Hàng nghìn tài khoản Apple ID bị lộ vì một ứng dụng

Cập nhật: 23-05-2018 | 08:21:05

Máy chủ của một ứng dụng bị rò rỉ dữ liệu, trong đó có tài khoản và mật khẩu Apple ID của nhiều người.

TeenSafe là ứng dụng giám sát dành cho iOS và Android, cho phép các bậc phụ huynh xem tin nhắn, vị trí, lịch sử cuộc gọi... trên thiết bị của con cái. Tuy nhiên, phần mềm được quảng cáo là "an toàn" này lại có vấn đề về bảo mật.

Dữ liệu của TeenSafe được lưu trữ không an toàn trên máy chủ Amazon.

Dữ liệu của TeenSafe được lưu trữ không an toàn trên máy chủ Amazon.

Theo ZDNet, hai trong số các máy chủ của công ty, được lưu trữ trên dịch vụ đám mây Amazon, không được bảo vệ bởi mật khẩu. Điều này đồng nghĩa hàng nghìn tài khoản của cha mẹ và con cái sử dụng TeenSafe nguy cơ bị lộ thông tin.

Được phát hiện bởi nhà bảo mật Robert Wiggins, một máy chủ của TeenSafe có chứa 10.200 bản ghi dữ liệu. Nó bao gồm email đăng ký tài khoản TeenSafe, địa chỉ email và mật khẩu Apple ID của con cái ở dạng không mã hóa.

Các nhà nghiên cứu cho biết đã có đủ dữ liệu để đột nhập vào tài khoản vì lớp xác thực hai yếu tố bị tắt. Tuy nhiên, không tìm thấy các nội dung như ảnh, tin nhắn hay dữ liệu về vị trí của cha mẹ hay con cái trên máy chủ của TeenSafe. 

TeenSafe đã đóng một trong số các máy chủ sau khi nhận được cảnh báo về lỗ hổng. Công ty cũng bắt đầu thông báo tới các khách hàng về các nguy cơ bị ảnh hưởng. Hiện ứng dụng có khoảng một triệu người dùng tại Mỹ.

Theo VNE

Chia sẻ bài viết

LƯU Ý: BDO sẽ biên tập ý kiến của bạn đọc trước khi xuất bản. BDO hoan nghênh những ý kiến khách quan, có tính xây dựng và có quyền không sử dụng những ý kiến cực đoan không phù hợp. Vui lòng gõ tiếng việt có dấu, cám ơn sự đóng góp của bạn đọc.

Gửi file đính kèm không quá 10MB Đính kèm File
Quay lên trên