Một vụ rò rỉ dữ liệu liên quan đến phần mềm gián điệp tiêu dùng SpyX đã xảy ra vào tháng 6/2024, ảnh hưởng đến gần 2 triệu người dùng, bao gồm hàng nghìn khách hàng của Apple.
Tuy nhiên, sự cố này chỉ mới được phát hiện gần đây và chưa từng được công bố trước đó. Không có dấu hiệu cho thấy SpyX đã thông báo cho khách hàng hoặc những người bị theo dõi về vụ việc.
Đây là vụ rò rỉ dữ liệu thứ 25 của một phần mềm gián điệp di động kể từ năm 2017, cho thấy ngành công nghiệp phần mềm gián điệp thương mại vẫn đang mở rộng mạnh mẽ, đồng thời đặt thông tin cá nhân của nhiều người vào nguy cơ bị lộ lọt. Vụ việc cũng cung cấp cái nhìn hiếm hoi về cách phần mềm gián điệp như SpyX có thể theo dõi cả người dùng Apple.
Ảnh hưởng đến người dùng Apple
Theo Troy Hunt, người điều hành trang web cảnh báo rò rỉ dữ liệu Have I Been Pwned, vụ vi phạm bao gồm gần 2 triệu tài khoản, với hơn 17.000 tài khoản iCloud có tên người dùng và mật khẩu được lưu dưới dạng văn bản thô.
SpyX, cùng hai ứng dụng tương tự là MSafely và SpyPhone, thu thập dữ liệu từ thiết bị của nạn nhân bằng cách truy cập trực tiếp vào sao lưu iCloud. Với thông tin đăng nhập iCloud bị đánh cắp, phần mềm này có thể liên tục tải xuống dữ liệu mới nhất của thiết bị, bao gồm tin nhắn, ảnh và dữ liệu ứng dụng. Hunt đã xác minh rằng một số nạn nhân trong danh sách thực sự bị lộ thông tin tài khoản Apple của họ.
Trước rủi ro có thể vẫn đang tiếp diễn, Hunt đã gửi danh sách tài khoản iCloud bị xâm phạm cho Apple trước khi công bố vụ việc. Tuy nhiên, Apple không đưa ra bất kỳ bình luận nào về sự việc này.
Cách thức hoạt động của SpyX
SpyX được quảng bá như một ứng dụng giám sát dành cho phụ huynh kiểm soát điện thoại của con cái, nhưng thực chất là một phần mềm gián điệp hay còn gọi là stalkerware, cho phép theo dõi thiết bị mà không cần sự đồng ý của người bị theo dõi.
Trên Android, phần mềm này thường được cài đặt bên ngoài Google Play Store, yêu cầu kẻ theo dõi có quyền truy cập vật lý vào điện thoại để hạ thấp mức bảo mật và cài đặt ứng dụng gián điệp.
Trên iPhone, do các hạn chế của Apple, SpyX hoạt động bằng cách thu thập dữ liệu từ bản sao lưu iCloud của nạn nhân. Khi có thông tin đăng nhập iCloud, phần mềm có thể truy cập và tải xuống dữ liệu sao lưu một cách bí mật, bao gồm tin nhắn, ảnh và lịch sử cuộc gọi.
Google đã xóa một tiện ích mở rộng Chrome liên quan đến chiến dịch phần mềm gián điệp của SpyX. Phát ngôn viên Google, Ed Fernandez, cho biết chính sách của Google Web Store và Google Play Store nghiêm cấm mã độc, phần mềm gián điệp và phần mềm theo dõi, đồng thời sẽ có biện pháp xử lý nếu phát hiện vi phạm.
Cách bảo vệ tài khoản trước nguy cơ gián điệp
Người dùng Android có thể kiểm tra và gỡ bỏ phần mềm gián điệp bằng cách sử dụng Google Play Protect, tính năng bảo mật giúp phát hiện và chặn các ứng dụng giám sát không mong muốn. Ngoài ra, việc kích hoạt xác thực hai yếu tố cho tài khoản Google có thể giúp giảm nguy cơ bị xâm nhập dữ liệu.
Với người dùng iPhone và iPad, cần kiểm tra danh sách thiết bị đăng nhập vào tài khoản Apple và gỡ bỏ bất kỳ thiết bị nào không nhận ra. Việc sử dụng mật khẩu mạnh, độc nhất và kích hoạt xác thực hai yếu tố cũng là điều cần thiết để bảo vệ tài khoản iCloud. Nếu nghi ngờ thiết bị bị can thiệp vật lý, người dùng nên thay đổi mật mã mở khóa iPhone hoặc iPad ngay lập tức.
Phản ứng từ SpyX
Hiện tại, các nhà điều hành SpyX không phản hồi bất kỳ yêu cầu bình luận nào từ TechCrunch về vụ rò rỉ dữ liệu. Một số địa chỉ liên hệ của SpyX, bao gồm số WhatsApp niêm yết trên trang web của họ, cũng không còn hoạt động.
Vụ rò rỉ dữ liệu của SpyX cho thấy mối đe dọa ngày càng gia tăng từ các phần mềm gián điệp thương mại, đặc biệt đối với người dùng iPhone, khi ngay cả các bản sao lưu iCloud cũng có thể bị khai thác một cách dễ dàng. Người dùng cần thận trọng và thực hiện các biện pháp bảo vệ để tránh trở thành nạn nhân của các hình thức giám sát trái phép này.
One thought on “Phần mềm gián điệp SpyX bị rò rỉ dữ liệu gần 2 triệu tài khoản, có hàng nghìn iCloud của Apple”