2,4 triệu người dùng camera giám sát bị rò rỉ dữ liệu

Wyze, hãng sản xuất camera đã xác nhận bị rò rỉ dữ liệu vào đầu tháng 12-2019. Không có mật khẩu hoặc thông tin tài chính nào bị rò rỉ, nhưng địa chỉ emai, Wi-Fi network IDs và một vài số liệu cơ thể của hàng triệu người đã không được bảo vệ từ ngày 4 đến ngày 26-12. 

camera-wyze
Người dùng camera giám sát của Wyze bị rò rỉ dữ liệu. Ảnh: Internet

Dữ liệu đã vô tình bị lộ khi được chuyển sang cơ sở dữ liệu mới, nhân viên của công ty đã quên duy trì các giao thức bảo mật trong quá trình này”, đồng sáng lập Wyze - Dongsheng Song chia sẻ trong một bài đăng. 

Bảo mật thông tin nhạy cảm, riêng tư là một trong những thách thức lớn đối với các nhà quản lý cơ sở dữ liệu. Trước đó không lâu, hơn 80 triệu hộ gia đình tại Mỹ bị rò rỉ thông tin gồm tên, địa chỉ và dữ liệu nhân khẩu học cũng như mức lương dự kiến của hơn một triệu người tìm việc và hàng ngàn mật khẩu Facebook.

Người dùng camera giám sát của Wyze bị rò rỉ các thông tin liên quan đến chiều cao, cân nặng, giới tính và thông tin sức khỏe. Công ty cho biết họ rất coi trọng vấn đề bảo mật sản phẩm và sẽ xem xét lại các quy trình.

Hiện không có bằng chứng cho thấy dữ liệu rò rỉ bị xâm nhập, tuy nhiên, công ty đã đăng xuất tất cả người dùng để tạo mã thông báo mới. 

Đây là một tín hiệu rõ ràng rằng chúng ta cần xem lại tất cả các nguyên tắc bảo mật, truyền đạt tốt hơn các giao thức đó cho nhân viên", Wyze nói.

Hồi tháng 11-2019, công ty an ninh mạng Checkmarx đã phát hiện ra một lỗ hổng trên Android, cho phép tin tặc bí mật nghe lén cuộc gọi và theo dõi người dùng thông qua ứng dụng Google Camera trên Pixel 2 XL và Pixel 3.

Không dừng lại ở đó, các nhà nghiên cứu còn phát hiện lỗ hổng tương tự trên ứng dụng camera của những nhà sản xuất khác, bao gồm cả Samsung.

Về cơ bản, lỗ hổng này cho phép tin tặc nghe lén cuộc gọi, sử dụng camera trên điện thoại để chụp hình hoặc quay video mà không cần sự đồng ý của người dùng, thậm chí kể cả bạn đã tắt màn hình, tắt ứng dụng. 

Bên cạnh đó, tin tặc còn có thể xem được các tệp đa phương tiện trên điện thoại, đồng thời gửi dữ liệu về máy chủ từ xa nếu người dùng đã vô tình cấp quyền truy cập vào bộ nhớ trước đó.  

Google cho biết vấn đề đã được giải quyết thông qua một bản cập nhật bảo mật, bản vá dành cho các thiết bị khác cũng đã được gửi đến tất cả đối tác.

Chia sẻ với trang Arstechica, Giám đốc nghiên cứu bảo mật của Checkmarx - Erez Yalon suy đoán rằng lỗ hổng có thể phát sinh từ việc Google cấp quyền cho phép camera truy cập trợ lý giọng nói.

Ngoài Google và Samsung, không rõ có bao nhiêu nhà sản xuất điện thoại Android bị ảnh hưởng bởi lỗ hổng này.