Đồ chơi thông minh làm lộ hàng triệu thông tin người dùng

Một lỗ hổng bảo mật nghiêm trọng đã khiến hàng triệu thông tin cá nhân, ảnh và đoạn ghi âm giọng nói trẻ em và người lớn của người dùng thú nhồi bông thông minh, do hãng CloudPets sản xuất, bị rò rỉ ra bên ngoài.

Đồ chơi thông minh làm lộ hàng triệu thông tin người dùng

Đồ chơi trẻ em có khả năng ghi âm và phát các thông điệp ngày càng phổ biến tại nhiều nước trên thế giới. Một trong số các thương hiệu chuyên sản xuất đồ chơi thông minh kiểu này là CloudPets, công ty có trụ sở ở California, Mỹ.

Bắt đầu tung ra thị trường từ năm 2015, các sản phẩm thú nhồi bông của CloudPets được kết nối với ứng dụng di động, cho phép các bậc phụ huynh và những người thân trong gia đình gửi thông điệp ghi âm sẵn tới con cái của họ. Để sử dụng tính năng này, người dùng buộc phải tạo ra một tài khoản CloudPets, khai báo tên của đứa trẻ, cung cấp địa chỉ email và một bức ảnh.

Cũng giống như các loại đồ chơi kết nối Internet khác, CloudPets lưu trữ toàn bộ dữ liệu nói trên trong dịch vụ đám mây, thay vì trên chính smartphone của người dùng.

Nhà nghiên cứu bảo mật Troy Hunt và các chuyên gia khác phát hiện, thông tin về bọn trẻ được lưu trữ trong cơ sở dữ liệu của CloudPets không được bảo mật tốt dù vẫn duy trì mật khẩu cho từng tài khoản người dùng. Điều này là do hệ thống không đòi hỏi cơ chế xác thực khi truy nhập.

 

Theo báo cáo mới của ông Hunt, các hacker đã lợi dụng lỗ hổng bảo mật nghiêm trọng này để đột nhập vào hệ thống và đánh cắp dữ liệu của hơn 820.000 tài khoản người dùng CloudPets, kể cả 2,2 triệu đoạn ghi âm giọng nói.

Các hacker sau đó đã xóa bỏ dữ liệu và để lại một thông báo tống tiền, yêu cầu CloudPets phải trả cho chúng một lượng tiền ảo Bitcoin nhất định mới lấy lại được dữ liệu. Tuy nhiên, hãng sản xuất đồ chơi Mỹ dường như đã bác bỏ yêu sách này. Thay vào đó, hãng khôi phục lại toàn bộ dữ liệu từ một nguồn sao lưu dự phòng.

Hiện tại, CloudPets không còn công khai cơ sở dữ liệu trên và tạm khóa quyền truy cập vào hệ thống của mình. Tuy nhiên, công ty không thông báo cho người dùng về sự cố rò rỉ thông tin và điều này có thể vi phạm luật pháp Mỹ. Ở California, nhà chức trách yêu cầu các công ty phải khuyến cáo khách hàng nếu thông tin của họ bị lộ trên mạng.

Ông Hunt cảnh báo, các bậc phụ huynh cần phải thay đổi mật khẩu tài khoản cá nhân nếu tái dùng mật khẩu CloudPets cho những dịch vụ khác.

Tuấn Anh (Theo CNN)

 
 

Không thể bỏ lỡ

.
 
Lượng lớn dữ liệu doanh nghiệp bị đánh cắp qua microphone của PC
Lượng lớn dữ liệu doanh nghiệp bị đánh cắp qua microphone của PC

Hàng loạt tập đoàn và doanh nghiệp lớn của Ukraina đã bị tin tặc tấn công đánh cắp dữ liệu bằng phương pháp tinh vi, ít ai ngờ tới – đó là thông qua microphone của máy tính.

 
Phát hiện phần mềm độc hại ẩn trong máy chủ ngân hàng Ba Lan
Phát hiện phần mềm độc hại ẩn trong máy chủ ngân hàng Ba Lan

Việc phát hiện phần mềm độc hại (malware) trong các máy tính và máy chủ của nhiều ngân hàng Ba Lan đã đầy toàn bộ lĩnh vực tài chính của nước này vào tình trạng báo động trước những nguy cơ bị tấn công tiềm tàng.

 
Mã độc vẫn tràn ngập trên kho ứng dụng Google Play
Mã độc vẫn tràn ngập trên kho ứng dụng Google Play

Được phát hiện từ giữa năm ngoái, mã độc HummingBad vẫn tràn ngập trên kho ứng dụng Google Play.

 
Hacker dùng thủ đoạn mới cướp quyền Gmail
Hacker dùng thủ đoạn mới cướp quyền Gmail

Một thủ đoạn tấn công phishing mới đang lừa người dùng Internet trao cho các hacker quyền truy cập tài khoản Gmail của họ.

 
Webcam thông minh thành “tay sai” của tin tặc
Webcam thông minh thành “tay sai” của tin tặc

Một lỗ hổng nghiêm trọng vừa được phát hiện trong dòng webcam thông minh của Samsung dễ dàng biến chúng thành tai mắt của tin tặc.

 
Hàng chục triệu thiết bị của Google và Amazon lỗi bảo mật nghiêm trọng
Hàng chục triệu thiết bị của Google và Amazon lỗi bảo mật nghiêm trọng

Một lỗi bảo mật nguy hiểm trong kết nối Bluetooth đã ảnh hưởng tới 20 triệu thiết bị Amazon Echo và Google Home.

