2,4 triệu người dùng camera giám sát bị rò rỉ dữ liệu

(PLO)- Mới đây, công ty bảo mật Twelve Security đã phát hiện hơn 2,4 triệu thông tin của người dùng camera giám sát bị rò rỉ trên Internet.

Wyze, hãng sản xuất camera đã xác nhận bị rò rỉ dữ liệu vào đầu tháng 12-2019. Không có mật khẩu hoặc thông tin tài chính nào bị rò rỉ, nhưng địa chỉ emai, Wi-Fi network IDs và một vài số liệu cơ thể của hàng triệu người đã không được bảo vệ từ ngày 4 đến ngày 26-12. 

camera-wyze

Người dùng camera giám sát của Wyze bị rò rỉ dữ liệu. Ảnh: Internet

Dữ liệu đã vô tình bị lộ khi được chuyển sang cơ sở dữ liệu mới, nhân viên của công ty đã quên duy trì các giao thức bảo mật trong quá trình này”, đồng sáng lập Wyze - Dongsheng Song chia sẻ trong một bài đăng. 

Bảo mật thông tin nhạy cảm, riêng tư là một trong những thách thức lớn đối với các nhà quản lý cơ sở dữ liệu. Trước đó không lâu, hơn 80 triệu hộ gia đình tại Mỹ bị rò rỉ thông tin gồm tên, địa chỉ và dữ liệu nhân khẩu học cũng như mức lương dự kiến của hơn một triệu người tìm việc và hàng ngàn mật khẩu Facebook.

Người dùng camera giám sát của Wyze bị rò rỉ các thông tin liên quan đến chiều cao, cân nặng, giới tính và thông tin sức khỏe. Công ty cho biết họ rất coi trọng vấn đề bảo mật sản phẩm và sẽ xem xét lại các quy trình.

Hiện không có bằng chứng cho thấy dữ liệu rò rỉ bị xâm nhập, tuy nhiên, công ty đã đăng xuất tất cả người dùng để tạo mã thông báo mới. 

Đây là một tín hiệu rõ ràng rằng chúng ta cần xem lại tất cả các nguyên tắc bảo mật, truyền đạt tốt hơn các giao thức đó cho nhân viên", Wyze nói.

Hồi tháng 11-2019, công ty an ninh mạng Checkmarx đã phát hiện ra một lỗ hổng trên Android, cho phép tin tặc bí mật nghe lén cuộc gọi và theo dõi người dùng thông qua ứng dụng Google Camera trên Pixel 2 XL và Pixel 3.

Không dừng lại ở đó, các nhà nghiên cứu còn phát hiện lỗ hổng tương tự trên ứng dụng camera của những nhà sản xuất khác, bao gồm cả Samsung.

Về cơ bản, lỗ hổng này cho phép tin tặc nghe lén cuộc gọi, sử dụng camera trên điện thoại để chụp hình hoặc quay video mà không cần sự đồng ý của người dùng, thậm chí kể cả bạn đã tắt màn hình, tắt ứng dụng. 

Bên cạnh đó, tin tặc còn có thể xem được các tệp đa phương tiện trên điện thoại, đồng thời gửi dữ liệu về máy chủ từ xa nếu người dùng đã vô tình cấp quyền truy cập vào bộ nhớ trước đó.  

Google cho biết vấn đề đã được giải quyết thông qua một bản cập nhật bảo mật, bản vá dành cho các thiết bị khác cũng đã được gửi đến tất cả đối tác.

Chia sẻ với trang Arstechica, Giám đốc nghiên cứu bảo mật của Checkmarx - Erez Yalon suy đoán rằng lỗ hổng có thể phát sinh từ việc Google cấp quyền cho phép camera truy cập trợ lý giọng nói.

Ngoài Google và Samsung, không rõ có bao nhiêu nhà sản xuất điện thoại Android bị ảnh hưởng bởi lỗ hổng này. 

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.