Công an Hà Nội vừa lên tiếng cảnh báo về nguy cơ lộ thông tin cá nhân từ những cabin photobooth siêu xinh mà giới trẻ đang "mê mệt" đây!
Qua khảo sát thực tế hoạt động của các trạm photobooth trên địa bàn, Công an TP Hà Nội phát hiện Thủ đô đang đứng trước nguy cơ rò rỉ dữ liệu cá nhân thông qua... mã QR luôn á!
Cơ chế hoạt động hiện tại của photobooth là sau khi chụp ảnh xong, hệ thống sẽ lưu dữ liệu trên máy chủ rồi đưa cho bạn một đường link thông qua mã QR. Quét mã là vào trang chứa ảnh để tải về hoặc flex lên story thôi, nghe có vẻ ổn phết nhỉ?
Nhưng plot twist đây: Theo các chuyên gia phân tích, nhiều hệ thống đang dùng cơ chế tạo link quá đơn giản, mã định danh có tính tuần tự hoặc dễ đoán vãi. Nếu không có biện pháp xác thực quyền truy cập, người khác có thể "nghịch" mã trong đường link để xem ảnh của... bạn luôn đó!
Theo Công an Hà Nội, đây là dạng lỗ hổng bảo mật điển hình, tiềm ẩn nguy cơ làm lộ ảnh cá nhân, ảnh gia đình, ảnh trẻ em hoặc các dữ liệu nhạy cảm mà chủ sở hữu không hề hay biết nha.
Đặc biệt là lỗ hổng này không cần thủ đoạn kỹ thuật phức tạp lắm đâu. Nếu hệ thống không kiểm soát chặt chẽ, các đối tượng xấu có thể lợi dụng để thu thập dữ liệu với số lượng lớn thông qua các công cụ tự động. Nghĩ mà thấy rùng mình!
Trong bối cảnh công nghệ AI và nhận diện khuôn mặt phát triển nhanh như hiện nay, dữ liệu hình ảnh bị lộ có thể bị khai thác để giả mạo danh tính, tạo hồ sơ giả, phục vụ hành vi lừa đảo, hoặc sử dụng cho các mục đích trái phép khác trên không gian mạng đó các bạn ơi!
Vì vậy, Công an TP Hà Nội khuyến cáo mấy điều sau, ae chú ý note lại nhé:
Không flex link ảnh photobooth lên mạng xã hội hoặc gửi lung tung cho nhiều người khi chưa kiểm soát được phạm vi truy cập. Các đường link này có thể bị ai cũng vào xem được nếu hệ thống không có cơ chế bảo mật phù hợp đâu nha!
Đừng nghĩ thiết bị công cộng nào cũng an toàn hết. Cần chú ý đến mức độ bảo mật của hệ thống trước khi sử dụng, nhất là với các thiết bị không có thông tin rõ ràng về đơn vị vận hành.
Nên tải hình về máy ngay và chủ động xóa dữ liệu khỏi hệ thống nếu có thể. Việc này giúp giảm nguy cơ dữ liệu bị lưu trữ lâu dài trên các máy chủ không đảm bảo an toàn. Download xong là xóa liền, đừng để lâu!
Không dùng photobooth không rõ nguồn gốc, không có thông tin về đơn vị quản lý, vận hành. Những thiết bị đặt tại nơi công cộng nhưng thiếu quản lý chặt chẽ có thể tiềm ẩn nguy cơ xâm phạm thông tin cá nhân lắm đó!
Cảnh giác cao độ với mã QR lạ hoặc không rõ nguồn gốc. Các mã QR này có thể dẫn tới đường link độc hại, trang web giả mạo hoặc bị lợi dụng để thu thập thông tin, dữ liệu của người dùng. Quét lung tung là toi đó nha!
Nguồn: kenh14.vn
Qua khảo sát thực tế hoạt động của các trạm photobooth trên địa bàn, Công an TP Hà Nội phát hiện Thủ đô đang đứng trước nguy cơ rò rỉ dữ liệu cá nhân thông qua... mã QR luôn á!
Cơ chế hoạt động hiện tại của photobooth là sau khi chụp ảnh xong, hệ thống sẽ lưu dữ liệu trên máy chủ rồi đưa cho bạn một đường link thông qua mã QR. Quét mã là vào trang chứa ảnh để tải về hoặc flex lên story thôi, nghe có vẻ ổn phết nhỉ?
Nhưng plot twist đây: Theo các chuyên gia phân tích, nhiều hệ thống đang dùng cơ chế tạo link quá đơn giản, mã định danh có tính tuần tự hoặc dễ đoán vãi. Nếu không có biện pháp xác thực quyền truy cập, người khác có thể "nghịch" mã trong đường link để xem ảnh của... bạn luôn đó!
Theo Công an Hà Nội, đây là dạng lỗ hổng bảo mật điển hình, tiềm ẩn nguy cơ làm lộ ảnh cá nhân, ảnh gia đình, ảnh trẻ em hoặc các dữ liệu nhạy cảm mà chủ sở hữu không hề hay biết nha.
Đặc biệt là lỗ hổng này không cần thủ đoạn kỹ thuật phức tạp lắm đâu. Nếu hệ thống không kiểm soát chặt chẽ, các đối tượng xấu có thể lợi dụng để thu thập dữ liệu với số lượng lớn thông qua các công cụ tự động. Nghĩ mà thấy rùng mình!
Trong bối cảnh công nghệ AI và nhận diện khuôn mặt phát triển nhanh như hiện nay, dữ liệu hình ảnh bị lộ có thể bị khai thác để giả mạo danh tính, tạo hồ sơ giả, phục vụ hành vi lừa đảo, hoặc sử dụng cho các mục đích trái phép khác trên không gian mạng đó các bạn ơi!
Vì vậy, Công an TP Hà Nội khuyến cáo mấy điều sau, ae chú ý note lại nhé:
Không flex link ảnh photobooth lên mạng xã hội hoặc gửi lung tung cho nhiều người khi chưa kiểm soát được phạm vi truy cập. Các đường link này có thể bị ai cũng vào xem được nếu hệ thống không có cơ chế bảo mật phù hợp đâu nha!
Đừng nghĩ thiết bị công cộng nào cũng an toàn hết. Cần chú ý đến mức độ bảo mật của hệ thống trước khi sử dụng, nhất là với các thiết bị không có thông tin rõ ràng về đơn vị vận hành.
Nên tải hình về máy ngay và chủ động xóa dữ liệu khỏi hệ thống nếu có thể. Việc này giúp giảm nguy cơ dữ liệu bị lưu trữ lâu dài trên các máy chủ không đảm bảo an toàn. Download xong là xóa liền, đừng để lâu!
Không dùng photobooth không rõ nguồn gốc, không có thông tin về đơn vị quản lý, vận hành. Những thiết bị đặt tại nơi công cộng nhưng thiếu quản lý chặt chẽ có thể tiềm ẩn nguy cơ xâm phạm thông tin cá nhân lắm đó!
Cảnh giác cao độ với mã QR lạ hoặc không rõ nguồn gốc. Các mã QR này có thể dẫn tới đường link độc hại, trang web giả mạo hoặc bị lợi dụng để thu thập thông tin, dữ liệu của người dùng. Quét lung tung là toi đó nha!
Nguồn: kenh14.vn