Google LLC vừa tiết lộ những thông tin chi tiết về việc cập nhật các tính năng mới trên nền tảng YouTube của họ. Việc này thể hiện cam kết của công ty trong việc nâng cao trải nghiệm người dùng và tăng cường các biện pháp bảo vệ cộng đồng một cách toàn diện.

Nhằm đáp ứng nhu cầu ngày càng đa dạng của người dùng, YouTube đã và đang không ngừng cải tiến và cập nhật các tính năng mới. Những thay đổi này không chỉ tập trung vào việc cải thiện giao diện người dùng mà còn hướng đến việc tạo ra một môi trường trực tuyến an toàn và tích cực. Điều này bao gồm việc triển khai các công cụ kiểm duyệt nội dung tiên tiến hơn và tăng cường các biện pháp bảo mật thông tin người dùng.

Cụ thể, các cập nhật gần đây của YouTube bao gồm việc giới thiệu các công cụ hỗ trợ kiểm duyệt nội dung do AI điều khiển, cho phép rà quét và gỡ bỏ các nội dung không phù hợp một cách nhanh chóng và chính xác hơn. Bên cạnh đó, nền tảng cũng tăng cường các biện pháp bảo vệ thông tin cá nhân của người dùng, bao gồm cả việc ẩn danh và bảo vệ quyền riêng tư khi xem các nội dung trên nền tảng.

Một khía cạnh quan trọng khác trong việc cập nhật của YouTube là tập trung vào việc tạo ra một cộng đồng trực tuyến tích cực và thân thiện. Điều này được thực hiện thông qua các chương trình và tính năng khuyến khích người tạo nội dung sản xuất các nội dung chất lượng cao, hữu ích và đáp ứng các tiêu chuẩn cộng đồng.

Trong bối cảnh các nền tảng mạng xã hội và chia sẻ video đang đối mặt với những thách thức lớn liên quan đến vấn đề kiểm duyệt nội dung và bảo mật thông tin người dùng, những nỗ lực của YouTube nhằm tăng cường các biện pháp bảo vệ và cải thiện trải nghiệm người dùng được đánh giá cao. Điều này không chỉ giúp xây dựng niềm tin với người dùng mà còn đóng góp vào việc tạo ra một môi trường trực tuyến an toàn và tích cực hơn.

Một video riêng tư hiện đang được bảo vệ bởi một hệ thống tường lửa yêu cầu người dùng phải đăng nhập để truy cập. Điều này có nghĩa là chỉ những người dùng đã đăng nhập vào tài khoản của họ mới có thể xem nội dung của video đó. Thông tin này cho thấy rõ ràng rằng video chỉ được phép truy cập bởi những người dùng đã được cấp quyền, nhằm đảm bảo tính bảo mật và quyền riêng tư cho nội dung được chia sẻ.

Việc yêu cầu đăng nhập để truy cập video giúp ngăn chặn những người không có quyền hạn xem hoặc tiếp cận nội dung không được phép. Đây là một biện pháp phổ biến được sử dụng trên các nền tảng trực tuyến để bảo vệ thông tin và đảm bảo rằng chỉ những người có thẩm quyền mới có thể xem hoặc sử dụng nội dung đó.

Khi người dùng cố gắng truy cập vào video, họ sẽ được yêu cầu nhập thông tin đăng nhập, chẳng hạn như tên người dùng và mật khẩu, để xác minh danh tính và quyền truy cập. Quá trình này không chỉ giúp bảo vệ video khỏi sự truy cập trái phép mà còn giúp người chủ sở hữu nội dung kiểm soát được ai có thể xem và tương tác với nội dung của họ.

Nhìn chung, yêu cầu đăng nhập để xem video riêng tư là một cách hiệu quả để quản lý quyền truy cập và bảo mật nội dung trên các nền tảng trực tuyến. Điều này đảm bảo rằng nội dung nhạy cảm hoặc riêng tư chỉ được chia sẻ với những người được cho phép, giúp tăng cường sự tin tưởng và kiểm soát đối với thông tin được chia sẻ trực tuyến.

Để biết thêm thông tin về cách thức hoạt động của bảo mật trực tuyến và các biện pháp bảo vệ nội dung, bạn có thể tham khảo các nguồn thông tin trực tuyến đáng tin cậy như Cloudflare hoặc các chuyên gia an ninh mạng.

