WuKong_top1
Writer
Photo Booth hay còn gọi là quầy chụp ảnh lấy liền từ trào lưu vui vẻ trước đây của giới trẻ, nay đã trở thành hoạt động quen thuộc tại nhiều lễ hội, tiệc cưới, sự kiện. Chỉ vài giây là bạn có ngay những bức ảnh lung linh sau đó in ra, thêm một link tải bản mềm mang về. Tuy nhiên, một sự cố bảo mật mới được phát hiện cho thấy đằng sau sự vui vẻ đó có thể là rủi ro rò rỉ dữ liệu mà nhiều người, nhất là các bạn trẻ chưa từng nghĩ tới.
Theo cảnh báo của các chuyên gia an ninh mạng, hệ thống lưu trữ hình ảnh của Hama Film - doanh nghiệp có trụ sở tại Úc, chuyên cung cấp dịch vụ Photo Booth cho các sự kiện quy mô lớn đang tồn tại một lỗ hổng nghiêm trọng. Do thiếu các lớp bảo vệ cần thiết, ảnh và video của khách hàng có thể bị truy cập và tải xuống hàng loạt mà không cần đăng nhập hay xác thực. Lỗ hổng này bắt nguồn từ cách tổ chức tệp và đường dẫn quá đơn giản, tạo điều kiện để kẻ xấu dễ dàng suy đoán và tự động thu thập dữ liệu.
Theo cảnh báo của các chuyên gia an ninh mạng, hệ thống lưu trữ hình ảnh của Hama Film - doanh nghiệp có trụ sở tại Úc, chuyên cung cấp dịch vụ Photo Booth cho các sự kiện quy mô lớn đang tồn tại một lỗ hổng nghiêm trọng. Do thiếu các lớp bảo vệ cần thiết, ảnh và video của khách hàng có thể bị truy cập và tải xuống hàng loạt mà không cần đăng nhập hay xác thực. Lỗ hổng này bắt nguồn từ cách tổ chức tệp và đường dẫn quá đơn giản, tạo điều kiện để kẻ xấu dễ dàng suy đoán và tự động thu thập dữ liệu.
Cơ chế phổ biến của Photo Booth là chụp ảnh, in tại chỗ, sau đó tải bản mềm lên website để người dùng truy cập về sau. Vấn đề ở chỗ, nhiều đơn vị chỉ chú trọng trải nghiệm nhanh, vui, tiện lợi mà xem nhẹ yếu tố bảo mật. Khi hình ảnh bị rò rỉ, rủi ro không chỉ dừng lại ở việc “mất quyền riêng tư”. Trong thời đại AI và công nghệ nhận diện khuôn mặt đã quá phổ biến hiện nay, một bức ảnh hoàn toàn có thể bị khai thác để định danh, giả mạo tài khoản hoặc bị lưu trữ trái phép trong thời gian dài. Đặc biệt nếu ảnh có trẻ em, mức độ rủi ro về an ninh mạng càng trở nên đáng lo ngại.
Đáng lo ngại là phản ứng của một số nhà cung cấp đang khá hời hợt như rút ngắn thời gian lưu ảnh thay vì vá lỗi hay áp dụng bảo mật đúng chuẩn.
Đáng lo ngại là phản ứng của một số nhà cung cấp đang khá hời hợt như rút ngắn thời gian lưu ảnh thay vì vá lỗi hay áp dụng bảo mật đúng chuẩn.
Một bức ảnh có thể là kỷ niệm đẹp, là niềm vui, nhưng đừng vì thế mà
mất cảnh giác trước nguy cơ bị kẻ xấu lợi dụng
(Ảnh minh họa: WhiteHat)
Với học sinh, sinh viên và các bạn trẻ, hãy coi ảnh Photo Booth cũng là dữ liệu cá nhân: hạn chế tạo dáng quá nhạy cảm, tránh để lộ thẻ tên, logo trường lớp, công ty. Với ban tổ chức sự kiện, cần hỏi rõ nhà cung cấp về mật khẩu truy cập, thời gian lưu trữ và biện pháp bảo mật. Sự tiện lợi không nên đánh đổi bằng quyền riêng tư của chính mình.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
