Trò chơi điện tử đánh cắp thông tin cá nhân
Dường như các trò chơi điện tử (games) đơn giản trên điện thoại di động như Angry Birds hay Candy Crush đang khiến người chơi cung cấp thông tin cá nhân một cách quá dễ dãi.
Trò chơi Angry Birds xuất hiện từ năm 2009 và là trò chơi đầu tiên trên điện thoại di động thành công vang dội. Trò chơi vui vẻ, vô hại, đầy màu sắc này được tải trên hàng tỷ điện thoại, nhưng cũng giống như nhiều trò chơi điện tử khác, Angry Birds lại là một con ngựa thành Trojan, thu thập nhiều thông tin cá nhân từ người sử dụng.
Hiện người ta vẫn còn rất mơ hồ về cách thức trò chơi điện tử trên di động thu thập thông tin từ người dùng, cũng không rõ loại thông tin nào được thu thập. Ở một mức độ nào đó, công ty phát triển Angry Birds là Rovio cũng như các công ty game khác có thể thậm chí không biết chính xác họ thu thập gì từ người dùng hoặc dữ liệu được khai thác thế nào do phần mềm phát triển nhanh chóng trong kỷ nguyên điện thoại thông minh.
Các game như Angry Birds thu thập nhiều thông tin người dùng.
Các game trên điện thoại của công ty này sử dụng mã của các công ty khác – một cách hiệu quả để tạo ra một game rẻ, dễ thương, hoạt động tốt hơn là xây dựng game từ đầu. Trong thực tế, những thứ liên quan tới game khó hiểu, rắc rối và kết quả là game trên di động thoát khỏi cảnh bị soi xét kỹ lưỡng như mạng xã hội cho dù game cũng phổ biến không kém và được trẻ em sử dụng nhiều hơn nhiều.
Vụ bê bối liên quan tới thông tin cá nhân của 87 triệu người dùng Facebook bị công ty Cambridge Analytica thu thập phục vụ mục đích chính trị khiến dư luận chấn động. Tuy nhiên, ngành game đã làm điều này từ rất lâu rồi, chỉ khác là mục đích của ngành game là thu thập thông tin người dùng để kiếm rất nhiều tiền.
Rovio được một nhóm sinh viên Đại học Công nghệ Helsinki ở Phần Lan thành lập năm 2003 và nhóm này đã phát triển 51 trò chơi thành công trước khi tạo ra Angry Birds năm 2009. Angry Birds đã trở thành một phần của lịch sử. Ai cũng tải và chơi game này.
Năm 2014, Edward Snowden rò rỉ tài liệu mật nói về nhiều cách thức mà Cơ quan An ninh Quốc gia Mỹ thu thập dữ liệu thương mại. Angry Birds bị liệt kê là một trong những ứng dụng rò rỉ mà cơ quan này sử dụng để tiếp cận công ty cá nhân.
Video đang HOT
Những thứ mơ hồ và nghe có vẻ tầm thường như dữ liệu chơi game rõ ràng không giống như những dữ liệu cá nhân mà nếu bị thu thập sẽ bị báo chí biến thành một vụ bê bối. Không ai lấy số an sinh xã hội của người chơi Angry Birds. Không ai lấy tin nhắn của bạn.
Ông Chris Hazard, một kỹ sư có kinh nghiệm trong ngành game và hiện là giám đốc công nghệ của công ty khởi nghiệp Diveplane, nói: “Với Facebook, bạn đưa ra rất nhiều thông tin cá nhân. Với một trò chơi điện tử, bạn không thực sự chắc nó đang lấy cái gì từ bạn.” Về cơ bản, những dữ liệu về cách bạn chơi game trên di động rõ ràng là không hữu ích và mang tính cá nhân như ảnh cưới bạn đăng lên Facebook.
Tuy nhiên, người chơi cần phải lo lắng. Dữ liệu chơi game có thể cho biết rất nhiều về điều khiến người chơi dán mắt vào game và điều gì đang diễn ra với họ. Nghiên cứu cho thấy người ta chơi game khác nhau khi buồn chán hoặc khi ăn kiêng.
