Hàng nghìn mật khẩu Apple ID bị rò rỉ từ ứng dụng quản lý con cái

Theo ZDNet, một máy chủ được sử dụng cho một ứng dụng giúp cha mẹ theo dõi hoạt động sử dụng điện thoại của con cái đã bị rò rỉ hàng chục ngàn thông tin đăng nhập, bao gồm cả mật khẩu Apple ID.
Ảnh minh họa. (Nguồn: techradar.com)

Dữ liệu bị rò rỉ thuộc về khách hàng của TeenSafe, một ứng dụng giám sát "an toàn" trẻ em cho điện thoại iOS và Android. Ứng dụng cho phép cha mẹ xem tin nhắn và vị trí, lịch sử cuộc gọi, lịch sử duyệt web và ứng dụng đã cài đặt trên điện thoại của con cái.

Cơ sở dữ liệu khách hàng được lưu trữ trên hai máy chủ của dịch vụ lưu trữ trực tuyến Amazon Web Services (AWS).

Vụ việc trên đã được phát hiện bởi Robert Wiggins, một hãng nghiên cứu bảo mật có trụ sở Anh. 

Các máy chủ trên chỉ đi vào hoạt động ngoại tuyến sau khi ZDNet cảnh báo TeenSafe phải chịu trách nhiệm về ứng dụng của họ.

"Chúng tôi đã hành động để đóng một trong các máy chủ của chúng tôi cho công chúng và bắt đầu cảnh báo cho khách hàng rằng họ có khả năng có thể bị ảnh hưởng," một phát ngôn viên của TeenSafe nói với ZDNet vào ngày Chủ Nhật 20/5.

Thông tin trong cơ sở dữ liệu khách hàng của TeenSafe bao gồm địa chỉ email của các bậc cha mẹ đã sử dụng ứng dụng, địa chỉ email, Apple ID của con cái họ và tên thiết bị của trẻ em và số nhận dạng cá nhân. 

Ứng dụng TeenSafe yêu cầu người dùng tắt xác thực hai yếu tố cho tài khoản Apple ID của trẻ để cha mẹ có thể giám sát điện thoại mà không cần sự đồng ý. Điều này, dẫn đến nguy cơ một mã độc có thể xâm nhập tài khoản của trẻ bằng cách sử dụng thông tin xác thực đăng nhập được lưu trữ trên máy chủ.

TeenSafe ước tính có hơn một triệu phụ huynh là khách hàng, mặc dù cơ sở dữ liệu được báo cáo giới hạn trong 10.200 hồ sơ được thu thập từ ba tháng qua. TeenSafe cho biết họ sẽ tiếp tục đánh giá tình hình và cung cấp thêm thông tin cho khách hàng./.

Đọc thêm