Từ ngày 1/7/2025, số định danh cá nhân sẽ được sử dụng thay cho mã số thuế đối với hộ kinh doanh, cá nhân kinh doanh. Quy định này nhằm đảm bảo sự đồng bộ dữ liệu giữa hệ thống cơ quan thuế và cơ sở dữ liệu quốc gia về dân cư, đồng thời thực hiện theo Đề án 06 của Chính phủ về phát triển ứng dụng dữ liệu dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia.

Việc sử dụng số định danh thay cho mã số thuế giúp đơn giản hóa thủ tục hành chính, tiết kiệm thời gian, chi phí làm thủ tục cho người dân. Trước đây, mỗi người được cấp một số Chứng minh nhân dân, hoặc Căn cước công dân rồi lại được cấp thêm mã số thuế, mã số sổ bảo hiểm xã hội, số thẻ bảo hiểm y tế… Công dân phải ghi nhớ rất nhiều loại thông tin và kê khai các thông tin này cho các cơ quan quản lý nhà nước khác nhau.

Khi sử dụng thống nhất mã số định danh công dân làm mã số thuế để giải quyết thủ tục hành chính với cơ quan thuế, đồng thời sử dụng mã định danh để giải quyết thủ tục hành chính với các cơ quan nhà nước khác thì người dân chỉ cần kê khai thông tin số định danh của mình. Các cơ quan quản lý nhà nước có thể trao đổi thông tin về quản lý theo ngành, lĩnh vực đối với công dân để tăng cường hiệu quả quản lý thuế nói riêng và quản lý nhà nước nói chung.

Một điểm cộng nổi bật khác khi dùng số định danh cá nhân thay cho mã số thuế là việc nâng cao tính bảo mật và phòng tránh gian lận. Tất cả thông tin nộp thuế hiện nay được thực hiện thông qua ứng dụng eTax Mobile tích hợp với hệ thống định danh điện tử (VneID) của Bộ Công an. Nhờ đó, mọi giao dịch, kê khai đều được kiểm soát chặt chẽ và chỉ cá nhân có mã định danh mới có quyền thực hiện, giảm thiểu tối đa nguy cơ giả mạo, hoặc đánh cắp thông tin.

Việc liên kết với hệ thống dữ liệu dân cư quốc gia cũng giúp ngành thuế xác thực thông tin người nộp thuế một cách chính xác, góp phần bảo vệ tốt hơn quyền lợi hợp pháp của công dân.

Để đảm bảo thống nhất, đồng bộ dữ liệu quản lý thuế, cơ quan thuế sẽ sử dụng số định danh cá nhân thay cho mã số thuế từ 1/7/2025. Người nộp thuế cần lưu ý các trường hợp cụ thể dưới đây để phối hợp cập nhật thông tin kịp thời, đúng quy định.

Trường hợp người nộp thuế chưa được cấp mã số thuế trước ngày 1/7/2025, nếu là hộ kinh doanh thuộc diện đăng ký thuế cùng với đăng ký kinh doanh, sẽ thực hiện thủ tục đăng ký tại cơ quan đăng ký kinh doanh theo quy định hiện hành. Cá nhân và đại diện hộ gia đình không thuộc diện hộ kinh doanh sẽ phải làm thủ tục đăng ký thuế trước khi phát sinh nghĩa vụ nộp ngân sách nhà nước.

Khi đăng ký, người nộp thuế phải kê khai chính xác 3 thông tin cơ bản gồm họ và tên, ngày tháng năm sinh và số định danh cá nhân. Những thông tin này cần đảm bảo trùng khớp với dữ liệu trong Cơ sở dữ liệu quốc gia về dân cư.

Trường hợp người nộp thuế đã được cấp mã số thuế trước ngày 1/7/2025 thì cần tra cứu thông tin đăng ký thuế đã khớp đúng với thông tin của cá nhân trong Cơ sở dữ liệu quốc gia về dân cư hay chưa. Nếu thông tin đăng ký thuế đã khớp đúng với thông tin của cá nhân được lưu trữ trong Cơ sở dữ liệu quốc gia về dân cư, đối với mã số thuế đã được cấp trước ngày 1/7/2025 được cơ quan thuế chuyển đổi sang số định danh cá nhân.

Mã số thuế đã được cấp trước đây có thông tin đăng ký thuế khớp đúng với Cơ sở dữ liệu quốc gia về dân cư được cơ quan thuế chuyển đổi sang số định danh cá nhân, không phát sinh thủ tục hành chính đối với người nộp thuế khi chuyển đổi.