Các công ty phát triển game thu thập dữ liệu về đối tượng chơi game, thời gian chơi, mức độ thành thục khi chơi và số tiền họ bỏ ra để chơi. Những thông tin này dường như không phải là thông tin nhạy cảm. Chúng hữu ích phần lớn là vì chúng giúp các công ty phát triển game nhằm vào quảng cáo trên Facebook để tìm thêm người sẵn sàng bỏ tiền vào những trò chơi này.
Facebook tìm cho Angry Birds người chơi mới và thu tiền quảng cáo. Angry Birds tìm người chơi sẽ bỏ đủ tiền để bù vào tiền quảng cáo.
Ông David Nieborg, nhà nghiên cứu game và nhà kinh tế chính trị tại Đại học Toronto, giải thích: “Dựa trên dữ liệu thu thập được, có thể công ty phát triển game trên di động phát hiện ra loại người nào có thể chi 150 USD mỗi tháng cho game. Họ đưa thông tin lên cho Facebook và trả Facebook 100 USD để tìm thêm người chơi có đặc điểm tương tự. Đó dường như là họ bỏ quá nhiều tiền với một người chơi nhưng đó là khoản đầu tư khá an toàn”.
Ông Niegborg cho rằng công ty game có rất nhiều lợi ích khi biết nhiều về người chơi. Một game miễn phí bình thường có ít nhất một, đôi khi tới 10 trung gian quảng cáo được tích hợp vào game đó nhằm theo dõi mọi động thái của người chơi và những lần người chơi bỏ tiền cho game. Chính những công ty trung gian quảng cáo này mới đáng sợ.
Một nghiên cứu năm 2018 do các nhà nghiên cứu an ninh tại Đại học California-Berkeley thực hiện cho thấy có 19% ứng dụng trẻ em chứa phần mềm quảng cáo bị coi là bất hợp pháp khi thêm vào ứng dụng thiết kế cho trẻ em. Theo quy định, không được theo dõi trẻ em dưới 13 tuổi trên ứng dụng với mục đích quảng cáo.
Tháng 2 vừa qua, một nghiên cứu tiếp theo của Đại học California-Berkeley phát hiện ra 17.000 ứng dụng Android thu thập không chỉ nhân dạng (ID) quảng cáo có thể thiết lập lại mà còn thu thập mọi loại ID cố định. Các ứng dụng này có thể cho các nhà quảng cáo biết người sử dụng hành động ra sao trong hàng nghìn tình huống.
Angry Birds là một trong những ứng dụng gửi các ID cố định. Trong khi Rovio cho biết các game của mình chỉ dùng ID quảng cáo có thể thiết lập lại do Apple và Google cung cấp và không có bộ phát triển phần mềm quảng cáo bên thứ ba, thì nghiên cứu của Đại học California-Berkeley lại cho thấy điều ngược lại. Khi rà soát mã nguồn của phiên bản mới nhất trò Angry Birds, các nhà nghiên cứu thấy một số bộ phát triển phần mềm của bên thứ ba.
COPPA được thông qua năm 1998 để bảo vệ trẻ em dưới 13 tuổi khỏi bị các nhà quảng cáo theo dõi trên mạng. Tuy nhiên, Ủy ban Thương mại Liên bang không thực thi COPPA một cách thống nhất, lúc thì phạt một số công ty vi phạm, lúc thì thỏa hiệp với lý luận của Google rằng trẻ em không sử dụng YouTube.
Với Rovio, công ty này khẳng định không thể biết tuổi của người chơi trừ khi họ vào trò chơi qua tài khoản Facebook. Rovio cho biết game của mình là dành cho mọi lứa tuổi và lý luận: Nếu không thể biết liệu người chơi có dưới 13 tuổi hay không thì Rovio cũng không phải xây dựng chính sách thu thập dữ liệu với đối tượng này.
