Hàng ngàn mật khẩu Apple ID của người dùng bị rò rỉ thông qua Ứng dụng quản lý con cái
Vào ngày 21/05/2018 một loạt công bố đã chứng minh rằng có ít nhất một máy chủ liên quan ứng dụng TeenSafe giúp cha mẹ quản lý hoạt động của con cái trên điện thoại vừa bị rò rỉ dữ liệu của hàng chục ngàn tài khoản của cả phụ huynh lẫn con cái họ. Theo trang tin Zdnet, TeenSafe ...
Vào ngày 21/05/2018 một loạt công bố đã chứng minh rằng có ít nhất một máy chủ liên quan ứng dụng TeenSafe giúp cha mẹ quản lý hoạt động của con cái trên điện thoại vừa bị rò rỉ dữ liệu của hàng chục ngàn tài khoản của cả phụ huynh lẫn con cái họ.
Theo trang tin Zdnet, TeenSafe là ứng dụng giúp cha mẹ xem được nội dung tin nhắn cũng như biết được vị trí thực của con họ, giám sát được con họ gọi điện cho ai, lúc nào, truy cập lịch sử trình duyệt web và biết chúng đã cài đặt các ứng dụng nào. TeenSafe có cả phiên bản cho iOS và Android.
Lỗ hổng được tìm thấy trong Smatwaches đặt ra nhiều rủi ro an ninh mạng =>> XEM TẠI ĐÂY
Mặc dù các ứng dụng theo dõi con cái vẫn là vấn đề gây tranh cãi bấy lâu nay và bị cáo buộc là xâm phạm quyền riêng tư, tuy nhiên TeenSafe cho biết họ không bắt buộc cha mẹ yêu cầu sự đồng ý của con cái khi sử dụng.
Được biết, cơ sở dữ liệu khách hàng của TeenSafe được lưu trữ trên hai máy chủ của dịch vụ lưu trữ trực tuyến Amazon Web Services (AWS). Và đặc biệt hơn, dữ liệu này không được bảo vệ và có thể truy cập vào mà không cần mật khẩu. Vụ việc trên được phát hiện bởi một nhà nghiên cứu bảo mật tại Anh có tên là Robert Wiggins.
Trong buổi phỏng vấn với ZDNet vào Chủ nhật ngày 20/5, một phát ngôn viên của TeenSafe chia sẻ: “Chúng tôi đã hành động bằng cách đóng một trong các máy chủ của công ty và bắt đầu cảnh báo khách hàng rằng họ có thể bị ảnh hưởng”.
Thông tin trong cơ sở dữ liệu bị phát tán bao gồm địa chỉ email của cha mẹ đã sử dụng TeenSafe, đi kèm địa chỉ email Apple ID và tên thiết bị của con họ cùng số nhận dạng cá nhân.
Theo đó, ứng dụng TeenSafe yêu cầu người dùng tắt tính năng xác thực hai yếu tố trên tài khoản Apple ID của con cái, qua đó giúp cha mẹ có thể giám sát điện thoại mà không cần sự đồng ý. Và tất nhiên, điều này đồng nghĩa với rủi ro khiến mã độc có thể xâm nhập tài khoản của con họ bằng cách sử dụng thông tin đăng nhập được lưu trữ trên máy chủ.
Ước tính vào thời điểm hiện tại, TeenSafe hiện có hơn một triệu khách hàng là phụ huynh, mặc dù cơ sở dữ liệu được báo cáo có tới 10.200 hồ sơ được thu thập trong ba tháng qua. Công ty cũng cho biết họ sẽ tiếp tục đánh giá tình hình và cung cấp thêm thông tin cho khách hàng.
8 PHẦN MỀM MÃ HÓA TỐT NHẤT CHO WINDOWS 2018