Lỗ hổng bảo mật của Rapido đe dọa thông tin hàng triệu người dùng
Nền tảng gọi xe phổ biến Rapido tại Ấn Độ đã khắc phục một lỗ hổng bảo mật khiến thông tin cá nhân của người dùng và tài xế bị lộ.
Lỗ hổng này, được phát hiện bởi nhà nghiên cứu bảo mật Renganathan P, liên quan đến một biểu mẫu trên trang web được thiết kế để thu thập phản hồi từ người dùng và tài xế xe lam của Rapido. Biểu mẫu này đã vô tình để lộ họ tên đầy đủ, địa chỉ email và số điện thoại của người dùng.
Theo nhà nghiên cứu, dữ liệu bị lộ liên quan đến một API của Rapido, được sử dụng để thu thập và chia sẻ thông tin từ biểu mẫu phản hồi với dịch vụ bên thứ ba mà Rapido sử dụng.
Lỗ hổng này bằng cách gửi một tin nhắn chung chung thông qua biểu mẫu phản hồi và quan sát thấy tin nhắn này xuất hiện ngay sau đó dưới dạng bản ghi trong cổng thông tin bị lộ.
Tính đến thứ Năm, cổng thông tin này đã chứa hơn 1.800 phản hồi, bao gồm một lượng lớn số điện thoại của tài xế và một số lượng nhỏ hơn địa chỉ email.
Nhà nghiên cứu cảnh báo rằng lỗ hổng này có thể dẫn đến các cuộc tấn công lừa đảo quy mô lớn, trong đó kẻ xấu có thể gọi điện cho tài xế và thực hiện các kỹ thuật social engineering (thao túng tâm lý) hoặc bán dữ liệu trên dark web.
Trong một tuyên bố công ty đang trong quá trình thu thập phản hồi từ cộng đồng về dịch vụ của mình thông qua các bên thứ ba. Ông cũng cho rằng các số điện thoại và địa chỉ email được thu thập “không mang tính chất cá nhân”.
Tuy nhiên, việc lộ thông tin cá nhân, dù ở mức độ nào, cũng là một vấn đề nghiêm trọng và cần được xử lý kịp thời để bảo vệ người dùng.
Chia sẻ bài viết:
Từ khoá:
Tin tài trợ
-
Mobile
Tài trợ
Tai nghe boAt Nirvana X: Độ trễ thấp 60ms, lý tưởng cho game thủ
boAt vừa giới thiệu tai nghe Nirvana X TWS tại thị trường Ấn Độ, với điểm nhấn là trình điều khiển kép, công nghệ AI giúp cuộc gọi rõ ràng hơn và các tính năng dành cho game thủ. Tai nghe hiện đang được bán với giá ưu đãi trong thời gian giới hạn. Tính […] -
Khám phá
Tài trợ
Viltrox ra mắt ống kính “siêu mỏng” 28mm f/4.5 cho Fujifilm X
Vài tuần sau khi ra mắt ống kính Viltrox 28mm f/4.5 cho máy ảnh Sony FE, hãng sản xuất này tiếp tục giới thiệu phiên bản dành cho Fujifilm X. Viltrox không thay đổi nhiều về thiết kế và thông số kỹ thuật, ống kính vẫn phủ được vòng tròn ảnh của cảm biến full-frame, […] -
Quảng cáo
Tài trợ
Anker ra mắt cáp USB-C 2-trong-1 siêu dài, biến hình linh hoạt
Anker vừa “lên đời” cáp USB-C 2-trong-1 với phiên bản dài hơn. Trước đó, vào tháng 6 năm ngoái, Anker đã ra mắt chiếc cáp “độc đáo” này trên thị trường toàn cầu, nhấn mạnh tính tiện lợi khi di chuyển và khả năng giúp bàn làm việc gọn gàng hơn. Dài hơn, linh hoạt […] -
Quảng cáo
Tài trợ
BenQ LH750: Máy chiếu “siêu sáng” 5.000 ANSI lumens cho phòng họp
BenQ vừa ra mắt LH750, một mẫu máy chiếu mới dành cho phòng họp. Hãng quảng cáo thiết bị này được thiết kế để “trình chiếu sống động và rực rỡ” với nguồn sáng LED có độ sáng lên đến 5.000 ANSI lumens. Tuổi thọ của đèn LED dự kiến khoảng 30.000 giờ ở chế […]
Bài viết liên quan
Tài trợ
Viltrox ra mắt ống kính “siêu mỏng” 28mm f/4.5 cho Fujifilm X
Vài tuần sau khi ra mắt ống kính Viltrox 28mm f/4.5 cho máy ảnh Sony FE, hãng sản xuất này tiếp tục giới thiệu phiên bản dành cho Fujifilm X. Viltrox không thay đổi nhiều về thiết kế và thông số kỹ thuật, ống kính vẫn phủ được vòng tròn ảnh của cảm biến full-frame, […]
Tài trợ
Anker ra mắt cáp USB-C 2-trong-1 siêu dài, biến hình linh hoạt
