Nhóm hacker đã xâm nhập gọn gàng một ứng dụng gọi xe nhờ vào các lỗ hổng bảo mật và đặt hàng loạt cuốc xe miễn phí mà không tốn tiền.
Ước mơ có tài xế riêng đưa đón, mỗi ngày được đi mỗi chiếc xe khác nhau là khao khát của rất nhiều người trong xã hội. Nếu như bạn không phải là người sinh ra ở vạch đích để thừa hưởng những điều đó thì chắc chắn câu chuyện trên chỉ là giấc mơ. Thế nhưng nhóm hacker này đã biến giấc mơ thành sự thật nhờ lợi dụng lỗ hổng bảo mật và giúp bản thân hưởng thụ cảm giác có tài xế riêng đưa đón nhưng không tốn tiền.
Vụ việc này liên quan đến Moovit – một ứng dụng đặt xe online tương tự như Grab hay Be và hướng dẫn chỉ đường, mua vé,…Vụ việc này liên quan đến Moovit – một ứng dụng đặt xe online tương tự như Grab hay Be và hướng dẫn chỉ đường, mua vé,…
Một lỗ hổng bảo mật quan trọng trong ứng dụng gọi xe đã gây ra những vấn đề nghiêm trọng về an ninh thông tin người dùng giúp cho các tin tặc có thể thực hiện các chuyến đi miễn phí và truy cập thông tin cá nhân của người dùng. Vụ việc này liên quan đến ứng dụng Moovit – một ứng dụng đặt xe online tương tự như Grab hay Be và hướng dẫn chỉ đường, mua vé,…
Omer Attias – một chuyên gia về an ninh mạng từ SafeBreach đã khám phá ba lỗ hổng trong ứng dụng Moovit, cho phép tin tặc truy cập trái phép vào tài khoản người dùng trên toàn thế giới. Các lỗ hổng này đã cho phép thu thập dữ liệu cá nhân quan trọng như số điện thoại, địa chỉ email, địa chỉ nhà riêng và thậm chí cả bốn chữ số cuối của thẻ tín dụng.
Omer Attias – một chuyên gia về an ninh mạng từ SafeBreach đã khám phá ba lỗ hổng trong ứng dụng MoovitOmer Attias – một chuyên gia về an ninh mạng từ SafeBreach đã khám phá ba lỗ hổng trong ứng dụng Moovit
Khả năng chiếm đoạt tài khoản người dùng và thực hiện các hoạt động gian lận cũng có thể xảy ra thông qua những điểm yếu này. Đáng chú ý, sự xâm phạm bảo mật này có thể tiến hành mà không hề để lại bất kỳ dấu vết, ngoại trừ việc người dùng phát hiện các khoản phí bất thường trên thẻ tín dụng của họ. Attias đã đặt tên cho phương pháp này là “cuộc tấn công hoàn hảo”.
Attias cũng tiết lộ rằng các tin tặc không chỉ có thể kiểm soát tài khoản của người dùng mà còn có thể thực hiện các hành động khác thay cho chủ thẻ như đặt mua vé tàu, vé máy bay,… Họ cũng có khả năng truy cập vào tất cả thông tin cá nhân liên quan đến tài khoản này. Attias đã thử nghiệm khả năng tấn công này tại Israel, nhưng anh tin rằng những lỗ hổng tương tự có thể tồn tại tại các thành phố khác trên khắp thế giới, do Moovit hoạt động trên phạm vi toàn cầu.
Moovit – một công ty khởi nghiệp đến từ Israel đã bị Intel mua lại với mức giá 900 triệu USD vào năm 2020.Moovit – một công ty khởi nghiệp đến từ Israel đã bị Intel mua lại với mức giá 900 triệu USD vào năm 2020.
Moovit – một công ty khởi nghiệp đến từ Israel đã bị Intel mua lại với mức giá 900 triệu USD vào năm 2020. Ứng dụng Moovit đóng vai trò như một hướng dẫn ảo cho hành khách, cung cấp thông tin tuyến đường, bản đồ giao thông công cộng và hỗ trợ mua vé. Với hơn 1.7 tỷ người dùng trải dài trên 3,500 thành phố và 112 quốc gia, Moovit đã có chỗ đứng vững chắc trong việc cung cấp thông tin giao thông và hành trình cho người dùng trên toàn cầu.
Mặc dù Moovit đã đưa ra tuyên bố an ủi rằng không tìm thấy bằng chứng về việc khai thác độc hại từ những lỗ hổng này, việc khám phá các điểm yếu về bảo mật này vẫn nhấn mạnh sự cần thiết của việc nâng cao cường độ bảo mật trong các ứng dụng quản lý thông tin nhạy cảm của người dùng. Vụ việc này là một lời nhắc nhở về tầm quan trọng của việc duy trì tính bảo mật và niềm tin của người dùng trên khắp thế giới, và sự cảnh giác liên tục đối với các lỗ hổng tiềm ẩn trong hệ thống.
Moovit đã đưa ra tuyên bố an ủi rằng không tìm thấy bằng chứng về việc khai thác độc hại từ những lỗ hổng nàyMoovit đã đưa ra tuyên bố an ủi rằng không tìm thấy bằng chứng về việc khai thác độc hại từ những lỗ hổng này
Các vấn đề bảo mật nghiêm trọng có thể dẫn đến việc lộ thông tin cá nhân và tiền của người dùng trong thẻ tín dụng. Hacker có thể lợi dụng các lỗ hổng này để đánh cắp dữ liệu và thực hiện giao dịch gian lận, gây thiệt hại nghiêm trọng cho người dùng. Việc bảo vệ thông tin cá nhân và tài chính trở nên càng quan trọng trong thời đại số hóa ngày nay.
Theo nguồn sưu tầm.