Bài đăng xuất hiện trên một diễn đàn rò rỉ dữ liệu phổ biến, nơi những kẻ tấn công tuyên bố rằng thông tin bị rò rỉ bao gồm người dùng Apple iOS của Trung Quốc, với dữ liệu gần đây nhất là vào tháng 2 năm 2025. Dữ liệu được cho là đến từ một ứng dụng iOS không tên.
 |
Các chuyên gia nghiên cứu đã điều tra mẫu dữ liệu hạn chế được cung cấp trong bài đăng và đi đến kết luận rằng, không rõ dữ liệu được lấy từ ứng dụng nào hoặc liệu những tuyên bố của kẻ tấn công có hợp lệ hay không.
Bài đăng trên diễn đàn rò rỉ dữ liệu tuyên bố rằng tập dữ liệu đã tiết lộ thông tin của người dùng gồm Tên; Thẻ căn cước; Giới tính; Ngày sinh; Số điện thoại; Tỉnh; Thành phố…
Nếu được xác nhận, vụ rò rỉ có thể gây nguy hiểm cho quyền riêng tư của những cá nhân bị ảnh hưởng. Ví dụ, kẻ tấn công có thể sử dụng dữ liệu đánh cắp để đánh cắp danh tính, gian lận tài chính hoặc các cuộc tấn công lừa đảo có chủ đích. Có vẻ như dữ liệu không đến từ bất kỳ vụ rò rỉ dữ liệu nào trước đó.
Theo các nhà nghiên cứu, kẻ tấn công có tiếng là đã đăng nhiều vụ rò rỉ trong quá khứ, làm tăng thêm độ tin cậy cho các tuyên bố. Tuy nhiên, ít nhất là cho đến hiện tại, không có cách chắc chắn nào để kiểm tra xem có thực sự có 62 triệu bản ghi liên quan đến tập dữ liệu bị rò rỉ hay không.
Tuy nhiên, đầu năm nay, cuộc điều tra của Cybernews đã tiết lộ rằng 71% ứng dụng iOS được phân tích đã rò rỉ ít nhất một bí mật, với mã ứng dụng trung bình để lộ 5,2 bí mật. Trong khi đó, cuộc điều tra liên quan đến 156.000 ứng dụng iOS, chiếm khoảng 8% toàn bộ App Store.
Ví dụ, một số ứng dụng BDSM, LGBTQ+ và hẹn hò đã bị phát hiện để lộ hình ảnh riêng tư của người dùng, một số trong số chúng thậm chí còn rò rỉ ảnh được chia sẻ trong tin nhắn riêng tư.
Bình luận