Anker vừa “lên đời” cáp USB-C 2-trong-1 với phiên bản dài hơn. Trước đó, vào tháng 6 năm ngoái, Anker đã ra mắt chiếc cáp “độc đáo” này trên thị trường toàn cầu, nhấn mạnh tính tiện lợi khi di chuyển và khả năng giúp bàn làm việc gọn gàng hơn. Dài hơn, linh hoạt […]
Tài trợ
BenQ LH750: Máy chiếu “siêu sáng” 5.000 ANSI lumens cho phòng họp
BenQ vừa ra mắt LH750, một mẫu máy chiếu mới dành cho phòng họp. Hãng quảng cáo thiết bị này được thiết kế để “trình chiếu sống động và rực rỡ” với nguồn sáng LED có độ sáng lên đến 5.000 ANSI lumens. Tuổi thọ của đèn LED dự kiến khoảng 30.000 giờ ở chế […]
Tài trợ
R36H: Máy chơi game cầm tay giá rẻ với hai khe thẻ nhớ
R36H là một trong những mẫu máy chơi game cầm tay giá rẻ vừa ra mắt, được trang bị hai cần analog và hỗ trợ hai khe cắm thẻ nhớ. Dù không mạnh về hiệu năng, máy vẫn đủ khả năng chạy các tựa game retro từ NES, Game Boy, GBA, Nintendo DS, PS1 và […]
Tài trợ
Pebble Flow: Nhà di động thông minh có thể sạc ngược xe điện
Pebble chuẩn bị ra mắt Pebble Flow vào mùa xuân năm 2025, trở thành chiếc RV (nhà di động) đầu tiên trên thế giới có khả năng sạc ngược cho xe điện kéo nó, điều khiển từ xa như xe mô hình và tự động triển khai khi đến khu cắm trại. Thiết kế hiện […]
Tài trợ
Hannspree Hybri: Màn hình LCD transflective tối ưu cho ánh sáng mạnh
Hannspree Hybri là một màn hình đặc biệt được trang bị công nghệ LCD transflective, giúp mang đến khả năng đọc tốt ngay cả trong ánh sáng mặt trời gay gắt và trong môi trường tối. Với tần số quét 75 Hz, Hybri hứa hẹn mang đến trải nghiệm hình ảnh mượt mà hơn so […]
Tài trợ
PhotoTag – Đối thủ mới của AirTag với màn hình e-ink tùy chỉnh
PhotoTag là một sản phẩm mới đang thu hút sự chú ý trên Kickstarter nhờ sự kết hợp độc đáo giữa tính năng định vị của Apple AirTag với một màn hình e-ink màu. Không chỉ giúp tìm đồ thất lạc, thiết bị này còn có thể hiển thị ảnh cá nhân hoặc thông tin […]
Microsoft và Google “bắt tay” vá lỗ hổng bảo mật clipboard
Các tab “ẩn danh” trong Google Chrome và Microsoft Edge trước đây lưu trữ văn bản được sao chép vào lịch sử clipboard của Windows. Lỗ hổng bảo mật này đặc biệt nguy hiểm khi kích hoạt đồng bộ hóa đám mây, tạo điều kiện cho tin tặc đánh cắp thông tin. May mắn thay, […]
Snapdragon 7 Gen 3 “bứt phá” với điểm số AnTuTu, Geekbench vượt trội
Snapdragon 7 Gen 3, được Qualcomm ra mắt vào tháng 11 năm 2023, là một chipset tầm trung phổ biến dành cho smartphone. Nó đã được trang bị trên nhiều điện thoại từ các thương hiệu nổi tiếng như Vivo, OnePlus và Honor. Trong năm nay, chúng ta có thể sẽ thấy nhiều điện thoại […]
Chip Wi-Fi 6 “tí hon” WQ9201: Hiệu suất cao, tiết kiệm điện
Ceva-Waves, bộ phận Wi-Fi của công ty bán dẫn Ceva, vừa công bố việc triển khai nền tảng WiFi 6 STA IP “sẵn có” của mình trên con chip Bluetooth/Wi-Fi mới của WUQI Microelectronics. Sự tích hợp này giúp chip WQ9201 có kích thước nhỏ gọn và modem Wi-Fi 6 tiết kiệm điện năng. Ceva […]
Nvidia Shield TV “lên đời” với Shield Experience 9.2
Nvidia vừa phát hành bản cập nhật lớn Shield Experience 9.2 cho tất cả các mẫu Shield TV và Shield TV Pro, bao gồm cả những thiết bị đã ra mắt cách đây một thập kỷ. Bản cập nhật này không chỉ bổ sung các tính năng mới mà còn “vá” một loạt lỗi tồn […]
Asus ROG Astral RTX 5090 Dhahab OC: Card đồ họa “vàng ròng” với thiết kế Ả Rập
Asus vừa ra mắt ROG Astral GeForce RTX 5090 Dhahab OC Edition tại một sự kiện đặc biệt ở Riyadh, Ả Rập Saudi. Chiếc card đồ họa này sở hữu thiết kế Ả Rập với các điểm nhấn màu vàng, kết hợp giữa thư pháp Ả Rập truyền thống và các yếu tố hiện đại. […]
Sony Xperia “tí hon” sắp trở lại?