Người nộp thuế được tra cứu các mã số thuế đã được cấp trước đây và nghĩa vụ thuế theo từng mã số thuế đã được cấp khi đăng nhập sử dụng dịch vụ thuế điện tử thông qua tài khoản VNeID mức độ 2.

Khi mã số thuế đã được tích hợp vào số định danh cá nhân thì các hóa đơn, chứng từ, hồ sơ thuế, giấy tờ có giá trị pháp lý khác đã lập có sử dụng thông tin mã số thuế của cá nhân tiếp tục được sử dụng để thực hiện các thủ tục hành chính về thuế, chứng minh việc thực hiện nghĩa vụ thuế mà không phải điều chỉnh thông tin mã số thuế trên hóa đơn, chứng từ, hồ sơ thuế sang số định danh cá nhân.

Ba quốc gia Ukraine, Romania và Moldova đã chính thức thành lập một liên minh an ninh mạng khu vực, nhằm tăng cường hợp tác và đối phó với các mối đe dọa mạng ngày càng gia tăng. Liên minh này sẽ tập trung vào một số lĩnh vực trọng yếu, bao gồm trao đổi thông tin về nguy cơ an ninh mạng, nghiên cứu và áp dụng các giải pháp trí tuệ nhân tạo để nâng cao năng lực phòng thủ mạng, đào tạo chuyên gia an ninh mạng và tăng cường khả năng phục hồi của cơ sở hạ tầng trọng yếu trước các cuộc tấn công mạng.

Mục tiêu của liên minh không chỉ giới hạn ở việc hợp tác giữa ba quốc gia mà còn mở rộng ra để xây dựng một mạng lưới an ninh mạng rộng lớn hơn trong khu vực. Sự kiện này diễn ra sau các thỏa thuận đạt được tại Hội nghị thượng đỉnh Ukraine-Đông Nam Âu lần thứ IV, đánh dấu một bước tiến quan trọng trong hợp tác an ninh mạng giữa ba nước.

Các đại diện của Moldova và Romania nhấn mạnh rằng, khu vực Trung-Đông Âu đã chứng kiến hàng chục sự cố mạng kể từ đầu năm 2025 và mối đe dọa mạng từ bên ngoài đang gia tăng, làm nổi bật tầm quan trọng của sự hợp tác chặt chẽ giữa các quốc gia láng giềng trong ứng phó với các thách thức an ninh mạng. Trước những thách thức này, việc tăng cường hợp tác và chia sẻ thông tin về các mối đe dọa mạng sẽ giúp các quốc gia thành viên liên minh có thể phản ứng nhanh chóng và hiệu quả hơn.

Trước đó, Ukraine, Moldova và Romania đã có các hoạt động hợp tác trong lĩnh vực này, bao gồm cuộc tập trận phòng thủ mạng chung vào tháng 4/2025 và Diễn đàn An Ninh Mạng Moldova 2025. Các chuyên gia đánh giá rằng, việc thành lập liên minh này cho thấy nhu cầu hợp tác quốc tế mạnh mẽ trong việc chống lại các mối đe dọa mạng trên toàn cầu.

Nhìn chung, sự hình thành của liên minh an ninh mạng giữa Ukraine, Romania và Moldova là một bước tiến quan trọng trong việc tăng cường hợp tác và bảo vệ an ninh mạng trong khu vực. Liên minh này không chỉ giúp tăng cường năng lực phòng thủ mạng của các quốc gia thành viên mà còn góp phần xây dựng một môi trường an ninh mạng ổn định và an toàn hơn cho khu vực và trên toàn thế giới.

Bộ An ninh Quốc gia Trung Quốc gần đây đã lên tiếng cảnh báo về một loạt vụ việc liên quan đến rò rỉ thông tin mật, nhấn mạnh nguyên nhân chủ yếu xuất phát từ sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân. Đặc biệt, việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội đã trở thành những lỗ hổng bảo mật tiềm ẩn mà các cá nhân cần phải chú ý.

Một số vụ việc điển hình đã được tiết lộ, bao gồm trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Hậu quả, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Kết quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Ngoài ra, một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Từ những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người. Do đó, việc nâng cao nhận thức và áp dụng các biện pháp bảo mật cần được coi trọng để tránh những hậu quả không mong muốn. Khi sử dụng các công cụ như AI và mạng xã hội, người dùng cần cẩn trọng và tuân thủ các quy định về bảo mật để bảo vệ thông tin và an ninh quốc gia.