Google treo thưởng hàng nghìn USD cho người tìm ra lỗ hổng ứng dụng
Google treo thưởng hàng nghìn USD cho người tìm ra lỗ hổng ứng dụng

Google vừa tuyên bố sẽ thưởng 1.000 USD cho bất cứ ai tìm ra lỗ hổng bảo mật trong các ứng dụng trên hệ điều hành của hãng.

Cảnh báo nguy cơ tấn công các thiết bị sử dụng Wi-Fi
Cảnh báo nguy cơ tấn công các thiết bị sử dụng Wi-Fi

Một nhóm lỗ hổng trong giao thức WPA/WPA2, một giao thức được coi là an toàn nhất cho mạng không dây (Wi-Fi) hiện nay, cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks).

Mã độc tống tiền mới đang tấn công các thiết bị Android
Mã độc tống tiền mới đang tấn công các thiết bị Android

Các chuyên gia bảo mật tại ESET vừa phát hiện loại mã độc tống tiền mới đang tấn công dòng thiết bị android với tốc độ nhanh chưa từng có.

Tin tặc đánh cắp mật khẩu Apple ID từ các ứng dụng iOS
Tin tặc đánh cắp mật khẩu Apple ID từ các ứng dụng iOS

Chuyên gia bảo mật vừa cảnh báo nguy cơ đánh cắp mật khẩu Apple ID từ các ứng dụng iOS đáng ngờ.

Hacker sử dụng phần mềm diệt virus để đánh cắp dữ liệu NSA
Hacker sử dụng phần mềm diệt virus để đánh cắp dữ liệu NSA

The Wall Street Journal (WSJ) cho biết, các tin tặc Nga đã đánh cắp “thông tin tối mật” của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) về cách thức tổ chức này điều hành mạng lưới gián điệp và tấn công mạng vào các quốc gia khác.

Phương Tây lo ngại nguy cơ tấn công mạng từ Triều Tiên
Phương Tây lo ngại nguy cơ tấn công mạng từ Triều Tiên

Một động thái mới của Triều Tiên đang làm dấy lên những quan ngại ở phương Tây về nguy cơ quốc gia này sắp tiến hành các cuộc tấn công mạng.

Điện thoại có thể nhiễm virus nguy hiểm nếu luôn bật Bluetooth
Điện thoại có thể nhiễm virus nguy hiểm nếu luôn bật Bluetooth

Nếu để smartphone cá nhân luôn bật Bluetooth, dế cưng của bạn rất dễ bị nhiễm một virus cực nguy hiểm, có tên BlueBorne.

Cảnh báo mã độc nguy hiểm chiếm quyền kiểm soát tài khoản ngân hàng
Cảnh báo mã độc nguy hiểm chiếm quyền kiểm soát tài khoản ngân hàng

Một loại mã độc ngân hàng mới gọi là Red Alert 2.0 hết sức tinh vi với các tính năng để ăn trộm thông tin của người dùng một cách dễ dàng.

Mỹ cấm các cơ quan chính phủ dùng phần mềm bảo mật công ty Nga Kaspersky
Mỹ cấm các cơ quan chính phủ dùng phần mềm bảo mật công ty Nga Kaspersky

Bộ An ninh nội địa Mỹ (DHS) vừa yêu cầu tất cả các cơ quan, tổ chức thuộc chính phủ nước này phải gỡ bỏ mọi phần mềm bảo mật do công ty Nga Kaspersky Lab phát hành, khỏi các hệ thống IT của họ.

Cảnh báo nguy cơ các trợ lý ảo bị hack từ xa
Cảnh báo nguy cơ các trợ lý ảo bị hack từ xa

Nếu bạn đang dự định mua một smartphone có tích hợp trợ lý ảo điều khiển bằng giọng nói hoặc đã sở hữu một smartphone như vậy, cảnh báo mới dưới đây có thể khiến bạn phải suy nghĩ lại.

WikiLeaks bị hacker tấn công
WikiLeaks bị hacker tấn công

WikiLeaks đã từng khiến nhiều chính phủ quốc gia phải đau đầu trước những thông tin tối mật mà trang web này tiết lộ.

Những phần mềm diệt virus hiệu quả nhất trên Window 10
Những phần mềm diệt virus hiệu quả nhất trên Window 10

Cùng các sản phẩm bảo mật của Symatec và Trend Micro, phần mềm diệt virus của Kaspersky nhận được số điểm tối đa trong bài kiểm tra diệt virus gần đây nhất trên nền Window 10.

Hacker tấn công HBO, đòi tiền chuộc giá triệu USD
Hacker tấn công HBO, đòi tiền chuộc giá triệu USD

Nhóm tin tặc đột nhập hệ thống của HBO, phát tán dữ liệu và đòi tiền chuộc với giá triệu USD.

Sự thực về 'bí kíp đặt mật khẩu an toàn'
Sự thực về 'bí kíp đặt mật khẩu an toàn'

Bill Burr, cựu giám đốc công nghệ Viện Tiêu chuẩn Quốc gia (NIST) thừa nhận một tài liệu mà ông là tác giả phát hành năm 2003 tạo ra sự hiểu lầm về độ an toàn của mật khẩu.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN