Diễn Đàn SEO - vnseo.edu.vn - Máy chủ của một ứng dụng bị rò rỉ dữ liệu, trong đó có tài khoản và mật khẩu Apple ID của nhiều người. TeenSafe là ứng dụng giám sát dành cho iOS và Android, cho phép các bậc phụ huynh xem tin nhắn, vị trí, lịch sử cuộc gọi... trên thiết bị của con cái. Tuy nhiên, phần mềm được quảng cáo là "an toàn" này lại có vấn đề về bảo mật. Vào ngày 21/05/2018 một loạt công bố đã chứng minh rằng có ít nhất một máy chủ liên quan ứng dụng TeenSafe giúp cha mẹ quản lý hoạt động của con cái trên điện thoại vừa bị rò rỉ dữ liệu của hàng chục ngàn tài khoản của cả phụ huynh lẫn con cái họ. Theo trang tin Zdnet, TeenSafe là ứng dụng giúp cha mẹ xem được nội dung tin nhắn cũng như biết được vị trí thực của con họ, giám sát được con họ gọi điện cho ai, lúc nào, truy cập lịch sử trình duyệt web và biết chúng đã cài đặt các ứng dụng nào. TeenSafe có cả phiên bản cho iOS và Android. Theo ZDNet, hai trong số các máy chủ của công ty, được lưu trữ trên dịch vụ đám mây Amazon, không được bảo vệ bởi mật khẩu. Điều này đồng nghĩa hàng nghìn tài khoản của cha mẹ và con cái sử dụng TeenSafe nguy cơ bị lộ thông tin. Được phát hiện bởi nhà bảo mật Robert Wiggins, một máy chủ của TeenSafe có chứa 10.200 bản ghi dữ liệu. Nó bao gồm email đăng ký tài khoản TeenSafe, địa chỉ email và mật khẩu Apple ID của con cái ở dạng không mã hóa. Các nhà nghiên cứu cho biết đã có đủ dữ liệu để đột nhập vào tài khoản vì lớp xác thực hai yếu tố bị tắt. Tuy nhiên, không tìm thấy các nội dung như ảnh, tin nhắn hay dữ liệu về vị trí của cha mẹ hay con cái trên máy chủ của TeenSafe. TeenSafe đã đóng một trong số các máy chủ sau khi nhận được cảnh báo về lỗ hổng. Công ty cũng bắt đầu thông báo tới các khách hàng về các nguy cơ bị ảnh hưởng. Hiện ứng dụng có khoảng một triệu người dùng tại Mỹ. Được biết, cơ sở dữ liệu khách hàng của TeenSafe được lưu trữ trên hai máy chủ của dịch vụ lưu trữ trực tuyến Amazon Web Services (AWS). Và đặc biệt hơn, dữ liệu này không được bảo vệ và có thể truy cập vào mà không cần mật khẩu. Vụ việc trên được phát hiện bởi một nhà nghiên cứu bảo mật tại Anh có tên là Robert Wiggins. Trong buổi phỏng vấn với ZDNet vào Chủ nhật ngày 20/5, một phát ngôn viên của TeenSafe chia sẻ: “Chúng tôi đã hành động bằng cách đóng một trong các máy chủ của công ty và bắt đầu cảnh báo khách hàng rằng họ có thể bị ảnh hưởng”. Thông tin trong cơ sở dữ liệu bị phát tán bao gồm địa chỉ email của cha mẹ đã sử dụng TeenSafe, đi kèm địa chỉ email Apple ID và tên thiết bị của con họ cùng số nhận dạng cá nhân Theo đó, ứng dụng TeenSafe yêu cầu người dùng tắt tính năng xác thực hai yếu tố trên tài khoản Apple ID của con cái, qua đó giúp cha mẹ có thể giám sát điện thoại mà không cần sự đồng ý. Và tất nhiên, điều này đồng nghĩa với rủi ro khiến mã độc có thể xâm nhập tài khoản của con họ bằng cách sử dụng thông tin đăng nhập được lưu trữ trên máy chủ. Ước tính vào thời điểm hiện tại, TeenSafe hiện có hơn một triệu khách hàng là phụ huynh, mặc dù cơ sở dữ liệu được báo cáo có tới 10.200 hồ sơ được thu thập trong ba tháng qua. Công ty cũng cho biết họ sẽ tiếp tục đánh giá tình hình và cung cấp thêm thông tin cho khách hàng. Nguồn: SecurityBox
