20.000 tên người dùng ứng dụng khiêu dâm bị lộ

(NTD) - Một lỗi trong ứng dụng trò chơi thực tế ảo khiêu dâm (VR headsets) làm lộ thông tin cá nhân của hàng ngàn người dùng đã được khắc phục. Ngày 18/1, lãnh đạo Công ty an ninh thực tế ảo Digital Interruption (DI) của vương quốc Anh thông báo đã phát hiện ra lỗ hổng an ninh trong ứng dụng SinVR giúp công ty này có thể truy cập vào dữ liệu tên và địa chỉ email của 20.000 người dùng.

 

SinVR cám ơn công ty DI đã đề cập đến lỗ hổng và hứa sẽ cải thiện an ninh của ứng dụng này.

"Nhìn chung, đây là một kinh nghiệm quan trọng để học hỏi" - công ty chủ ứng dụng này tại Hoa Kỳ nói với trang công nghệ Alphr – “Trong tương lai, chúng tôi tự tin vào khả năng có thể ngăn chặn được các cuộc tấn công tương tự và sẽ duy trì dịch vụ an ninh chuyên nghiệp để kiểm tra hệ thống của chúng tôi”.

Được biết, SinVR là một trò chơi khiêu dâm thực tế ảo cho phép người sử dụng khám phá các môi trường chủ đề người lớn và tương tác với các nhân vật ảo. Ứng dụng thích hợp với hầu hết các giải pháp thực tế ảo, kể cả thiết bị HTC Vive và Oculus Rift.

SinVR1
Sin VR là một trò chơi thực tế ảo khiêu dâm (Ảnh: SINVR)

Trong một đăng tải trên blog, Digital Interruption nói họ quyết định công khai thông tin này sau khi công ty mẹ của SinVR là inVR, không phản hồi các email về lỗi của ứng dụng.

Công ty an ninh mạng, sau khi tiến hành xem xét an ninh của một số trang mạng chủ đề người lớn, nói có thể tiếp cận với thông tin cá nhân của tất cả tài khoản SinVR cũng như những ai đã trả phí để xem nội dung thông qua PayPal.

Mật mã và thông tin thẻ ngân hàng không bị tiết lộ trong cuộc kiểm tra vừa qua, công ty mạng nói.

"Do tính chất nhạy cảm của ứng dụng, người dùng sẽ cảm thấy xấu hổ nếu các thông tin như thế này bị lộ" - Digital Interruption đăng tải trên blog của công ty - "Và cũng không loại trừ khả năng người sử dụng có thể bị tống tiền bởi các thông tin này".

SinVR2
 Ảnh chụp post Twitter của Digital Interruption chia sẻ về vụ việc (Ảnh: DI SECURITY)

Đây không phải là lần đầu tiên thông tin cá nhân của những người sử dụng các trang mạng khiêu dâm bị lộ. Năm 2016, tên của gần 800.000 người sử dụng trang mạng khiêu dâm Brazzers bị lộ do lỗi dữ liệu.

Các chuyên gia Đức là bậc thầy trong việc chặn và phát hiện những người sử dụng mạng khiêu dâm. Năm ngoái, các nhà nghiên cứu Đức công bố có thể truy cập thói quen lướt mạng khiêu dâm của người dân bằng kỹ thuật đảo ngược cơ sở dữ liệu online dùng cho mục đích quảng cáo. Sau công bố của DI về những người dùng ứng dụng mạng khiêu dâm, Đức vào cuộc truy quét.

                                                                                                                                                       Kim Thoa