Buzz
TeenSafe là một ứng dụng giúp phụ huynh theo dõi hoạt động của con cái, bao gồm tin nhắn, cuộc gọi và lịch sử duyệt web. Dù có sẵn trên cả Android và iOS, TeenSafe đã bị phát hiện rò rỉ thông tin cá nhân của hàng nghìn phụ huynh và trẻ em.
TeenSafe đã phơi bày thông tin cá nhân, bao gồm cả Apple ID của trẻ em
Dữ liệu của người dùng lưu trữ trên máy chủ của Amazon đã bị rò rỉ mà không có bất kỳ bảo vệ nào, cho phép mọi người truy cập mà không cần mật khẩu. Ngoài ra, một máy chủ khác cũng bị rò rỉ, tuy nhiên theo báo cáo của ZDNet, máy chủ này chỉ chứa dữ liệu thử nghiệm, mặc dù thông tin này chưa được xác nhận. Nhà nghiên cứu về bảo mật Robert Wiggins đã phát hiện ra vụ rò rỉ này.
Dữ liệu của người dùng bao gồm email của phụ huynh và email Apple ID của trẻ em, tên thiết bị và mã định danh duy nhất của trẻ, thậm chí là mật khẩu của Apple ID của trẻ em. Yêu cầu xác thực hai yếu tố của ứng dụng đã bị vô hiệu hóa, điều này có nghĩa là bất kỳ ai nhìn thấy dữ liệu này đều có thể truy cập vào tài khoản của trẻ em. Việc cần làm ngay lúc này là bạn nên đổi mật khẩu Apple ID ngay lập tức, hãy tham khảo cách đổi mật khẩu Apple ID tại đây nếu bạn chưa biết cách thực hiện.
Không có nội dung cụ thể, như hình ảnh hoặc tin nhắn văn bản bị rò rỉ mà chỉ là email và mật khẩu, các bên thứ ba có thể truy cập vào một số nội dung này.
Ứng dụng giám sát trẻ em đã gây ra nhiều tranh cãi, và với vụ rò rỉ thông tin người dùng này, vấn đề sẽ trở nên nghiêm trọng hơn. Phía TeenSafe cũng đã thu hồi máy chủ bị rò rỉ và thông báo cho người dùng có thể bị ảnh hưởng.
Mặc dù đã được phát hiện từ lâu, nhưng chi tiết về lỗ hổng bảo mật Spectre vẫn được giữ bí mật. Đến nay, đã xuất hiện không ít biến thể của lỗ hổng này và Intel công bố chi tiết về lỗ hổng bảo mật Spectre thứ tư của CPU cho thấy việc khắc phục triệt để Spectre vẫn còn gặp khó khăn.