Bộ An ninh Quốc gia Trung Quốc đã nhiều lần cảnh báo về vấn đề bảo mật trong thời gian gần đây và đề nghị người dân cảnh giác cũng như cẩn trọng khi sử dụng AI và mạng xã hội với dữ liệu, thông tin cá nhân, quốc gia. Thông qua các vụ việc được tiết lộ cũng là lời cảnh tỉnh cho người dân với cái nhìn nghiêm túc về việc bảo mật với cả trách nhiệm sử dụng dữ liệu cá nhân cũng như bảo vệ thông tin, tài nguyên quốc gia trong kỷ nguyên công nghệ số, trí tuệ nhân tạo.

Microsoft vừa phát cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công mạng có tổ chức và mục tiêu nhắm vào các hệ thống SharePoint Server on-premises, bắt đầu từ ngày 7 tháng 7 năm 2025. Ba nhóm tin tặc có nguồn gốc Trung Quốc, gồm Linen Typhoon, Violet Typhoon và Storm-2603, được xác định là các tác nhân chính đứng sau các cuộc tấn công này.

Các cuộc tấn công đã khai thác một chuỗi các lỗ hổng bảo mật nghiêm trọng trong SharePoint Server, cho phép kẻ tấn công vượt qua cơ chế xác thực, thực thi mã từ xa và cuối cùng là kiểm soát hệ thống bị xâm nhập. Sự kiện đáng chú ý nhất là vào ngày 18 tháng 7 năm 2025, khi Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), một bộ phận thuộc Bộ Năng lượng Hoa Kỳ, trở thành nạn nhân của vụ tấn công.

May mắn là chỉ một số hệ thống bị ảnh hưởng và hiện tại chưa phát hiện bất kỳ dấu hiệu nào về việc rò rỉ dữ liệu mật. Tuy nhiên, sự cố này đã phơi bày quy mô và mức độ tinh vi của làn sóng tấn công mạng đang nhắm vào các tổ chức quan trọng.

Microsoft đã nhanh chóng xác định bốn lỗ hổng bảo mật chính được sử dụng trong chiến dịch tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến nhiều phiên bản SharePoint Server, cụ thể là SharePoint Server 2016, 2019 và Subscription Edition khi được cài đặt tại chỗ.

Nhận thức được mức độ nghiêm trọng của vấn đề, Microsoft đã phát hành các bản vá bảo mật tương ứng nhằm đối phó với các lỗ hổng được khai thác. đồng thời, công ty này cũng đưa ra khuyến nghị cho các tổ chức về việc triển khai ngay các biện pháp phòng thủ cần thiết.

Các biện pháp này bao gồm kích hoạt AMSI (Anti-Malware Scan Interface) ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, thực hiện xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS (Internet Information Services). Mục tiêu là tăng cường bảo vệ hệ thống trước các mối đe dọa tiềm ẩn.

CISA (Cơ quan Quản lý An ninh Sáng kiến và An ninh Mạng của Mỹ) cũng đã đưa CVE-2025-53771 vào danh sách các lỗ hổng cần được khắc phục khẩn cấp vào ngày 22 tháng 7 năm 2025, với thời hạn thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng nhấn mạnh rằng sự kết hợp giữa việc bypass xác thực và thực thi mã từ xa tạo ra công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Do đó, việc cập nhật các bản vá bảo mật không còn là một lựa chọn mà đã trở thành một hành động thiết yếu và cấp bách. Điều này đặc biệt quan trọng khi kẻ tấn công đã sẵn sàng các phương thức tấn công và chỉ chờ thời cơ để tiếp cận hệ thống.

Bằng cách thực hiện các biện pháp bảo mật chủ động và cập nhật phần mềm thường xuyên, các tổ chức có thể giảm thiểu rủi ro và đảm bảo an toàn thông tin trong bối cảnh ngày càng nhiều mối đe dọa tấn công mạng.

Bằng việc tiếp tục sử dụng dịch vụ của chúng tôi, bạn xác nhận đã đọc, hiểu và đồng ý với các điều khoản sử dụng và chính sách bảo mật mà chúng tôi đã nêu rõ. Sự đồng thuận này bao gồm việc bạn chấp nhận tất cả các điều khoản và điều kiện được chúng tôi đặt ra nhằm đảm bảo quyền lợi và nghĩa vụ của cả hai bên. Chúng tôi nhấn mạnh rằng việc đồng ý với các điều khoản sử dụng và chính sách bảo mật là yếu tố then chốt giúp chúng tôi cung cấp dịch vụ chất lượng cao và bảo vệ thông tin cá nhân của bạn một cách hiệu quả.

