Một lỗ hổng bảo mật nghiêm trọng đã khiến hàng triệu thông báo cá nhân, ảnh và đoạn thu thanh giọng nói trẻ em và người lớn của người dùng thú nhồi bông sáng dạ, do hãng CloudPets sinh sản, bị rò rỉ ra bên ngoài.

hacker, đồ chơi

Đồ chơi trẻ em có kỹ năng thu thanh và phát các thông điệp ngày một phổ quát tại nhiều nước trên nhân loại. Một trong số các thương hiệu chuyên sinh sản đồ chơi sáng dạ kiểu này là CloudPets, đơn vị có trụ sở ở California, Mỹ.

Bắt đầu tung ra hoạt động mua bán từ năm 2015, các vật phẩm thú nhồi bông của CloudPets được kết nối với áp dụng điện thoại, chuẩn y các bậc phụ huynh và những người thân trong gia đình gửi thông điệp thu thanh sẵn đến con cái của họ. Để sử dụng tính năng này, người dùng buộc phải tạo ra một trương mục CloudPets, khai báo tên của đứa trẻ, cung cấp địa chỉ email và một bức ảnh.

Cũng giống như các loại đồ chơi kết nối Internet khác, CloudPets lưu trữ toàn thể dữ liệu nói trên trong phục vụ đám mây, thay vì trên chính điện thoại thông minh của người dùng.

Nhà nghiên cứu bảo mật Troy Hunt và các chuyên gia khác phát hiện, thông báo về bọn trẻ được lưu trữ trong cơ sở dữ liệu của CloudPets không được bảo mật tốt dù vẫn duy trì mật khẩu cho từng trương mục người dùng. Điều này là do chuỗi hệ thống không yên cầu cơ giễu cợt chuẩn xác khi tróc nã nhập.

Theo công bố mới của ông Hunt, các hacker đã lợi dụng lỗ hổng bảo mật nghiêm trọng này để đột nhập vào chuỗi hệ thống và ăn cắp dữ liệu của hơn 820.000 trương mục người dùng CloudPets, kể cả 2,2 triệu đoạn thu thanh giọng nói.

Các hacker sau đó đã xóa bỏ dữ liệu và để lại một thông báo tống tiền, đề nghị CloudPets phải trả cho chúng một lượng tiền ảo Bitcoin khăng khăng mới lấy lại được dữ liệu. Tuy nhiên, hãng sinh sản đồ chơi Mỹ hình như đã bác bỏ bỏ yêu sách này. Thay vào đó, hãng khôi phục lại toàn thể dữ liệu từ một nguồn sao lưu đề phòng.

Hiện tại, CloudPets không còn công khai cơ sở dữ liệu trên và lâm thời khóa quyền tróc nã cập vào chuỗi hệ thống của mình. Tuy nhiên, đơn vị không thông báo cho người dùng về sự cố rò rỉ thông báo và điều này có thể vi phạm pháp luật Mỹ. Ở California, nhà chức trách đề nghị các đơn vị phải khuyến cáo đối tượng mua hàng nếu thông báo của họ bị lộ trên mạng.

Ông Hunt cảnh báo, các bậc phụ huynh cần phải đổi thay mật khẩu trương mục cá nhân nếu tái dùng mật khẩu CloudPets cho những phục vụ khác.

Tuấn Anh(Theo CNN)

ĐỂ LẠI BÌNH LUẬN