Buzz
Ứng dụng Moonly sử dụng AI đã ghi nhận hơn 1 triệu lượt tải xuống trên Android. Tuy nhiên, một số thông tin cá nhân của người dùng, như vị trí, địa chỉ email và ngày sinh, đã bị rò rỉ ra ngoài.
Theo báo cáo mới nhất, nếu bạn đã tải hoặc sử dụng Moonly trên iOS hoặc Android, có thể dữ liệu cá nhân của bạn đã bị lộ trực tuyến. Báo cáo cho biết thông tin về vị trí, ngày sinh và địa chỉ email của người dùng Moonly có thể đã bị tiết lộ.
Nhà nghiên cứu từ CyberNews phát hiện một kho dữ liệu người dùng Moonly được công khai truy cập, bao gồm bản sao lưu cơ sở dữ liệu gần nhất từ ngày 19 tháng 4. Dữ liệu này không chỉ chứa thông tin cá nhân mà còn cả thông tin đăng nhập của quản trị viên ứng dụng, cho thấy có thể đã xảy ra một vụ vi phạm dữ liệu hoặc quản trị viên không bảo mật dữ liệu đúng cách.
Vụ rò rỉ dữ liệu đã làm lộ chính xác tọa độ GPS nơi người dùng đăng ký tài khoản, có thể dẫn đến việc địa chỉ nhà riêng hoặc nơi làm việc của một số người dùng bị tiết lộ. Thông tin ngày sinh, thường được dùng trong chiêm tinh học để dự đoán, cũng bị xâm phạm. Hơn 90.000 địa chỉ email, hình ảnh tạo bởi AI, bài đọc tarot, và nhắc nhở của AI cũng nằm trong số các dữ liệu bị rò rỉ.
Nhà phát triển Moonly, Cosmic Vibrations, Inc., đã gây nhầm lẫn khi tuyên bố trụ sở công ty trên LinkedIn là ở San Francisco, trong khi hồ sơ Crunchbase ghi công ty có trụ sở tại Lisbon, Bồ Đào Nha. CyberNews phát hiện nhân viên Moonly đã đăng nhập từ nhiều địa điểm toàn cầu như Nga, Belarus, và Indonesia, nhưng không có kết nối từ địa chỉ IP tại Mỹ. Trang Google Play Store của ứng dụng dẫn đến một trang thanh toán bằng tiếng Nga, với thông tin về sáu nhân viên nữ. Một trong những người sáng lập, Olga Ramora, được liệt kê là ở Barcelona trên LinkedIn nhưng đã học ở Nga từ năm 2006 đến 2015. Một đồng sáng lập khác, Vitaliy Urban, có trụ sở tại Lisbon.
Dữ liệu từ Google Maps năm 2021 cho thấy công ty đã đăng ký nhãn hiệu tại Delaware, với địa chỉ là một tòa nhà văn phòng không có biển hiệu bên cạnh một cơ sở lưu trữ. Điều khoản sử dụng của họ chỉ rõ nếu người dùng chọn lãnh thổ Liên bang Nga, thì luật pháp Nga sẽ áp dụng cho mối quan hệ sử dụng dịch vụ.
Cosmic Vibrations khẳng định rằng công ty có trụ sở tại Mỹ và hoạt động toàn cầu với đội ngũ nhân viên đa quốc gia, không có văn phòng tại Nga. Công ty cho biết nhóm kỹ sư của họ đã 'hành động ngay lập tức' khi phát hiện vụ rò rỉ và đã khắc phục vấn đề để bảo vệ dữ liệu người dùng.
Mặc dù sự cố rò rỉ dữ liệu có thể xuất phát từ những lỗ hổng bảo mật, nhưng nó đã dấy lên mối lo ngại về quyền riêng tư, đặc biệt là đối với số lượng lớn người dùng ở Mỹ, nơi ứng dụng Moonly đang rất phổ biến trên cả iOS và Android.
