Ứng dụng TeenSafe làm rò rỉ hàng nghìn tài khoản Apple ID

19:07 21/05/2018
Lỗ hổng nghiêm trong vừa được các chuyên gia bảo mật phát hiện trên ứng dụng quản lý trẻ em TeenSafe dành cho hệ điều hành iOS.


Thông tin khiến nhiều người dùng thiết bị của Apple cảm thấy lo lắng sau khi các chuyên gia bảo mật ở nước Anh phát hiện một lỗ hổng trên hệ thống máy chủ của TeenSafe được cung cấp bởi dịch vụ đám mây Amazon. Lỗ hổng trên khiến bất cứ ai cũng có thể truy cập vào dữ liệu trên mà không có bất cứ biện pháp bảo mật nào ngăn chặn mà đơn giản nhất là không cần mật khẩu.

Vấn đề được xác định nằm ở chỗ ứng dụng TeenSafe đưa yêu cầu người dùng tắt xác thực hai yếu tố cho tài khoản Apple ID của trẻ nhỏ để tránh việc khi cha mẹ khi cần giám sát điện thoại lại phải cần sự đồng ý từ trẻ nhỏ. Tuy nhiên điều này khiến thiết bị trở lên yếu ớt nếu không may nằm trong tầm ngắm của tin tặc. 

Và tất nhiên với cách làm này của TeenSafe, mọi dữ liệu của người dùng ứng dụng TeenSafe bao gồm địa chỉ email của cha mẹ cùng tài khoản Apple ID của trẻ em, thiết bị chạy TeenSafe và số nhận dạng cá nhân UDID đều bị lộ ra ngoài.

Sau khi lỗ hổng bảo mật trên được các chuyên gia phát hiện và đưa ra cảnh bảo, TeenSafe đã đưa các máy chủ trên vào hoạt động ngoại tuyến đồng thời đưa ra cảnh báo tới người dùng ứng dụng của mình.

TeenSafe là một ứng dụng giám sát "an toàn" trẻ em được phát hành trên cả hai hệ điều hành iOS và Android. Ứng dụng cho phép cha mẹ xem tin nhắn và vị trí, lịch sử cuộc gọi, lịch sử duyệt web và ứng dụng đã cài đặt trên điện thoại của con cái. Theo ước tính, đến thời điểm hiện tại có khoảng hơn một triệu phụ huynh là khách hàng đang sử dụng ứng dung TeenSafe.

N.Công

Ngày 15/7, TAND tỉnh Đồng Nai mở phiên tòa xét xử 87 bị cáo liên quan đến sai phạm tại Công ty CP đầu tư kinh doanh Lộc Phúc có trụ sở tại TP Hồ Chí Minh. Các bị cáo đã lập dự án bất động sản (BĐS) “ma” lừa đảo, chiếm đoạt tài sản của nhiều khách hàng. Phiên tòa dự kiến sẽ kéo dài trong 20 ngày…

Phạm Đình Tuấn, nguyên Phó Chủ tịch UBND thị trấn Chúc Sơn, huyện Chương Mỹ, TP Hà Nội (nay là xã Chương Mỹ) đã chỉ đạo anh trai và nhân viên mua cồn công nghiệp 99% (có hàm lượng Methanol cao) để pha chế, sản xuất thành phẩm cồn y tế, sau đó dán nhãn mác giả và phân phối ra thị trường, tiêu thụ tại nhiều tỉnh, thành phố trên cả nước.

Sáng 15/7, tại Hà Nội, Cục Đào tạo đã tổ chức Hội nghị sơ kết 6 tháng đầu năm 2025 và triển khai nhiệm vụ công tác 6 tháng cuối năm 2025. Thượng tướng, PGS.TS Trần Quốc Tỏ, Ủy viên Trung ương Đảng, Phó Bí thư Đảng ủy Công an Trung ương, Thứ trưởng Bộ Công an dự và phát biểu chỉ đạo tại hội nghị.

Chiều 15/7, Ban tổ chức Giải vô địch U23 Đông Nam Á 2025 đã tổ chức buổi họp báo dành cho các đội tuyển bảng B. Phát biểu tại buổi họp báo, HLV Kim Sang Sik đã chia sẻ về mục tiêu cũng như đánh giá các đối thủ tại giải đấu năm nay.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.