1,5 triệu hình ảnh nhạy cảm bị rò rỉ vì lý do bất ngờ

(PLO)- Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên các ứng dụng hẹn hò, khiến khoảng 1,5 triệu hình ảnh nhạy cảm của người dùng bị rò rỉ trên Internet.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Sự cố được đánh giá là một trong những vụ vi phạm dữ liệu đáng lo ngại nhất năm 2025, đặc biệt khi đối tượng người dùng bị ảnh hưởng phần lớn thuộc các nhóm dễ tổn thương như cộng đồng LGBTQ+, BDSM và những người tham gia các mối quan hệ hẹn hò không truyền thống.

Hàng triệu dữ liệu nhạy cảm không được bảo mật

Lỗ hổng được phát hiện bởi nhóm nghiên cứu bảo mật tại Cybernews. Trong quá trình phân tích hơn 150.000 ứng dụng iOS, các chuyên gia phát hiện một số ứng dụng đã vô tình để lộ thông tin xác thực quan trọng, như khóa API, mật khẩu, mã xác minh người dùng ngay trong mã nguồn ứng dụng, ở dạng văn bản thuần túy.

Điều này đồng nghĩa với việc bất kỳ ai có kỹ năng phân tích đơn giản đều có thể truy cập và khai thác dữ liệu riêng tư của hàng trăm ngàn người dùng.

Nhiều ứng dụng hẹn hò để lộ thông tin xác thực quan trọng, như khóa API, mật khẩu, mã xác minh, khiến hình ảnh nhạy cảm của người dùng bị rò rỉ. Ảnh: Pixabay
Nhiều ứng dụng hẹn hò để lộ thông tin xác thực quan trọng, như khóa API, mật khẩu, mã xác minh, khiến hình ảnh nhạy cảm của người dùng bị rò rỉ. Ảnh: Pixabay

Nghiêm trọng hơn, dữ liệu bị rò rỉ không chỉ dừng lại ở ảnh hồ sơ hay ảnh xác minh, mà còn bao gồm cả những tin nhắn riêng tư, hình ảnh đã bị người dùng hoặc quản trị viên xóa, cũng như các bài đăng chưa được duyệt. Trong đó, ứng dụng BDSM People bị ảnh hưởng nặng nhất với hơn 540.000 hình ảnh bị phơi bày trực tuyến, bao gồm:

- 270.000 hình ảnh hồ sơ người dùng

- 90.000 bức ảnh từ cuộc trò chuyện của người dùng

- 28.000 hình ảnh xác minh hồ sơ

- 65.000 hình ảnh mờ

- 18.000 hình ảnh đã bị xóa bởi người kiểm duyệt

Các ứng dụng như CHICA, TRANSLOVE, PINK và BRISH cũng ghi nhận mức độ rò rỉ từ hàng chục đến hàng trăm ngàn hình ảnh, khiến cộng đồng mạng đặc biệt lo ngại về mức độ an toàn dữ liệu trên các nền tảng này.

Đáng chú ý, cả 5 ứng dụng nói trên đều do MAD Mobile Apps Developers Limited phát triển.

Ban đầu công ty không đưa ra bình luận, nhưng sau đó đã xác nhận sự cố và cho biết đã tiến hành khắc phục. Họ cũng cam kết sẽ phát hành bản cập nhật bảo mật trong thời gian sớm nhất.

Tuy nhiên, giới chuyên gia cảnh báo rằng không có gì đảm bảo “hacker mũ trắng” là những người duy nhất đã truy cập được vào những dữ liệu này, bởi một khi thông tin đã bị lộ, rất khó kiểm soát được mức độ lan truyền trên môi trường số.

Nhiều vi phạm liên quan đến ứng dụng hẹn hò

Vụ rò rỉ lần này tiếp tục nối dài chuỗi bê bối an ninh mạng trong ngành công nghiệp hẹn hò trực tuyến, nơi từng chứng kiến những sự cố chấn động như Ashley Madison (2015), AdultFriendFinder (2020) hay gần đây nhất là Tinder và Bumble với các cáo buộc về sử dụng trái phép nội dung người dùng.

Trong bối cảnh người dùng ngày càng tin tưởng chia sẻ nhiều hơn thông tin cá nhân lên các ứng dụng, sự việc lần này như một hồi chuông cảnh báo về lỗ hổng bảo mật tồn tại ngay cả ở những nền tảng tự nhận là "an toàn" và "riêng tư".

Giới chuyên gia kêu gọi các nhà phát triển ứng dụng cần xem xét lại toàn bộ quy trình bảo mật, đồng thời khuyến cáo người dùng nên cẩn trọng khi chia sẻ dữ liệu nhạy cảm, đặc biệt là hình ảnh và tin nhắn riêng tư trên các nền tảng hẹn hò.

Người dùng nên cập nhật Google Chrome ngay lập tức

Người dùng nên cập nhật Google Chrome ngay lập tức

(PLO)- Kaspersky vừa phát hiện ra một lỗ hổng zero-day nghiêm trọng trên Google Chrome, cho phép kẻ tấn công vượt qua cơ chế bảo vệ sandbox của trình duyệt. Người dùng được khuyến cáo cập nhật Google Chrome càng sớm càng tốt.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.