Mỹ: Ứng dụng quản lý smartphone với hơn 1 triệu lượt tải để lộ thông tin và mật khẩu của hàng nghìn người dùng

Bảo mật thông tin người dùng hiện đang là một trong những vấn đề nóng nhất trong lĩnh vực công nghệ hiện nay, đặc biệt là sau khi những “ông lớn” như Facebook hay Google lần lượt bị tố cáo để rò rỉ dữ liệu khách hàng trong thời gian qua.

Mới đây, người dùng công nghệ, đặc biệt là các bậc phụ huynh, lại được thêm một phen hoang mang trước thông tin ứng dụng TeenSafe để lộ mật khẩu của hàng nghìn tài khoản. Đây vốn là một loại dịch vụ giúp cha mẹ quản lý smartphone của con mình, bao gồm tin nhắn, lịch sử web, danh bạ, lịch sử cuộc gọi và một số ứng dụng bên thứ ba khác như WhatsApp hay Kik. Hiện tại, ứng dụng này đã có khoảng 1 triệu người dùng chỉ tính riêng tại thị trường Mỹ.

Ứng dụng TeenSafe được các bậc phụ huynh sử dụng để quản lý điện thoại của trẻ lại để lộ thông tin của hàng nghìn người dùng.

Ngoài ra, TeenSafe còn cho phép họ theo dõi hoạt động của trẻ trên những ứng dụng hẹn hò, trong đó có cả Tinder. Nhà phát triển của TeenSafe cho biết mục tiêu của họ là bảo đảm sự an toàn cho người dùng trong độ tuổi vị thành niên và giúp phụ huynh quản lý mức độ sử dụng công nghệ của con em mình tốt hơn.

Tuy nhiên, thực tế dường như lại đi ngược lại hoàn toàn với quan điểm của họ. Cụ thể, hai trong số các máy chủ của TeenSafe, sử dụng dịch vụ đám mây của Amazon, lại không sử dụng bất cứ loại mật khẩu bảo mật nào. Điều này đồng nghĩa với việc hàng nghìn tài khoản người dùng lưu trữ trên hai máy chủ này có thể bị khai thác bất cứ lúc nào một cách dễ dàng.

Người đầu tiên phát hiện ra vấn đề trên là chuyên gia bảo mật Robert Wiggins. Anh cho biết một trong hai máy chủ này chứa tới 10.200 hồ sơ người dùng, trong đó bao gồm thông tin về email dùng để đăng ký tài khoản TeenSafe và email Apple ID của trẻ.

Hơn 10.000 tài khoản người dùng lưu trữ trên một máy chủ của TeenSafe đang không hề được bảo vệ và có thể bị tấn công bất cứ lúc nào.

Nghiêm trọng hơn, máy chủ này còn lưu lại mật khẩu Apple ID dưới dạng mã hóa cùng các yếu tố sinh trắc học (TeenSafe yêu cầu bảo mật 2 lớp để có thể sử dụng). Đó đều là những dữ liệu quan trọng mà hacker có thể lợi dụng, khai thác để tấn công tài khoản người dùng. Tuy nhiên, rất may là những thông tin cá nhân khác như ảnh, video, tin nhắn hay dữ liệu địa điểm lại không được lưu trữ trên máy chủ này.

Trong khi đó, máy chủ còn lại chỉ bao gồm những thông tin dùng cho mục đích thử nghiệm. Nhưng chưa thể chắc chắn rằng ngoài hai máy chủ này ra, các cụm máy chủ TeenSafe khác vẫn được đảm bảo an toàn. Nhà phát triển của ứng dụng này ngay sau đó đã đóng một máy chủ lại và tiến hành thông báo cho khách hàng những rủi ro có thể xảy ra.

Theo Mashable