Cẩn trọng với dịch vụ hẹn hò online để không mất thông tin cá nhân



Cẩn trọng với dịch vụ hẹn hò online để không mất thông tin cá nhân

Quang Huy 14:30 21/4/2018

Những phần mềm hẹn hò trực tuyến với hàng triệu lượt tải đã không mã hoá thông tin khi trao đổi dữ liệu. Điều này đang làm gia tăng nguy cơ mất thông tin cá nhân, ảnh hưởng đến quyền riêng tư của người dùng.

 

Kaspersky Lab ra thông báo cho biết: Hãng đã tìm thấy lỗ hổng bảo mật sau khi phân tích các ứng dụng hẹn hò phổ biến với hàng triệu lượt tải về trên nền tảng di động. Lỗ hổng xuất phát từ các phần mềm ứng dụng hẹn hò trực tuyến không mã hoá thông tin xuất do công cụ phát triển phần mềm quảng cáo SDK.

 

Trong khi đó, theo quy chuẩn về bảo mật thông tin, những dữ liệu được gửi đi thông qua HTTP mà không được mã hoá đồng nghĩa dữ liệu không được bảo vệ khi chuyển đến máy chủ. Kẻ xấu có thể tấn công mạng và đọc các nội dung dữ liệu thông qua Wi-Fi không được bảo mật, nhà cung cấp dịch vụ Internet hay phần mềm độc hại trên bộ định tuyến. Tệ hơn nữa, dữ liệu gửi đi có thể bị điều chỉnh và ứng dụng sẽ trình chiếu quảng cáo làm gia tăng nguy cơ người dùng có thể tải xuống các phần mềm quảng cáo độc hại, bị tống tiền hoặc bị sử dụng như công cụ để tấn công mạng.

 

Theo Kaspersky Lab, lượng ứng dụng sử dụng SDK có lỗ hổng bảo mật tương tự lên đến hàng nghìn và không ít hơn một lần chuyển giao dữ liệu không mã hóa. Dữ liệu này chứa đựng thông tin cá nhân như tên, tuổi, giới tính người dùng, số điện thoại, địa chỉ email cũng như thông tin về thiết bị như nơi sản xuất, mẫu mã, độ phân giải màn hình, phiên bản hệ thống, tên ứng dụng, vị trí định vị... Tất cả đã được gửi đi thiếu an toàn.

 

Hiện tại, Kaspersky Lab chưa tiết lộ tên phần mềm hẹn hò online có rủi ro về bảo mật. Dù vậy, các chuyên gia bảo mật đến từ Kaspersky khuyến cáo người dùng phải kiểm tra quyền truy cập ứng dụng và không cấp quyền mà chưa hiểu lí do khi sử dụng phần mềm miễn phí. Hầu hết ứng dụng không yêu cầu người dùng cung cấp định vị. Vì vậy, người dùng không nên thực hiện điều này. Đồng thời, người dùng nên sử dụng VPN để mã hoá lưu lượng mạng giữa thiết bị và máy chủ.

 

 

Có thể nói, trong những năm gần đây, các vụ rò rỉ thông tin cá nhân bị phanh phui ngày càng nhiều gây tâm lý hoang mang cho người dùng. Trong đó có thể kể đến một số trường hợp tiêu biểu như: Tháng 7/2015, website hẹn hò phổ biến Asley Madison bị đánh cắp dữ liệu người dùng. Hơn một năm sau, tháng 11/2016, mạng lưới Friend Finder Network bị hacker đánh cắp hơn 412 triệu tài khoản, bao gồm hơn 300 triệu tài khoản thuộc AdultFriendFinder và hơn 60 triệu tài khoản trên Cams.com. Qua hai vụ tấn công này cho thấy người dùng đã quá tin tưởng vào các dịch vụ online khi vô tư sử dụng email cá nhan để đăng ký dịch vụ mà không biết rằng: Ngay cả khi đã xóa tài khoản thì những dữ liệu cá nhân của họ vẫn tồn tại trên hệ thống.


Quang Huy