Lại thêm một ứng dụng di động làm lộ hàng nghìn mật khẩu người dùng

11:21, Thứ Hai, 21/05/2018 (GMT+7)

(XHTT) - Mới đây, một máy chủ chạy ứng dụng để các bậc phụ huynh kiểm soát hoạt động trên điện thoại của con mình đã làm rò rỉ hàng chục nghìn tài khoản người dùng khác nhau.

Ứng dụng di động có tên gọi là TeenSafe được xem là công cụ “an toàn” để bố mẹ giám sát các thiết bị di động iOS hay Android của con em mình, từ việc theo dõi chúng đang ở đâu, đang làm gì, vào những ứng dụng nào đã được cài đặt, thậm chí có thể truy cập vào lịch sử duyệt web của chúng.

Mặc dù, các ứng dụng dùng để giám sát các bạn tuổi teen (13-17 tuổi) sử dụng thiết bị di động vẫn đang gây tranh cãi và được cho là xâm phạm quyền riêng tư, nhưng công ty phát hành ra loại ứng dụng này cho biết, các bậc phụ huynh khi cài đặt ứng dụng không nhất thiết phải có được sự đồng ý của con em mình.

TeenSafe được xây dựng bởi một công ty có trụ sở ở Los Angeles, Hoa Kỳ và ứng dụng này được lưu trữ trên hệ thống lưu trữ đám mây của Amazon. Có vẻ như hệ thống máy chủ chứa ứng dụng TeenSafe không được thiết lập bảo mật cao và bất cứ ai, ở bất cứ đâu cũng thể truy cập vào hệ thống mật khẩu này.

Theo Robert Wiggins -  một nhà nghiên cứu bảo mật tại Anh và là người chuyên tìm kiếm những kẽ hở trong việc làm lộ dữ liệu bảo mật đã tìm thấy 02 máy chủ bị rò rỉ. Tuy nhiên, đến thời điểm này cả 02 mày chủ đã bị ngắt kết nối, bao gồm cả một máy chủ khác có chữa dữ liệu thử nghiệm.

Đại diện của công ty phát triển TeenSafe cho biết đã chủ động ngắt kết nối của hệ thống máy chủ và bắt đầu gửi cảnh báo tới khách hàng có khả năng bị ảnh hưởng.

 

Những dữ liệu của người dùng bị rò rỉ
Những dữ liệu của người dùng bị rò rỉ

Được biết, cơ sở dữ liệu lưu trữ địa chỉ email hay Apple ID của các bậc cha mẹ được liên kết với TeenSafe bao gồm tên thiết bị của đứa trẻ và số nhận dạng duy nhất của thiết bị. Dữ liệu còn chứa mật khẩu dạng văn bản về ID Apple của trẻ. Vì ứng dụng yêu cầu xác thực hai yếu tố bị tắt, nên chỉ cần một chút am hiểu về công nghệ là bất cứ ai cũng có thể xâm nhập vào hệ thống dữ liệu và sử dụng thông tin định danh để đăng nhập vào tài khoản của trẻ, tiếp đến truy cập vào toàn bộ dữ liệu cá nhân.

Mặc dù vậy, không có bản ghi nào chứa dữ liệu nội dung về ảnh, tin nhắn hoặc vị trí của cha mẹ, cũng như con em họ. Tuy nhiên, dữ liệu lại chứa các thông báo lỗi liên quan đến các hoạt động không thành công của tài khoản, chẳng hạn như nếu một phụ huynh tìm kiếm vị trí trong thời gian thực của trẻ nhưng không có kết quả.

Điều không may là trước khi hệ thống máy chủ được ngắt kết nối, thì đã có ít nhất 10.200 bản ghi chứa dữ liệu khách hàng trong 03 tháng vừa qua đã bị phơi bày, một trong số đó là cả bản sao. Một số máy chủ còn được sử dụng để lưu trữ  dữ liệu thử nghiệm, nhưng hiện chưa rõ những máy chỉ bị khai thác đã được thay thế hay chưa? Theo TeenSafe công bố, có hơn 01 triệu phụ huynh sử dụng ứng dụng này. TeenSafe cũng cho biết, công ty đã bắt đầu xác minh một số dữ liệu bằng cách liên hệ với những người có địa chỉ email được dùng trong dữ liệu bị rò rỉ. Cha mẹ cũng phải xác nhận cả địa chỉ email và Apple ID của con em mình.

Hiện tại, công ty của TeenSafe vẫn chưa lý giải vì sao toàn bộ Apple ID của khách lại lại bị rò rỉ dưới dạng văn bản. Toàn bộ dữ liệu của TeenSafe đã được mã hóa và trở nên an toàn với người dùng. Công ty sẽ tiếp tục đánh giá tình hình và sẽ cung cấp thêm thông tin liên quan nếu có phát sinh xảy ra.

 

Hoàng Thanh (theo Dznet)

.
.
.
.

.
.
.