Một tin đồn “mập mờ” về dòng Sony Xperia vừa xuất hiện, liên quan đến một chiếc smartphone nhỏ gọn mới của hãng. Mặc dù Sony vẫn luôn coi Xperia 5 là dòng “compact”, nhưng phiên bản gần đây nhất cũng có màn hình 6.1 inch. Trên thực tế, Sony đang bán một mẫu smartphone […]
NBA “bắt tay” startup Phần Lan, phát triển bóng rổ “thông minh” với AI
Giải bóng rổ nhà nghề Mỹ (NBA) đang thử nghiệm một công nghệ mới đầy hứa hẹn: bóng rổ “thông minh” với “bộ não kỹ thuật số”. Hệ thống này được phát triển bởi SportIQ, một startup Phần Lan chuyên về bóng rổ thông minh. Bóng rổ “thông minh” với cảm biến và AI SportIQ […]
DeepSeek “khốn đốn” vì quá tải máy chủ, người dùng mất kết nối
Trong vài ngày qua, người dùng gặp nhiều khó khăn khi truy cập các mô hình trí tuệ nhân tạo (AI) của DeepSeek. Công ty đã xác nhận sự cố và cho biết nguyên nhân là do lượng truy cập quá lớn vào máy chủ. DeepSeek “hạn chế” truy cập, người dùng “chờ dài cổ” […]
Snapchat “chia tay” Google và OpenAI, phát triển công cụ tạo ảnh AI riêng
Snapchat đang phát triển công cụ tạo ảnh bằng trí tuệ nhân tạo (AI) của riêng mình. Trước đây, công ty đã sử dụng các giải pháp của bên thứ ba, bao gồm Google Gemini và OpenAI ChatGPT. AI “cây nhà lá vườn” cho Snapchat Snap, công ty mẹ của Snapchat, vừa giới thiệu mô […]
Google “nâng cấp” SynthID, “bắt bài” ảnh chỉnh sửa bằng AI trên Magic Editor
Google tiếp tục cải thiện cách “ghi nhãn” nội dung được tạo ra bằng trí tuệ nhân tạo (AI). Mới đây, hãng công bố sẽ sử dụng công nghệ SynthID để đánh dấu hình ảnh được chỉnh sửa thông qua tính năng Reimagine trong Magic Editor. SynthID: “Thủy vân kỹ thuật số” cho nội dung […]
R36S Plus: Máy chơi game retro giá rẻ nhưng có đáng mua?
Game Console đã tung ra nhiều mẫu máy chơi game “nhái” trong những năm gần đây, chẳng hạn như R46S ra mắt vào cuối năm ngoái. Giờ đây, có vẻ như “gậy ông đập lưng ông”, khi một công ty khác đã “nhái” lại chính R36S của Game Console với tên gọi R36S Plus. Thiết […]
DeepSeek gặp rào cản pháp lý tại châu Âu vì bảo mật dữ liệu người dùng
Công ty AI Trung Quốc DeepSeek đang chịu áp lực từ các cơ quan quản lý dữ liệu tại châu Âu, đặc biệt là Ủy ban Bảo vệ Dữ liệu Ireland (DPC). Mặc dù không đặt trụ sở chính tại châu lục này, DeepSeek vẫn phải tuân thủ các quy định bảo vệ dữ liệu […]
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Truy cập không giới hạn bài viết
Nhận xét (0)