Trước khi niêm yết trên Sàn giao dịch chứng khoán Helsinki năm 2017, Rovio đã ra thông báo bày tỏ ý định tuân thủ COPPA, nhưng không nói rõ trò chơi nào mà Rovio coi là phải tuân theo luật. Rovio đã từ chối cung cấp danh sách trò chơi phải tuân thủ COPPA.
Theo ông Josh Golin, Giám đốc điều hành Chiến dịch vì một tuổi thơ không bị thương mại hóa, Ủy ban Thương mại Liên bang đã quá lỏng lẻo trong thực thi COPPA. Angry Birds tận dụng kẽ hở đó, từ đó phát đi thông điệp cho toàn ngành game rằng có thể lách luật hiện hành.
Theo ANTG
Giả thư mời của tập đoàn lớn để cài phần mềm độc hại
Giả thư mời làm việc của các tập đoàn lớn gửi cho ứng viên, hacker lừa đảo sẽ cài đặt phần mềm độc hại lên thiết bị của người dùng.
Email mạo danh các doanh nghiệp lớn dễ khiến người nhận tin tưởng
Trong quý I/2019, các chuyên gia của Kaspersky Lab phát hiện một loạt email spam tinh vi gửi đến người dùng. Đây là thư mời làm việc đến từ những tập đoàn lớn, do đó thu hút sự quan tâm của các ứng viên tiềm năng.
Tuy nhiên, những email này do những kẻ lừa đảo làm giả, với mục đích cài đặt phần mềm độc hại lên thiết bị của người dùng.
Để khiến quá trình cài đặt trông đáng tin cậy hơn, những kẻ tấn công thêm một cửa sổ mang dòng chữ "Bảo vệ khỏi Tấn công từ chối dịch vụ DDoS (DDoS Protection)". Cùng với đó là tin nhắn giả thông báo người dùng đang được chuyển hướng đến trang web của một trong những công ty tuyển dụng lớn nhất.
Thực tế, các nạn nhân đã được chuyển hướng đến một trang lưu trữ đám mây, từ đây họ sẽ tải xuống chương trình độc hại trông giống như một file Word. Chức năng của nó là tải về máy nạn nhân Trojan ngân hàng khét tiếng có tên Gozi - một trong những phần mềm độc hại được sử dụng phổ biến nhất để đánh cắp tiền. Kaspersky Lab phát hiện ra đó chính là Trojan-Banker.Win32.Gozi.bqr
Những kẻ lừa đảo thường lợi dụng tên của các công ty lớn, nổi tiếng nhằm gây tin tưởng cho người dùng, giúp tăng khả năng thành công trong việc phân tán phần mềm độc hại.
Để tránh trở thành nạn nhân của thư rác độc hại, người dùng cần kiểm tra địa chỉ website được chuyển hướng đến. Người dùng hãy xem xét địa chỉ liên kết và email của người gửi trước khi nhấp vào, để đảm bảo rằng liên kết đó không bị ẩn bằng một liên kết khác.
Ngoài ra, người dùng không nên nhấp vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà người dùng không biết, hoặc có địa chỉ đáng ngờ. Hãy chắc chắn rằng chúng hợp pháp và bắt đầu với "https" khi bạn được yêu cầu cung cấp bất kỳ thông tin cá nhân hoặc tài chính nào.
Nếu không chắc chắn trang web là có thật và an toàn, người dùng tuyệt đối không nhập thông tin cá nhân.
Theo TGTT
Google ra công cụ bảo mật trình duyệt để hạn chế theo dõi trực tuyến Theo Nhật báo Phố Wall, Google đã ra một tính năng trong trình duyệt Chrome để cung cấp cho người dùng quyền kiểm soát nhiều hơn trong việc chống lại cookie theo dõi. (Nguồn: PYMNTS.com) Cookie là các tệp văn bản nhỏ theo dõi người dùng Internet và được các nhà quảng cáo sử dụng để nhắm mục tiêu người tiêu dùng theo...