Code Nguyen
Writer
Có ứng dụng nào "bảo vệ phụ nữ" nhưng lại khiến hàng nghìn người bị lộ thông tin nhạy cảm và ảnh selfie? Đằng sau sự cố rò rỉ dữ liệu nghiêm trọng của Tea App, nơi từng được coi là không gian an toàn cho phụ nữ, là dấu hỏi lớn về bảo mật.
Tea là một ứng dụng từng gây sốt trên App Store, được thiết kế như một nơi “tâm sự kín đáo” của phụ nữ, nơi họ có thể chia sẻ đánh giá, cảnh báo hoặc tìm hiểu về đàn ông mà họ gặp gỡ, thậm chí tìm lịch sử phạm tội hay hành vi đáng ngờ. Để được truy cập, người dùng cần chụp ảnh selfie để xác minh mình là phụ nữ, và cung cấp ảnh giấy tờ tùy thân nếu cần. Ứng dụng cam kết bảo mật ảnh, xóa sau khi xác minh và không cho phép chụp màn hình.
Nhưng rồi điều không ai mong muốn đã xảy ra. Một cuộc tấn công mạng đã xâm nhập vào cơ sở dữ liệu cũ của Tea, làm lộ ra khoảng 72.000 hình ảnh, trong đó có 13.000 ảnh selfie và ảnh giấy tờ tùy thân. Thậm chí, hơn 1,1 triệu tin nhắn riêng tư của người dùng cũng bị truy cập trái phép. Một số tin nhắn chứa thông tin cá nhân đủ để xác định danh tính người gửi.
Đáng chú ý, vụ việc xảy ra chỉ vài ngày sau khi một nhóm người dùng trên diễn đàn 4Chan kêu gọi “hack và phát tán” dữ liệu Tea như một hành động trả đũa. Ngay sau đó, liên kết tải về kho dữ liệu bị đánh cắp bắt đầu xuất hiện, và ảnh giấy tờ của nạn nhân được lan truyền trên 4Chan, X (Twitter) và thậm chí là một bản đồ Google Maps không tên, đánh dấu vị trí người dùng bị ảnh hưởng.
Nhưng niềm tin đã bị lung lay. Dù Tea thông báo rằng hơn 2 triệu người đã đăng ký trong vài ngày qua, phần bình luận trên trang Instagram của họ đầy lo lắng, nghi ngờ và phẫn nộ, đặc biệt là về quyền riêng tư và mức độ an toàn thực sự của nền tảng.
Nhưng vụ rò rỉ này đặt ra một câu hỏi lớn: Liệu chúng ta có đang đánh đổi sự an toàn bằng một loại "bảo vệ" chưa đủ vững chắc? Khi một nền tảng hoạt động dựa vào thông tin nhạy cảm nhưng lại bị xâm nhập, không chỉ người dùng mất đi quyền riêng tư, mà cả mục tiêu ban đầu của ứng dụng cũng bị đặt dấu hỏi.
Bạn nghĩ sao nếu một ứng dụng giúp bạn "tránh kẻ xấu" lại vô tình khiến chính bạn trở thành nạn nhân? Nếu Tea xuất hiện ở Việt Nam, liệu có ai dám dùng sau vụ việc này?
Nguồn: https://www.nbcnews.com/tech/social...00-photos-leaked-4chan-call-action-rcna221139
Tea là một ứng dụng từng gây sốt trên App Store, được thiết kế như một nơi “tâm sự kín đáo” của phụ nữ, nơi họ có thể chia sẻ đánh giá, cảnh báo hoặc tìm hiểu về đàn ông mà họ gặp gỡ, thậm chí tìm lịch sử phạm tội hay hành vi đáng ngờ. Để được truy cập, người dùng cần chụp ảnh selfie để xác minh mình là phụ nữ, và cung cấp ảnh giấy tờ tùy thân nếu cần. Ứng dụng cam kết bảo mật ảnh, xóa sau khi xác minh và không cho phép chụp màn hình.
Nhưng rồi điều không ai mong muốn đã xảy ra. Một cuộc tấn công mạng đã xâm nhập vào cơ sở dữ liệu cũ của Tea, làm lộ ra khoảng 72.000 hình ảnh, trong đó có 13.000 ảnh selfie và ảnh giấy tờ tùy thân. Thậm chí, hơn 1,1 triệu tin nhắn riêng tư của người dùng cũng bị truy cập trái phép. Một số tin nhắn chứa thông tin cá nhân đủ để xác định danh tính người gửi.
Chuyện gì đã dẫn đến lỗ hổng nghiêm trọng như vậy?
Đại diện Tea cho biết dữ liệu bị tấn công là từ hơn 2 năm trước, được lưu lại để tuân thủ các quy định liên quan đến phòng chống bắt nạt mạng. Nhưng đây lại trở thành điểm yếu để kẻ tấn công khai thác. Một nhà nghiên cứu bảo mật cho biết anh phát hiện lỗ hổng cho phép truy cập cơ sở dữ liệu và có thể gửi thông báo đẩy đến người dùng. Lỗi này hiện đã được vá.
Tea phản ứng thế nào?
Tea cho biết đã thuê chuyên gia an ninh mạng độc lập và đang làm việc “24/7” để khắc phục và bảo vệ nền tảng. Họ cũng bắt đầu xác định người dùng bị ảnh hưởng và có kế hoạch cung cấp dịch vụ bảo vệ danh tính miễn phí cho những người này.Nhưng niềm tin đã bị lung lay. Dù Tea thông báo rằng hơn 2 triệu người đã đăng ký trong vài ngày qua, phần bình luận trên trang Instagram của họ đầy lo lắng, nghi ngờ và phẫn nộ, đặc biệt là về quyền riêng tư và mức độ an toàn thực sự của nền tảng.
Ứng dụng bảo vệ hay con dao hai lưỡi?
Tea được tạo ra với lý do chính đáng: bảo vệ phụ nữ khỏi lừa đảo tình cảm, hành vi xấu, thậm chí là tội phạm. Nhà sáng lập lấy cảm hứng từ trải nghiệm hẹn hò kinh hoàng của mẹ mình. Ứng dụng còn tuyên bố ủng hộ quỹ phòng chống bạo lực gia đình bằng cách trích 10% lợi nhuận.Nhưng vụ rò rỉ này đặt ra một câu hỏi lớn: Liệu chúng ta có đang đánh đổi sự an toàn bằng một loại "bảo vệ" chưa đủ vững chắc? Khi một nền tảng hoạt động dựa vào thông tin nhạy cảm nhưng lại bị xâm nhập, không chỉ người dùng mất đi quyền riêng tư, mà cả mục tiêu ban đầu của ứng dụng cũng bị đặt dấu hỏi.
Bạn nghĩ sao nếu một ứng dụng giúp bạn "tránh kẻ xấu" lại vô tình khiến chính bạn trở thành nạn nhân? Nếu Tea xuất hiện ở Việt Nam, liệu có ai dám dùng sau vụ việc này?
Nguồn: https://www.nbcnews.com/tech/social...00-photos-leaked-4chan-call-action-rcna221139
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
