Chủ nhật, ngày 8 tháng 12 năm 2019

Ứng dụng giúp cha mẹ quản lý con làm lộ hàng ngàn mật khẩu

21/05/2018 14:53 GMT+7

TTO - Ít nhất một máy chủ liên quan ứng dụng TeenSafe giúp cha mẹ quản lý hoạt động của con cái trên điện thoại vừa bị rò rỉ dữ liệu của hàng chục ngàn tài khoản của cả phụ huynh lẫn con cái họ.

Ứng dụng giúp cha mẹ quản lý con làm lộ hàng ngàn mật khẩu - Ảnh 1.

Ảnh: ZDNET

Theo trang tin Zdnet, TeenSafe là ứng dụng giúp cha mẹ xem được nội dung tin nhắn cũng như biết được vị trí thực của con họ, giám sát được con họ gọi điện cho ai, lúc nào, truy cập lịch sử trình duyệt web và biết chúng đã cài đặt các ứng dụng nào. TeenSafe có cả phiên bản cho iOS và Android.

Mặc dù các ứng dụng theo dõi con cái vẫn là vấn đề gây tranh cãi, thậm chí bị cáo buộc là xâm phạm quyền riêng tư, song công ty TeenSafe cho biết họ không bắt buộc cha mẹ phải nhận được sự đồng ý của con cái khi sử dụng ứng dụng này.

Sự cố đáng lo ngại xảy ra khi công ty có trụ sở tại Los Angeles này đã sơ hở trong bảo mật, khiến các máy chủ của họ vốn sử dụng dịch vụ đám mây do Amazon cung cấp, rơi vào tình trạng không được bảo vệ và bất cứ ai cũng có thể xâm nhập mà không cần mật khẩu.

Ứng dụng giúp cha mẹ quản lý con làm lộ hàng ngàn mật khẩu - Ảnh 2.

Các mật khẩu của phụ huynh dùng trong ứng dụng TeenSafe bị tiết lộ - Ảnh: ZDNET

Ông Robert Wiggins, một nhà nghiên cứu tại Anh đã phát hiện hai máy chủ do TeenSafe sử dụng đã bị rò rỉ dữ liệu người dùng. Sau khi nhận được cảnh báo, cả hai máy chủ đều đã được tạm thời dừng kết nối online. Tuy nhiên một máy chủ dường như chỉ có các dữ liệu thử nghiệm.

Phần cơ sở dữ liệu bị rò rỉ gồm địa chỉ email của phụ huynh liên kết với ứng dụng TeenSafe cũng như địa chỉ email cho Apple ID tương ứng của con họ.

Ngoài ra nó cũng gồm tên thiết bị của con họ, thường có luôn tên chúng và tên xác thực duy nhất thiết bị của họ. Dữ liệu cũng bao gồm các mật khẩu dạng ký tự tuần túy (plaintext) cho Apple ID của trẻ.

TeenSafe cho biết có hơn 1 triệu phụ huynh đang sử dụng dịch vụ của họ.

Lỗ hổng bảo mật tiết lộ vị trí <span class=Lỗ hổng bảo mật tiết lộ vị trí thực hàng triệu người Mỹ

TTO - Một công ty chuyên thu thập dữ liệu vị trí theo thời gian thực của hàng triệu người dùng điện thoại ở Bắc Mỹ đã “bỏ ngỏ” một lỗ hổng bảo mật trên trang web của họ khiến dữ liệu người dùng bị đe dọa.

ĐẮC LUÂN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận