nghiêm trọng khiến dịch vụ Outlook.com sập toàn bộ vào thứ Hai vừa qua. Điều đáng lo ngại là Microsoft đã yêu cầu toàn bộ người dùng iPhone phải nhập lại thông tin đăng nhập để khôi phục quyền truy cập vào email Outlook và Hotmail thông qua ứng dụng Mail mặc định. Sự việc này đặt ra nhiều câu hỏi về mức độ nghiêm trọng thực sự của sự cố và khả năng dữ liệu người dùng đã bị ảnh hưởng.

Khi đế chế email Microsoft lung lay trong 8 tiếng

Sự cố bắt đầu từ 6h sáng theo giờ UTC thứ Hai, khi hàng loạt người dùng trên khắp thế giới báo cáo không thể truy cập vào Outlook.com. Trong 8 tiếng liên tiếp, dịch vụ email của Microsoft - phục vụ hơn 400 triệu người dùng toàn cầu - hoàn toàn tê liệt. Người dùng gặp phải các lỗi từ không thể đăng nhập, email không tải được, cho đến mất hoàn toàn kết nối với máy chủ.

Chúng tôi cho rằng quy mô sự cố này lớn hơn nhiều so với những gì Microsoft công bố. Việc yêu cầu người dùng iPhone - chiếm khoảng 60% thị phần smartphone tại các thị trường phát triển - phải tái xác thực hoàn toàn cho thấy vấn đề không chỉ dừng lại ở việc máy chủ tạm thời quá tải. Đây có thể là dấu hiệu của một sự cố bảo mật nghiêm trọng hoặc lỗi hệ thống ở mức độ cơ sở hạ tầng.

Bí ẩn đằng sau yêu cầu tái xác thực bất thường

Điều khiến các chuyên gia an ninh mạng quan ngại là Microsoft chỉ yêu cầu người dùng iPhone thực hiện tái xác thực (reauthentication), trong khi người dùng Android và các nền tảng khác không gặp phải vấn đề tương tự. Authentication token - mã thông báo xác thực cho phép ứng dụng truy cập vào tài khoản email mà không cần nhập lại mật khẩu - có thể đã bị vô hiệu hóa hàng loạt trên iOS.

Theo phân tích kỹ thuật của chúng tôi, có ba khả năng chính: thứ nhất, Microsoft đã phát hiện nguy cơ bảo mật trong cơ chế OAuth 2.0 (giao thức xác thực tiêu chuẩn) trên iOS và buộc phải reset toàn bộ session token; thứ hai, sự cố khiến cơ sở dữ liệu authentication bị hỏng và cần tái thiết lập; thứ ba, đây là biện pháp phòng ngừa sau khi phát hiện dấu hiệu tấn công có chủ đích nhắm vào người dùng iPhone - nhóm có giá trị thương mại cao nhất.

Cú sốc kép cho hệ sinh thái doanh nghiệp Việt Nam

Tại Việt Nam, sự cố này tác động đặc biệt nghiêm trọng đến môi trường doanh nghiệp khi iPhone chiếm tới 85% thị phần trong phân khúc smartphone cao cấp và được sử dụng rộng rãi bởi lãnh đạo, nhân viên văn phòng. Nhiều công ty Việt Nam đang sử dụng Microsoft 365 kết hợp với iPhone để xử lý email công việc đã gặp gián đoạn nghiêm trọng trong ngày làm việc đầu tuần.

Đây không phải lần đầu tiên Microsoft gây ra sự cố quy mô lớn. Tháng 7/2024, lỗi từ CrowdStrike đã khiến hàng triệu máy tính Windows trên toàn cầu bị 'màn hình xanh chết chóc', gây thiệt hại ước tính 5,4 tỷ USD chỉ trong một ngày. Chuỗi sự cố liên tiếp này đặt ra câu hỏi nghiêm trọng về độ tin cậy của các dịch vụ cloud từ các 'ông lớn' công nghệ.

Hành động khẩn cấp cho người dùng Việt Nam

Người dùng iPhone tại Việt Nam cần thực hiện ngay các bước sau để khôi phục truy cập email: mở ứng dụng Settings (Cài đặt), chọn Mail, sau đó chọn tài khoản Outlook hoặc Hotmail bị ảnh hưởng. Xóa hoàn toàn tài khoản khỏi thiết bị, sau đó thêm lại bằng cách nhập email và mật khẩu. Quan trọng là phải bật xác thực hai yếu tố (2FA) nếu chưa có để tăng cường bảo mật.

Chúng tôi khuyến nghị mạnh mẽ các doanh nghiệp Việt Nam nên xem xét chiến lược đa dạng hóa nhà cung cấp dịch vụ email thay vì phụ thuộc hoàn toàn vào một 'ông lớn'. Việc có sẵn giải pháp email backup từ các nhà cung cấp khác như Google Workspace hoặc các giải pháp email server nội bộ sẽ giúp đảm bảo tính liên tục của hoạt động kinh doanh khi xảy ra sự cố tương tự. Đầu tư vào hệ thống email hybrid (lai) có thể là lựa chọn tối ưu cho các doanh nghiệp có yêu cầu cao về uptime và bảo mật dữ liệu.