Hàng nghìn tài khoản Apple ID bị lộ vì một ứng dụng

Mai Phương Lý20:47 22/05/2018

Máy chủ của một ứng dụng bị rò rỉ dữ liệu, trong đó có tài khoản và mật khẩu Apple ID của nhiều người.

TeenSafe là ứng dụng giám sát dành cho iOS và Android, cho phép các bậc phụ huynh xem tin nhắn, vị trí, lịch sử cuộc gọi… trên thiết bị của con cái. Tuy nhiên, phần mềm được quảng cáo là “an toàn” này lại có vấn đề về bảo mật.

Dữ liệu của TeenSafe được lưu trữ không an toàn trên máy chủ Amazon.

Theo ZDNet, hai trong số các máy chủ của công ty, được lưu trữ trên dịch vụ đám mây Amazon, không được bảo vệ bởi mật khẩu. Điều này đồng nghĩa hàng nghìn tài khoản của cha mẹ và con cái sử dụng TeenSafe nguy cơ bị lộ thông tin.

Video đang HOT

Được phát hiện bởi nhà bảo mật Robert Wiggins, một máy chủ của TeenSafe có chứa 10.200 bản ghi dữ liệu. Nó bao gồm email đăng ký tài khoản TeenSafe, địa chỉ email và mật khẩu Apple ID của con cái ở dạng không mã hóa.

Các nhà nghiên cứu cho biết đã có đủ dữ liệu để đột nhập vào tài khoản vì lớp xác thực hai yếu tố bị tắt. Tuy nhiên, không tìm thấy các nội dung như ảnh, tin nhắn hay dữ liệu về vị trí của cha mẹ hay con cái trên máy chủ của TeenSafe.

TeenSafe đã đóng một trong số các máy chủ sau khi nhận được cảnh báo về lỗ hổng. Công ty cũng bắt đầu thông báo tới các khách hàng về các nguy cơ bị ảnh hưởng. Hiện ứng dụng có khoảng một triệu người dùng tại Mỹ.

Bảo Anh

Theo VNE

Cảnh giác chiêu trò đơn giản nhưng dễ khiến bạn mất tài khoản Apple

Đó là một tin nhắn được gửi tới điện thoại của bạn dưới danh nghĩa "iMessage".

Theo BGR, hiện đang xuất hiện một biến tướng của các trò lừa đảo đánh cắp tài khoản Apple (Apple ID). Với trò lừa đảo này, tin tặc sẽ gửi tin nhắn trực tiếp tới điện thoại iPhone của người dùng kèm đường dẫn độc hại, thay vì cách sử dụng email để lan truyền như lâu nay.

Nội dung tin nhắn lừa đào.

Trong tin nhắn, kẻ gian cố tình soạn nội dung thông báo tài khoản Apple ID của người dùng sẽ hết hạn trong ngày, và yêu cầu truy cập vào một đường dẫn để cập nhật thông tin cũng như tránh việc bị mất tài khoản ngoài ý muốn và các ứng dụng đang có.

Mặc dù tin tặc gửi tin nhắn này đi với tên người gửi là "iMessage", nhưng đọc kỹ nội dung tin nhắn sẽ thấy nhiều điểm đáng ngờ: "AppleID" thiếu một khoảng trắng (đúng phải là Apple ID), tài khoản Apple ID không có thời hạn sử dụng nên không có chuyện hết hạn như thông báo, đường dẫn gửi kèm không mang tên miền apple.com của Apple, và cuối cùng là chữ "Apps" đáng lẽ không cần viết hoa.

Với một tin nhắn như vậy, người dùng có hiểu biết công nghệ phổ thông cũng đủ để nhận ra nó là một trò lừa đảo. Tuy nhiên, không phải ai cũng có khả năng nhận ra điều đó. Nếu không may truy cập vào đường dẫn trong tin nhắn và khai báo tài khoản Apple ID để đăng nhập thì tin tặc sẽ nhanh chóng chiếm dụng tài khoản của bạn.

Thật ra, cách lừa đảo bằng tin nhắn SMS hay tin nhắn đa phương tiện như trên không phải là mới. Trước đó, nhiều người dùng iPhone cũng đã phản ánh muôn hình vạn trạng của các tin nhắn mà họ nhận được. Gặp các trường hợp này thì người dùng phải chủ động tự bảo vệ mình.

Một dạng tin nhắn lừa đảo tương tự nhưng khác nội dung.

Theo Danviet.vn

Cảnh báo màn hình yêu cầu đăng nhập Apple ID lừa đảo Một nhà nghiên cứu bảo mật vừa chia sẻ vấn đề lo ngại về hình thức lừa đảo mới trên trang web của mình để cảnh báo người dùng tránh trường hợp bị kẻ gian lấy tài khoản Apple ID. Hai màn hình đăng nhập giống nhau mà theo Krause có một là lừa đảo. ẢNH CHỤP MÀN HÌNH. Theo SlashGear, nếu sử...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: ứng dụng ios thiết bị ios apple id tài khoản apple id

Xem thêm Share

Xem nhiều

Hiện trường vụ 3 người trong một nhà bị sát hại ở Đắk Lắk01:14

Chân dung nghi phạm 22 tuổi ám sát đồng minh của Tổng thống Mỹ Donald Trump03:08

Vụ thảm án ở Đắk Lắk: Bé trai thoát chết nhờ trèo qua tường, trên người nhiều vết dao đâm08:05

Bắt khẩn cấp tài xế taxi 'chặt chém' người phụ nữ nghèo, kết cục không thể tránh03:04

