TTO - Ít nhất một máy chủ liên quan ứng dụng TeenSafe giúp cha mẹ quản lý hoạt động của con cái trên điện thoại vừa bị rò rỉ dữ liệu của hàng chục ngàn tài khoản của cả phụ huynh lẫn con cái họ.
Ảnh: ZDNET
Theo trang tin Zdnet, TeenSafe là ứng dụng giúp cha mẹ xem được nội dung tin nhắn cũng như biết được vị trí thực của con họ, giám sát được con họ gọi điện cho ai, lúc nào, truy cập lịch sử trình duyệt web và biết chúng đã cài đặt các ứng dụng nào. TeenSafe có cả phiên bản cho iOS và Android.
Mặc dù các ứng dụng theo dõi con cái vẫn là vấn đề gây tranh cãi, thậm chí bị cáo buộc là xâm phạm quyền riêng tư, song công ty TeenSafe cho biết họ không bắt buộc cha mẹ phải nhận được sự đồng ý của con cái khi sử dụng ứng dụng này.
Sự cố đáng lo ngại xảy ra khi công ty có trụ sở tại Los Angeles này đã sơ hở trong bảo mật, khiến các máy chủ của họ vốn sử dụng dịch vụ đám mây do Amazon cung cấp, rơi vào tình trạng không được bảo vệ và bất cứ ai cũng có thể xâm nhập mà không cần mật khẩu.
Các mật khẩu của phụ huynh dùng trong ứng dụng TeenSafe bị tiết lộ - Ảnh: ZDNET
Ông Robert Wiggins, một nhà nghiên cứu tại Anh đã phát hiện hai máy chủ do TeenSafe sử dụng đã bị rò rỉ dữ liệu người dùng. Sau khi nhận được cảnh báo, cả hai máy chủ đều đã được tạm thời dừng kết nối online. Tuy nhiên một máy chủ dường như chỉ có các dữ liệu thử nghiệm.
Phần cơ sở dữ liệu bị rò rỉ gồm địa chỉ email của phụ huynh liên kết với ứng dụng TeenSafe cũng như địa chỉ email cho Apple ID tương ứng của con họ.
Ngoài ra nó cũng gồm tên thiết bị của con họ, thường có luôn tên chúng và tên xác thực duy nhất thiết bị của họ. Dữ liệu cũng bao gồm các mật khẩu dạng ký tự tuần túy (plaintext) cho Apple ID của trẻ.
TeenSafe cho biết có hơn 1 triệu phụ huynh đang sử dụng dịch vụ của họ.