1,5 triệu hình ảnh nhạy cảm bị rò rỉ vì lý do bất ngờ

16 giờ trướcBài gốc

Sự cố được đánh giá là một trong những vụ vi phạm dữ liệu đáng lo ngại nhất năm 2025, đặc biệt khi đối tượng người dùng bị ảnh hưởng phần lớn thuộc các nhóm dễ tổn thương như cộng đồng LGBTQ+, BDSM và những người tham gia các mối quan hệ hẹn hò không truyền thống.

Hàng triệu dữ liệu nhạy cảm không được bảo mật

Lỗ hổng được phát hiện bởi nhóm nghiên cứu bảo mật tại Cybernews. Trong quá trình phân tích hơn 150.000 ứng dụng iOS, các chuyên gia phát hiện một số ứng dụng đã vô tình để lộ thông tin xác thực quan trọng, như khóa API, mật khẩu, mã xác minh người dùng ngay trong mã nguồn ứng dụng, ở dạng văn bản thuần túy.

Điều này đồng nghĩa với việc bất kỳ ai có kỹ năng phân tích đơn giản đều có thể truy cập và khai thác dữ liệu riêng tư của hàng trăm ngàn người dùng.

Nhiều ứng dụng hẹn hò để lộ thông tin xác thực quan trọng, như khóa API, mật khẩu, mã xác minh, khiến hình ảnh nhạy cảm của người dùng bị rò rỉ. Ảnh: Pixabay

Nghiêm trọng hơn, dữ liệu bị rò rỉ không chỉ dừng lại ở ảnh hồ sơ hay ảnh xác minh, mà còn bao gồm cả những tin nhắn riêng tư, hình ảnh đã bị người dùng hoặc quản trị viên xóa, cũng như các bài đăng chưa được duyệt. Trong đó, ứng dụng BDSM People bị ảnh hưởng nặng nhất với hơn 540.000 hình ảnh bị phơi bày trực tuyến, bao gồm:

- 270.000 hình ảnh hồ sơ người dùng

- 90.000 bức ảnh từ cuộc trò chuyện của người dùng

- 28.000 hình ảnh xác minh hồ sơ

- 65.000 hình ảnh mờ

- 18.000 hình ảnh đã bị xóa bởi người kiểm duyệt

Các ứng dụng như CHICA, TRANSLOVE, PINK và BRISH cũng ghi nhận mức độ rò rỉ từ hàng chục đến hàng trăm ngàn hình ảnh, khiến cộng đồng mạng đặc biệt lo ngại về mức độ an toàn dữ liệu trên các nền tảng này.

Đáng chú ý, cả 5 ứng dụng nói trên đều do MAD Mobile Apps Developers Limited phát triển.

Ban đầu công ty không đưa ra bình luận, nhưng sau đó đã xác nhận sự cố và cho biết đã tiến hành khắc phục. Họ cũng cam kết sẽ phát hành bản cập nhật bảo mật trong thời gian sớm nhất.

Tuy nhiên, giới chuyên gia cảnh báo rằng không có gì đảm bảo “hacker mũ trắng” là những người duy nhất đã truy cập được vào những dữ liệu này, bởi một khi thông tin đã bị lộ, rất khó kiểm soát được mức độ lan truyền trên môi trường số.

Nhiều vi phạm liên quan đến ứng dụng hẹn hò

Vụ rò rỉ lần này tiếp tục nối dài chuỗi bê bối an ninh mạng trong ngành công nghiệp hẹn hò trực tuyến, nơi từng chứng kiến những sự cố chấn động như Ashley Madison (2015), AdultFriendFinder (2020) hay gần đây nhất là Tinder và Bumble với các cáo buộc về sử dụng trái phép nội dung người dùng.

Trong bối cảnh người dùng ngày càng tin tưởng chia sẻ nhiều hơn thông tin cá nhân lên các ứng dụng, sự việc lần này như một hồi chuông cảnh báo về lỗ hổng bảo mật tồn tại ngay cả ở những nền tảng tự nhận là "an toàn" và "riêng tư".

Giới chuyên gia kêu gọi các nhà phát triển ứng dụng cần xem xét lại toàn bộ quy trình bảo mật, đồng thời khuyến cáo người dùng nên cẩn trọng khi chia sẻ dữ liệu nhạy cảm, đặc biệt là hình ảnh và tin nhắn riêng tư trên các nền tảng hẹn hò.

Tiểu Minh

Nguồn PLO : https://plo.vn/15-trieu-hinh-anh-nhay-cam-bi-ro-ri-vi-ly-do-bat-ngo-post842586.html