Yêu cô gái 1m2, chàng trai Thanh Hóa vượt 1.300km về ở rể và cái kết00:51

Tình cũ Lisa lộ diện sau 6 năm ở ẩn, công bố 1 thông tin chấn động, Lisa khóc òa02:45

Thương Tín lộ diện sau thời gian vắng bóng "không thể đi lại", hình ảnh gây chú ý02:49

MC Quyền Linh 'tố' vợ 20 năm trước 'hai bàn tay trắng', giờ có gia tài 'khủng'02:37

Độ Mixi tuyên bố căng sau khi bị mời làm việc, ép fan làm 1 điều, bạn bè vạ lây02:30

Ngu Thư Hân bị đồng nghiệp thân thiết "phản bội", Chúc Tự Đan thành tâm điểm02:43

Inna Moll dự kiến đăng quang Miss Universe, xinh như búp bê ngàn năm có một02:54

Tiêu điểm

Tin đang nóng

Tin mới nhất

Không biết Speak AI, bảo sao tiếng Anh mãi không khá!

11:11:02 13/09/2025

Speak AI - công cụ hiện đại, giúp cá nhân hóa quá trình luyện nói, cải thiện phát âm và tăng sự tự tin khi giao tiếp.

Những thách thức trong thương mại hóa 5G ở Việt Nam

21:01:15 12/09/2025

Dù đã triển khai tại nhiều tỉnh thành và được xem là nền tảng cho kinh tế số, chặng đường thương mại hóa 5G tại Việt Nam vẫn còn nhiều thách thức về chi phí, ứng dụng, an ninh mạng và nhân lực.

Ra mắt nền tảng AI hợp nhất 'Make in Viet Nam'

20:04:56 12/09/2025

Người dùng có thể dễ dàng so sánh, lựa chọn kết quả giữa nhiều mô hình AI, tận dụng khả năng tạo sinh hình ảnh và tri thức mới, qua đó nâng cao hiệu quả sáng tạo, quản trị và năng suất cho tổ chức, doanh nghiệp, hộ kinh doanh và gia đìn...

ShinyHunters và các vụ tấn công mạng đánh cắp dữ liệu gây chấn động

20:02:44 12/09/2025

Google Threat Intelligence Group là bộ phận của Google chuyên nghiên cứu, phân tích và cung cấp thông tin tình báo về các mối đe dọa an ninh mạng trên toàn cầu. Nhiệm vụ chính của Google Threat Intelligence Group:

17 cách biến ChatGPT thành trợ lý miễn phí

11:17:16 12/09/2025

Muốn ChatGPT trả lời đúng ý, nhanh và chất lượng hơn? Bí quyết nằm ở cách viết câu lệnh (prompt). Dưới đây là 17 nguyên tắc vàng giúp người dùng Việt khai thác AI thông minh và hiệu quả.

Bạn đã khai thác hết tiềm năng của dữ liệu bán lẻ?

10:25:52 12/09/2025

Để triển khai thành công RMN cần có các chuỗi hoạt động tích hợp và chia sẻ dữ liệu trong các hệ thống nội bộ. Các cơ hội tốt nhất và có nhiều rủi ro nhất nằm trong quá trình mở rộng tiềm năng hợp tác với các doanh nghiệp đối tác.

Samsung ra mắt trợ lý Vision AI tại IFA 2025

16:36:33 11/09/2025

Điểm khác biệt của trợ lý Vision AI chính là khả năng trả lời câu hỏi và yêu cầu bằng các phản hồi trực quan, thông minh từ nhiều AI agent, chỉ với thao tác nhấn nút AI trên điều khiển từ xa.

Ngân hàng và dịch vụ tài chính dẫn đầu về ứng dụng AI và GenAI

16:33:01 11/09/2025

Bất chấp thách thức, doanh nghiệp xem GenAI là một sự đầu tư xứng đáng và là động lực thúc đẩy việc vận hành hiệu quả hơn, tạo ra các mô hình kinh doanh mới.

OpenAI ký thỏa thuận điện toán đám mây lịch sử trị giá 300 tỷ USD với Oracle

16:29:00 11/09/2025

Động thái này trùng thời điểm OpenAI tham gia dự án Stargate, trong đó OpenAI, SoftBank và Oracle cam kết đầu tư 500 tỷ USD xây dựng trung tâm dữ liệu tại Mỹ trong 4 năm tới.

"Xanh hóa" AI: Nhiệm vụ cấp bách cho Đông Nam Á

10:21:58 11/09/2025

Một giải pháp là thiết kế AI thông minh hơn, tinh gọn hơn, bằng cách xây dựng các ứng dụng mang lại kết quả tương tự nhưng với khối lượng xử lý tính toán ít hơn, qua đó giảm nhu cầu về cả hạ tầng và năng lượng.

Nền tảng du lịch trực tuyến chạy đua ứng phó sự trỗi dậy của tác nhân AI

10:18:27 11/09/2025

Đối thủ Expedia cũmh tích hợp các mô hình của OpenAI trong cùng năm và đang triển khai hệ thống tác nhân Operator của công ty này. Operator có khả năng tự động thực hiện các tác vụ trên trình duyệt web theo yêu cầu của người dùng.

NVIDIA và ADI bắt tay thúc đẩy kỷ nguyên robot thông minh

16:12:05 10/09/2025

Song song đó, xu hướng chuyển dịch sang sản xuất thông minh và tự động hóa trong các ngành điện tử, ô tô, logistics sẽ tạo điều kiện để robot hình người tham gia sâu hơn, hỗ trợ thao tác tinh vi và các khâu lặp đi lặp lại với độ chính x...