Khủng hoảng rò rỉ: 2 app AI này đang "bán đứng" data của bạn, xóa ngay kẻo muộn!

FanTraSuaHihi

New member
Chị em ơi, tin xấu đây! 2 app Android có AI này vừa bị bóc phốt làm lộ cả núi data cá nhân, kể cả thông tin định danh (KYC) của hàng triệu người dùng trên toàn cầu luôn á. Tổng dung lượng data bị "phơi hàng" lên tới hơn 12 TB nha - số khủng khiếp vãi!

eda46de14be8540add43.png


Theo điều tra từ Cybernews, ứng dụng Video AI Art Generator & Maker từng đạt hơn 500.000 lượt tải trên Google Play Store (khá xịn đó), nhưng hóa ra lại để lộ data người dùng ở mức siêu nghiêm trọng.

Cụ thể nè, hơn 1,5 triệu hình ảnh, 385.000 video và hàng triệu file nội dung do AI tạo ra đã bị truy cập công khai luôn á! Nguyên nhân là do một kho lưu trữ đám mây (Google Cloud Storage bucket) bị cấu hình sai, ai cũng có thể vào xem mà không cần đăng nhập hay xác thực gì cả.

Tổng cộng có khoảng 8,27 triệu file phương tiện được thu thập từ tháng 6/2023 bị phơi bày, tương đương hơn 12 TB data. Sau khi vụ này bị phát hiện, Google đã ẩn app này khỏi nền tảng rồi (muộn còn hơn không thôi ).

Một app khác cùng nhà phát triển Codeway là IDMerit cũng bị bóc phốt để lộ data xác minh danh tính khách hàng (KYC) nữa.

Data bị ảnh hưởng thuộc về người dùng tại Mỹ và 25 quốc gia khác, bao gồm Đức, Pháp, Trung Quốc và Brazil. Các thông tin rò rỉ bao gồm:

• Họ tên, ngày sinh, giới tính
• Địa chỉ, mã bưu điện
• Số điện thoại, email
• Thông tin căn cước
• Siêu dữ liệu viễn thông

Đây là nhóm data có độ nhạy cảm cao lắm đó, thường được các tổ chức tài chính thu thập để xác minh danh tính và đánh giá rủi ro. Khi bị lộ, người dùng có nguy cơ đối mặt với tình trạng đánh cắp danh tính, chiếm đoạt tài khoản ngân hàng, thẻ tín dụng hoặc tài khoản chứng khoán luôn á!

Theo xác nhận từ các nhà nghiên cứu, Codeway đã đóng quyền truy cập data của ứng dụng IDMerit từ ngày 3/2.

Báo cáo từ Cybernews cho biết 72% trong số hàng trăm ứng dụng trên Google Play được phân tích mắc lỗi "hardcoding secrets" (tức nhúng trực tiếp mật khẩu hoặc khóa mã hóa vào mã nguồn).

Lỗ hổng này cho phép các bot độc hại quét kho mã nguồn công khai như GitHub và đánh cắp khóa bảo mật chỉ trong vài giây, từ đó mở đường cho các cuộc tấn công quy mô lớn. Nghe mà rùng mình!

Để giảm thiểu rủi ro, các bạn dùng Android nên:

1. Kiểm tra nhà phát triển: Ưu tiên các app có huy hiệu "Nhà phát triển đã xác minh" trên Google Play nhé. Cẩn trọng với các tài khoản phát hành hàng loạt app có giao diện và tính năng giống nhau (đó là dấu hiệu đỏ đấy!).

2. Theo dõi dấu hiệu bất thường: App làm máy nóng như lò, hao pin dù không dùng hoặc liên tục mời chào gói đăng ký trọn đời với giá rẻ bất thường? Đó có thể là tín hiệu cảnh báo đó! ⚠️

3. Sử dụng công cụ bảo mật tích hợp: Kích hoạt và quét định kỳ bằng Play Protect: Mở Play Store > Biểu tượng hồ sơ > Play Protect > Quét. Làm thường xuyên vào để đảm bảo an toàn nha! ✨

Tham khảo PhoneArena

5e54ac98c487c1dc28b4.jpg

5ea4bb402206b61e238d.png


Nguồn: kenh14.vn
 
Back
Top