Alexander Sherbrooke và Iakov Taranenko, hai sinh viên Đại học California (Mỹ), cho biết họ đã phát hiện một lỗ hổng bảo mật trong giao diện lập trình ứng dụng (API) của các máy giặt kết nối internet tại các tiệm tự giặt sấy, cho phép người dùng tạo tài khoản với số dư hàng triệu đô la ảo để giặt sấy miễn phí.
Lỗ hổng bảo mật được xác định là có trong các máy giặt của CSC ServiceWorks, một công ty cung cấp dịch vụ tự giặt sấy dành cho sinh viên, với hàng triệu máy giặt và máy bán hàng tự động đặt tại các trường đại học ở Mỹ, Canada và Châu Âu.
Sau khi phát hiện lỗi bảo mật này, ban đầu 2 bạn sinh viên đã gửi email và gọi điện cho CSC ServiceWorks để thông báo. Tuy nhiên, họ không nhận được phản hồi mà chỉ thấy tài khoản 'triệu đô' của 2 bạn sinh viên bị xóa một cách im lặng.
Do CSC ServiceWorks không phản hồi và chỉ lặng lẽ xóa tài khoản của họ, 2 bạn sinh viên đã chia sẻ với bạn bè về việc phát hiện lỗ hổng bảo mật như đã nêu. Hiện tại không rõ liệu sau khi lỗ hổng bảo mật này được tiết lộ, hãng giặt sấy có phải chịu thiệt hại nào hay không vì khi các trang tin tức liên hệ, họ từ chối đưa ra bình luận.
Theo Theverge
Buzz
