Cuộc tấn công WannaCry năm ngoái đã cho cả thế giới thấy rằng không có máy tính nào trên thế giới này an toàn trước các mối đe dọa. Bất chấp các công ty đang cố gắng giải quyết các vấn đề bảo mật, tin tặc thường phát hiện ra các lỗ hổng trong một số hệ thống nhất định. Nhưng điều gì sẽ xảy ra nếu một ứng dụng nhằm cung cấp bảo mật lại dễ bị tấn công đến mức cung cấp thông tin đăng nhập của người dùng cho những người ẩn danh trên Internet? Vâng, một ứng dụng theo dõi đã quản lý để làm điều đó và nó đã làm điều đó trong Applecủa hệ sinh thái an toàn.
Theo báo cáo của ZDNet, nhà nghiên cứu bảo mật Robert Wiggins đã nắm được hai máy chủ có thông tin đăng nhập của hàng nghìn người dùng ứng dụng TeenSafe – một ứng dụng cung cấp cho các bậc cha mẹ khả năng theo dõi con cái họ thông qua smartphones. Ứng dụng theo dõi vị trí cũng như thói quen nhắn tin của trẻ em. Ứng dụng bị phát hiện đổ dữ liệu bất thường trên hai Amazon may chủ. Một trong số chúng chứa những gì có vẻ là dữ liệu thử nghiệm trong khi cái còn lại chứa thông tin đăng nhập của hầu hết người dùng ứng dụng. Dữ liệu được tìm thấy để giữ ID email của cha mẹ cũng như Apple ID của những đứa trẻ cùng với mật khẩu.
Dữ liệu mật khẩu được lưu trữ dưới dạng văn bản thuần túy, điều này khiến cho bất kỳ ai có ý đồ xấu có thể dễ dàng xâm nhập vào tài khoản của ai đó và lấy cắp tất cả thông tin. Tuy nhiên, sau khi đăng báo cáo về vụ việc, TeenSafe đảm bảo với ZDNet rằng họ đã đóng máy chủ bị ảnh hưởng và thậm chí thông báo cho tất cả những người dùng tiềm năng bị ảnh hưởng. Nhà phát triển cũng đang điều tra vấn đề và đã hứa sẽ sớm khắc phục sự cố.
Điều này cho chúng tôi một ý tưởng rõ ràng về lý do tại sao chúng tôi phải luôn thận trọng với bất kỳ dữ liệu nào mà smartphones sở hữu. Đối với một hacker, ngay cả điện thoại của một đứa trẻ cũng là một kho tàng dữ liệu có thể được sử dụng trái với ý muốn của chúng. Trong trường hợp này, thật ngạc nhiên khi một sự việc như vậy lại diễn ra trên Applecủa hệ sinh thái, được coi là một trong những nền tảng an toàn nhất trên thế giới. Tuy nhiên, xin lưu ý rằng TeenSafe yêu cầu tắt xác thực hai yếu tố để nó hoạt động bình thường, điều này ảnh hưởng đến bảo mật dữ liệu của người dùng trên thiết bị.
Mặc dù không có gì nhiều mà người dùng có thể làm ở đây, nhưng các nhà phát triển ứng dụng phải đảm bảo duy trì tính bảo mật cho dữ liệu của người dùng của họ. Các nhà phát triển nên thực hiện kiểm tra định kỳ hệ thống của họ hoặc tiến hành các chương trình tiền thưởng lỗi để loại bỏ bất kỳ loại mối đe dọa nào từ dịch vụ của họ.
. .
. .
…
