600 triệu người dùng smartphone có thể bị cướp tài khoản trực tuyến

Bài liên quan

Công ty bảo mật di động AppBugs vừa công bố báo cáo cho thấy hàng trăm triệu người dùng thiết bị chạy Android và iOS có nguy cơ bị đánh cắp mật khẩu do một lỗ hổng bảo mật.

600 triệu người dùng smartphone có thể bị cướp tài khoản trực tuyến - Ảnh: Internet

Qua cuộc kiểm tra khoảng 100 ứng dụng phổ biến trên iOS và Android, AppBugs phát hiện 53% ứng dụng có ít nhất một lỗi bảo mật khiến mật khẩu có thể bị “bẻ khóa”.

Tổng số lượt tải về của những ứng dụng này hiện khoảng 300 triệu lần.

Theo AppBugs, những ứng dụng này cho phép không giới hạn số lần một người có thể dự đoán mật khẩu truy cập ứng dụng. Điều này cho phép các hacker có thể tìm cách đoán được mật khẩu chính xác của người dùng bằng nhiều cách thức khác nhau.

Một khi phát hiện các ứng dụng tồn tại lỗi bảo mật, hacker hoàn toàn có thể tạo ra các dự đoán cho đến khi trúng mật khẩu chính xác nhất. Tùy thuộc vào độ dài và khó của mật khẩu, các chuyên gia bảo mật cho rằng hacker có thể mất ít nhất 30 phút, thậm chí kiên nhẫn đến nhiều tuần để tìm ra mật khẩu tải khoản của người dùng.

Cách “bẻ khóa” mật khẩu này được trang tin The Hacker News cho là đã từng được áp dụng trong vụ tấn công tài khoản dịch vụ iCloud của Apple hồi năm ngoái làm lộ nhiều hình ảnh nhạy cảm của các nghệ sĩ nổi tiếng.

AppBugs cảnh báo lỗ hổng này có thể khiến 600 triệu người dùng smartphone đứng trước nguy cơ bị mất các tài khoản trực tuyến. Con số có thể cao hơn bởi nhiều tài khoản gắn liền với các ứng dụng phổ biến có lượt tải về hơn 1 triệu lần.

AppBugs cho biết đã thông báo đến các công ty có ứng dụng bị lỗi bảo mật để kịp thời khắc phục, bảo vệ người dùng. Tuy nhiên cũng có nhiều đơn vị đã phớt lờ cảnh báo của AppBugs. Do đó, hãng đã quyết định công bố một số ứng dụng có lỗi bảo mật để người dùng chủ động bảo vệ tài khoản của mình. Đó là các ứng dụng: Songza, WatchESPN, iHeartRadio, Zillow, SoundCloud, Walmart, Slack, Kobo, CNN, Expedia, AutoCAD 360, và Domino’s Pizza USA.

Theo TTO