2,4 triệu người dùng camera giám sát bị rò rỉ dữ liệu
Mới đây, công ty bảo mật Twelve Security đã phát hiện hơn 2,4 triệu thông tin của người dùng camera giám sát bị rò rỉ trên Internet.
Wyze, hãng sản xuất camera đã xác nhận bị rò rỉ dữ liệu vào đầu tháng 12-2019. Không có mật khẩu hoặc thông tin tài chính nào bị rò rỉ, nhưng địa chỉ emai, Wi-Fi network IDs và một vài số liệu cơ thể của hàng triệu người đã không được bảo vệ từ ngày 4 đến ngày 26-12.
Người dùng camera giám sát của Wyze bị rò rỉ dữ liệu.
“Dữ liệu đã vô tình bị lộ khi được chuyển sang cơ sở dữ liệu mới, nhân viên của công ty đã quên duy trì các giao thức bảo mật trong quá trình này”, đồng sáng lập Wyze – Dongsheng Song chia sẻ trong một bài đăng.
Bảo mật thông tin nhạy cảm, riêng tư là một trong những thách thức lớn đối với các nhà quản lý cơ sở dữ liệu. Trước đó không lâu, hơn 80 triệu hộ gia đình tại Mỹ bị rò rỉ thông tin gồm tên, địa chỉ và dữ liệu nhân khẩu học cũng như mức lương dự kiến của hơn một triệu người tìm việc và hàng ngàn mật khẩu Facebook.
Người dùng camera giám sát của Wyze bị rò rỉ các thông tin liên quan đến chiều cao, cân nặng, giới tính và thông tin sức khỏe. Công ty cho biết họ rất coi trọng vấn đề bảo mật sản phẩm và sẽ xem xét lại các quy trình.
Video đang HOT
Hiện không có bằng chứng cho thấy dữ liệu rò rỉ bị xâm nhập, tuy nhiên, công ty đã đăng xuất tất cả người dùng để tạo mã thông báo mới.
“ Đây là một tín hiệu rõ ràng rằng chúng ta cần xem lại tất cả các nguyên tắc bảo mật, truyền đạt tốt hơn các giao thức đó cho nhân viên“, Wyze nói.
Hồi tháng 11-2019, công ty an ninh mạng Checkmarx đã phát hiện ra một lỗ hổng trên Android, cho phép tin tặc bí mật nghe lén cuộc gọi và theo dõi người dùng thông qua ứng dụng Google Camera trên Pixel 2 XL và Pixel 3.
Không dừng lại ở đó, các nhà nghiên cứu còn phát hiện lỗ hổng tương tự trên ứng dụng camera của những nhà sản xuất khác, bao gồm cả Samsung.
Về cơ bản, lỗ hổng này cho phép tin tặc nghe lén cuộc gọi, sử dụng camera trên điện thoại để chụp hình hoặc quay video mà không cần sự đồng ý của người dùng, thậm chí kể cả bạn đã tắt màn hình, tắt ứng dụng.
Bên cạnh đó, tin tặc còn có thể xem được các tệp đa phương tiện trên điện thoại, đồng thời gửi dữ liệu về máy chủ từ xa nếu người dùng đã vô tình cấp quyền truy cập vào bộ nhớ trước đó.
Google cho biết vấn đề đã được giải quyết thông qua một bản cập nhật bảo mật, bản vá dành cho các thiết bị khác cũng đã được gửi đến tất cả đối tác.
Chia sẻ với trang Arstechica, Giám đốc nghiên cứu bảo mật của Checkmarx – Erez Yalon suy đoán rằng lỗ hổng có thể phát sinh từ việc Google cấp quyền cho phép camera truy cập trợ lý giọng nói.
Ngoài Google và Samsung, không rõ có bao nhiêu nhà sản xuất điện thoại Android bị ảnh hưởng bởi lỗ hổng này.
Theo Kỷ Nguyên Số
Dữ liệu 267 triệu người dùng Facebook bị rò rỉ
Hơn 267 triệu người dùng Facebook, chủ yếu ở Mỹ, đã bị lộ thông tin cá nhân trên một website dành cho hacker.
Dữ liệu rò rỉ bao gồm mã định danh (ID), số điện thoại và tên đầy đủ của người dùng Facebook. Nhà nghiên cứu bảo mật Bob Diachenko là người đầu tiên phát hiện ra lượng thông tin khổng lồ này, theo Comparitech.
Facebook lại bị rò rỉ dữ liệu. Ảnh: Protidineralo.
Diachenko cho biết, dữ liệu được tải lên đầu tiên trên một diễn đàn dành cho hacker vào ngày 4/12 và không mã hóa, ai cũng có thể tải về. Tuy nhiên, đến ngày 19/12, chúng đã bị gỡ.
"Lượng dữ liệu khổng lồ bị rò rỉ có thể là kết quả của việc xâm nhập bất hợp pháp hoặc một lỗ hổng nào đó trong API của Facebook. Việc thu thập là trái với chính sách người dùng của mạng xã hội, nhưng dễ dàng thực hiện nếu người dùng thiết đặt hồ sơ cá nhân ở chế độ công khai", Diachenko giải thích.
Theo chuyên gia này, người dùng nên cài đặt trang cá nhân ở chế độ bạn bè, bằng cách vào Cài đặt> Quyền riêng tư> Chọn " Bạn bè" hoặc " Chỉ mình tôi". Ngoài ra, người dùng cũng nên chặn các công cụ tìm kiếm bên ngoài liên kết đến hồ sơ Facebook, bằng cách đặt tùy chọn "Bạn có muốn các công cụ tìm kiếm bên ngoài Facebook liên kết với hồ sơ của bạn" thành "Không".
Facebook chưa đưa ra bình luận nào.
Trong năm 2019, Facebook không ít lần gặp sự cố liên quan đến rò rỉ dữ liệu. Tháng trước, thông tin cá nhân của người dùng Facebook và Twitter bị xâm phạm thông qua các ứng dụng Android độc hại bên thứ ba. Hay gần đây, ổ cứng chứa dữ liệu 29.000 nhân viên Facebook cũng bị mang ra ngoài và bị trộm đánh cắp. Tháng 9, hàng triệu số điện thoại được liên kết với tài khoản Facebook cũng bị tung công khai lên mạng.
Vụ rò rỉ trên còn gợi nhớ đến bê bối Cambrigde Analytica ảnh hưởng đến 87 triệu người dùng vào năm 2018. CEO Facebook Mark Zuckerberg sau đó đã phải điều trần trước lưỡng viện Mỹ, đồng thời mạng xã hội này cũng buộc phải có những thay đổi về chính sách nhằm bảo vệ dữ liệu người dùng tốt hơn.
Theo vnexpress
Ti vi thông minh có thể gây rò rỉ thông tin cá nhân người dùng Các nhà nghiên cứu đã cảnh báo rằng ti vi thông minh và thiết bị gia đình đang thu thập dữ liệu cá nhân của người tiêu dùng và chuyển sang các công ty công nghệ lớn. Các nhà nghiên cứu cảnh báo ti vi thông minh và thiết bị gia đình đang thu thập dữ liệu cá nhân của người tiêu dùng...