Hàng ngàn người dùng bị lộ ảnh cá nhân khi sử dụng App chỉnh ảnh

Nguyen Dang
-

Ứng dụng chỉnh sửa ảnh PhotoSquared mới đây lại bị phát hiện vi phạm quyền riêng tư, làm lộ ảnh và dữ liệu cá nhân của hàng chục ngàn người dùng. Đây không phải lần đầu tiên một ứng dụng chỉnh ảnh làm lộ dữ liệu riêng tư của người sử dụng.

Vụ lộ dữ liệu của PhotoSquared

Như đã thông báo, bộ đôi nghiên cứu của VpnMentor tìm thấy một cơ sở dữ liệu bị rò rỉ trên mạng. Dữ liệu họ tìm thấy chứa thông tin cá nhân nhạy cảm của người dùng.

Theo báo cáo của các nhà nghiên cứu, ứng dụng PhotoSquared đã làm rò rỉ dữ liệu người dùng trực tuyến qua một máy chủ không được bảo mật. Các nhà nghiên cứu đã tìm thấy một bucket S3 (dịch vụ lưu trữ và truy xuất dữ liệu của Amazon Web Services) không được bảo vệ thuộc về PhotoSquared. Đây là một ứng dụng giúp in ảnh lên những tấm lát nhẹ với một mức phí nhất định.

Đọc thêm: Cấu hình bảo mật cho S3 buckets, EC2 – tác giả Nguyễn Hữu Trung, CTO CyStack.

Từ 11/2016 đến 1/2020, cơ sở dữ liệu của PhotoSquared có hơn một triệu hồ sơ người dùng với 94,7GB dữ liệu. Chúng bao gồm các thông tin nhạy cảm như ảnh người dùng tải lên để chỉnh sửa, bản ghi và biên nhận đơn đặt hàng PDF, nhãn vận chuyển USPS để giao các tấm lát in ảnh, hồ sơ cá nhân chi tiết của người dùng (bao gồm tên đầy đủ, địa chỉ giao hàng và giá trị đơn hàng).

Các nhà nghiên cứu lo ngại rằng  dữ liệu rò rỉ c có thể bị khai thác ho những mục đích xấu như trộm danh tính, gian lận thẻ thanh toán hoặc tấn công bằng phần mềm độc hại.

Cơ sở dữ liệu hiện đã được bảo mật, tuy nhiên vẫn còn nhiều nguy cơ

Các nhà nghiên cứu đã tìm thấy cơ sở dữ liệu bị rò rỉ vào ngày 30/1/2020. Sau khi xác minh sự việc, họ đã thông báo cho PhotoSquared vào ngày 4/2/2020. Nhà cung cấp đã giải quyết vấn đề bằng cách bảo mật cơ sở dữ liệu vào ngày 14/2/2020.

Máy chủ bị rò rỉ hiện đang ngoại tuyến, tuy nhiên phía công ty hiện không có kế hoạch nào nhằm thông báo cho khách hàng về sự cố này. Cả trang web và tài khoản truyền thông xã hội của họ đều không chia sẻ bất kỳ thông tin nào về vấn đề này. Cũng không rõ liệu họ đã thông báo hay có kế hoạch thông báo cho người dùng qua email hay không.Hiện tại trên Google Play Store, PhotoSquared có hơn 100.000 lượt cài đặt và được sử dụng. App cũng có sẵn trên App Store cho người dùng iPhone và iPad.

Quỳnh Thảo, theo TheHackerNews