6 triệu người dùng ứng dụng chiêm tinh bị lộ dữ liệu GPS

Buzz

Nội dung bài viết

Ứng dụng Moonly với công nghệ AI đã đạt hơn 1 triệu lượt tải trên Android, nhưng một số thông tin cá nhân của người dùng như vị trí, email và ngày sinh đã bị rò rỉ trực tuyến.

Xem thêm

Đọc tóm tắt

- Ứng dụng Moonly đã bị rò rỉ dữ liệu cá nhân của người dùng, bao gồm vị trí, email và ngày sinh, từ một kho dữ liệu công khai.
- Kho dữ liệu này chứa thông tin cá nhân và đăng nhập của quản trị viên, có thể gây ra vi phạm dữ liệu.
- Dữ liệu bị lộ có hơn 90.000 địa chỉ email, hình ảnh AI, bài đọc tarot và nhắc nhở AI.
- Nhà phát triển Moonly, Cosmic Vibrations, Inc., có thông tin trái ngược về trụ sở và hoạt động toàn cầu.
- Công ty đã hành động để giải quyết vấn đề, nhưng sự việc đã dấy lên lo ngại về quyền riêng tư, đặc biệt là tại Mỹ.

Ứng dụng Moonly với công nghệ AI đã đạt hơn 1 triệu lượt tải trên Android, nhưng một số thông tin cá nhân của người dùng như vị trí, email và ngày sinh đã bị rò rỉ trực tuyến.

Báo cáo gần đây cho thấy nếu bạn đã tải hoặc sử dụng Moonly trên iOS hoặc Android, thông tin cá nhân của bạn có thể đã bị lộ trực tuyến. Dữ liệu về vị trí, ngày sinh và email của người dùng Moonly có thể đã bị tiết lộ.

Nhà nghiên cứu tại CyberNews phát hiện một kho dữ liệu người dùng Moonly được mở công khai, bao gồm bản sao lưu cơ sở dữ liệu gần đây nhất vào ngày 19 tháng 4. Dữ liệu này không chỉ chứa thông tin cá nhân mà còn cả thông tin đăng nhập của quản trị viên ứng dụng, cho thấy có thể đã xảy ra vi phạm dữ liệu hoặc quản trị viên không bảo mật dữ liệu đúng cách.

6 triệu người dùng ứng dụng chiêm tinh bị lộ dữ liệu GPS

Vụ lộ dữ liệu đã tiết lộ chính xác tọa độ GPS nơi người dùng đăng ký tài khoản, làm lộ địa chỉ nhà hoặc nơi làm việc của một số người. Thông tin ngày sinh, thường dùng trong chiêm tinh để dự đoán, cũng bị xâm phạm. Hơn 90.000 địa chỉ email, hình ảnh AI tạo ra, bài đọc tarot và nhắc nhở của AI cũng nằm trong số dữ liệu bị rò rỉ.

Nhà phát triển Moonly, Cosmic Vibrations, Inc., gây khó hiểu khi công bố trụ sở trên LinkedIn là ở San Francisco, trong khi hồ sơ Crunchbase cho thấy công ty có trụ sở tại Lisbon, Bồ Đào Nha. CyberNews phát hiện rằng nhân viên Moonly đã đăng nhập từ nhiều quốc gia như Nga, Belarus và Indonesia, nhưng không có ai kết nối từ địa chỉ IP tại Mỹ. Trang Google Play Store của ứng dụng dẫn đến trang thanh toán bằng tiếng Nga, có thông tin về sáu nhân viên nữ. Một người sáng lập, Olga Ramora, có vị trí ở Barcelona trên LinkedIn nhưng đã học ở Nga từ năm 2006 đến 2015. Một người đồng sáng lập khác, Vitaliy Urban, có trụ sở tại Lisbon.

Dữ liệu từ Google Maps năm 2021 cho thấy công ty đã đăng ký nhãn hiệu tại Delaware với địa chỉ là một tòa nhà văn phòng không có biển hiệu, bên cạnh một cơ sở lưu trữ. Điều khoản sử dụng của họ chỉ rõ rằng nếu người dùng chọn lãnh thổ Liên bang Nga, luật pháp Nga sẽ áp dụng cho việc sử dụng dịch vụ.

Cosmic Vibrations khẳng định công ty có trụ sở tại Mỹ và hoạt động toàn cầu với đội ngũ nhân viên đa dạng, không có văn phòng tại Nga. Công ty cho biết họ đã 'hành động ngay lập tức' khi phát hiện vụ rò rỉ và đã giải quyết vấn đề để bảo vệ dữ liệu người dùng.

Dù vụ rò rỉ dữ liệu có thể là do các biện pháp bảo mật không đủ hiệu quả, nó đã dấy lên mối lo ngại về quyền riêng tư, đặc biệt đối với số lượng lớn người dùng tại Mỹ, nơi Moonly phổ biến trên cả iOS và Android.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Thông tin cá nhân nào của người dùng Moonly đã bị rò rỉ trực tuyến?

Thông tin cá nhân của người dùng Moonly bị rò rỉ bao gồm vị trí GPS, ngày sinh, và địa chỉ email. Điều này có thể gây nguy hiểm cho quyền riêng tư của người dùng.

Nhà phát triển Moonly đã phản ứng như thế nào sau vụ rò rỉ dữ liệu?

Sau vụ rò rỉ dữ liệu, Cosmic Vibrations khẳng định họ đã 'hành động ngay lập tức' để giải quyết vấn đề và bảo vệ dữ liệu người dùng khỏi các mối đe dọa tiềm ẩn.

Người dùng Moonly có thể làm gì để bảo vệ thông tin cá nhân của mình?

Người dùng Moonly nên thay đổi mật khẩu tài khoản và kiểm tra cài đặt bảo mật, cũng như theo dõi thông tin cá nhân của mình để phát hiện bất kỳ dấu hiệu gian lận nào sớm nhất có thể.

Có thật rằng Cosmic Vibrations có trụ sở tại Mỹ không?

Không, Cosmic Vibrations khẳng định có trụ sở tại Mỹ nhưng lại có thông tin mâu thuẫn về trụ sở chính ở các nơi khác như Lisbon và Moscow, gây ra nhiều nghi ngờ về tính minh bạch.