Ứng dụng iPhone làm lộ thông tin tài khoản Apple ID của người dùng

Theo báo cáo của ZDNet thìmới đây, một máy chủ được sử dụng bởi một ứng dụng giúp cha mẹ theo dõi các hoạt động trên điện thoại của con mình có tên là TeenSafe đã bị rò rỉ hàng chục nghìn thông tin đăng nhập, bao gồm cả mật khẩu Apple ID.

Dữ liệu bị rò rỉ thuộc về khách hàng của TeenSafe, ứng dụng giúp cha mẹ xem được nội dung tin nhắn, xác định vị trí hiện tại của con cái, lịch sử cuộc gọi, lịch sử duyệt web và danh sách các ứng dụng đã cài đặt trên điện thoại của con họ. Được biết, TeenSafe hiện có cả phiên bản cho Android và iOS.

Mặc dù các ứng dụng theo dõi con cái vẫn là vấn đề gây tranh cãi bấy lâu nay và bị cáo buộc là xâm phạm quyền riêng tư, tuy nhiên TeenSafe cho biết họ không bắt buộc cha mẹ yêu cầu sự đồng ý của con cái khi sử dụng.

[caption id='attachment_152349' align='aligncenter' width='784'] Danh sách mật khẩu bị rò rỉ mà phụ huynh sử dụng dùng để đăng nhập ứng dụng TeenSafe.[/caption]

Được biết, cơ sở dữ liệu khách hàng của TeenSafe được lưu trữ trên hai máy chủ của dịch vụ lưu trữ trực tuyếnAmazon Web Services (AWS). Và đặc biệt hơn, dữ liệu này không được bảo vệ và có thể truy cập vào mà không cần mật khẩu. Vụ việc trên được phát hiện bởi một nhà nghiên cứu bảo mật tại Anh có tên làRobert Wiggins.

Trong buổi phỏng vấn với ZDNet vào Chủ nhật ngày 20/5, một phát ngôn viên của TeenSafe chia sẻ:'Chúng tôi đã hành động bằng cách đóng một trong các máy chủ của công ty và bắt đầu cảnh báo khách hàng rằng họ có thể bị ảnh hưởng'.

Thông tin trong cơ sở dữ liệu bị phát tán bao gồm địa chỉ email của cha mẹ đã sử dụng TeenSafe, đi kèm địa chỉ email Apple ID và tên thiết bị của con họ cùng số nhận dạng cá nhân.

[caption id='attachment_152346' align='aligncenter' width='960'] Trước đó, TeenSafe cam kết dữ liệu của khách hàng luôn được bảo mật và đảm bảo riêng tư.[/caption]

Theo đó, ứng dụng TeenSafe yêu cầu người dùng tắt tính năng xác thực hai yếu tố trên tài khoản Apple ID của con cái, qua đó giúp cha mẹ có thể giám sát điện thoại mà không cần sự đồng ý. Và tất nhiên, điều này đồng nghĩa với rủi ro khiến mã độc có thể xâm nhập tài khoản của con họ bằng cách sử dụng thông tin đăng nhập được lưu trữ trên máy chủ.

Ước tính vào thời điểm hiện tại, TeenSafe hiện có hơn một triệu khách hàng là phụ huynh, mặc dù cơ sở dữ liệu được báo cáo có tới 10.200 hồ sơ được thu thập trong ba tháng qua. Công ty cũng cho biết họ sẽ tiếp tục đánh giá tình hình và cung cấp thêm thông tin cho khách hàng.