Hàng nghìn tài khoản Apple ID bị lộ vì máy chủ của một ứng dụng bị rò rỉ dữ liệu

Hai trong số các máy chủ của TeenSafe, ứng dụng giám sát cho phép phụ huynh theo dõi hoạt động của con trên các thiết bị Android và iOS, được lưu trữ trên dịch vụ đám mây Amazon có vấn đề về bảo mật.

Cụ thể, hai máy chủ này không được bảo vệ bởi mật khẩu, đồng nghĩa là hàng nghìn tài khoản của cha mẹ và con cái sử dụng TeenSafe nguy cơ bị lộ thông tin.

Lỗ hổng bảo mật nghiêm trọng này được phát hiện bởi nhà bảo mật Robert Wiggins. Mặc dù một trong các máy chủ chỉ để xử lý dữ liệu thử nghiệm thì một máy chủ khác có chứa 10.200 bản ghi dữ liệu gồm địa chỉ email của cha mẹ được liên kết với một tài khoản/địa chỉ Apple ID, tên thiết bị, số UDID và mật khẩu truy cập Apple ID của trẻ không được mã hóa.

Quan trọng là TeenSafe yêu cầu người dùng tắt xác thực hai yếu tố cho tài khoản Apple ID của trẻ để cha mẹ có quyền giám sát điện thoại mà không cần sự đồng ý. Điều này có nghĩa là tin tặc có thể sử dụng thông tin bị rò rỉ để đột nhập vào tài khoản và thu thập dữ liệu.

Ngay sau khi nhận được cảnh báo về lỗ hổng, TeenSafe đã đóng một trong số các máy chủ. Các khách hàng cũng đã được công ty thông báo về các nguy cơ bị ảnh hưởng.

Xem thêm:

• Phát hiện lỗ hổng cực kỳ nguy hiểm trên gần 16.000 ứng dụng iOS
• Bản cập nhật Windows 10 April 2018 Update khiến taskbar trở nên vô hình
• Trợ lý ảo Google Assistant sẽ hỗ trợ tiếng Việt vào cuối năm nay