Chúng tôi cam kết cung cấp dịch vụ tốt nhất có thể cho người dùng. Để đạt được mục tiêu này, chúng tôi cần sự hợp tác và hiểu biết từ phía người dùng, đặc biệt là trong việc tuân thủ các quy định về sử dụng dịch vụ và bảo vệ thông tin cá nhân. Bằng cách đồng ý với các điều khoản sử dụng và chính sách bảo mật, bạn không chỉ giúp chúng tôi cung cấp dịch vụ tốt hơn mà còn góp phần tạo nên một môi trường sử dụng dịch vụ an toàn và tin cậy cho tất cả người dùng.

Xin lưu ý rằng, các điều khoản sử dụng và chính sách bảo mật của chúng tôi có thể thay đổi theo thời gian để phù hợp với sự phát triển của dịch vụ và yêu cầu của người dùng. Chúng tôi khuyến khích bạn thường xuyên kiểm tra và cập nhật thông tin về các điều khoản sử dụng và chính sách bảo mật để có thể nắm bắt được những thay đổi mới nhất.

Mọi thắc mắc hoặc yêu cầu thêm về các điều khoản sử dụng và chính sách bảo mật của chúng tôi, vui lòng liên hệ với bộ phận hỗ trợ khách hàng qua hotro@congty.com hoặc theo dõi thông tin cập nhật trên trang web của chúng tôi: https://www.congty.com.

Lỗ hổng bảo mật trong chip của Nvidia đã trở thành tâm điểm chú ý gần đây, khi các chuyên gia và cơ quan chức năng Trung Quốc đặt vấn đề về công nghệ theo dõi vị trí và khả năng tắt máy từ xa được tích hợp sẵn trong sản phẩm này. Sự xuất hiện của những lo ngại này đã làm dấy lên mối quan tâm về việc chip có thể bị lợi dụng để thu thập dữ liệu trái phép hoặc kiểm soát thiết bị mà không được người dùng biết đến.

Các chuyên gia AI Hoa Kỳ đã xác nhận rằng công nghệ theo dõi và tắt máy từ xa trên chip Nvidia đã khá hoàn thiện và có thể sử dụng thực tiễn. Tuy nhiên, điều này cũng đồng nghĩa với việc những rủi ro liên quan đến bảo mật và quyền riêng tư của người dùng cũng tăng lên. Việc này đã khiến Trung Quốc yêu cầu Nvidia phải giải thích rõ về các lỗ hổng bảo mật, đặc biệt là những rủi ro liên quan đến backdoor trên chip H20.

Theo đó, các cơ quan chức năng Trung Quốc đã triệu tập Nvidia và yêu cầu cung cấp tài liệu minh chứng về các biện pháp bảo đảm an ninh mạng và bảo vệ dữ liệu của người dùng. Đây là một phần của nỗ lực nhằm đảm bảo rằng các công ty công nghệ phải minh bạch và chịu trách nhiệm khi sản phẩm của họ đe dọa đến an toàn người dùng.

Việc này áp dụng theo các quy định của Luật An ninh mạng, Luật An toàn dữ liệu và Luật Bảo vệ thông tin cá nhân của Trung Quốc. Ba bộ luật chính này đều nhằm mục tiêu kiểm soát và xử lý chặt chẽ các rủi ro về dữ liệu cá nhân và an ninh mạng. Những quy định này giúp hạn chế các hành vi khai thác backdoor hoặc truy cập trái phép, đồng thời đảm bảo bảo vệ quyền lợi và dữ liệu của người dùng trong nước trước nguy cơ công nghệ bị can thiệp trái phép.

Trong trường hợp này, Nvidia bị cáo buộc về việc chip H20 của họ bị phát hiện có backdoor liên quan đến theo dõi và tắt máy từ xa, gây rủi ro bảo mật cho người dùng Trung Quốc. Các chuyên gia và cơ quan chức năng đang密切 theo dõi tình hình để đảm bảo rằng các biện pháp cần thiết được thực hiện để bảo vệ người dùng.

Tóm lại, việc kiểm tra chip lại quan trọng trong an ninh mạng vì chip là nền tảng của thiết bị, có thể bị khai thác để theo dõi trái phép hoặc gián đoạn thiết bị, ảnh hưởng nghiêm trọng đến quyền riêng tư và an toàn dữ liệu. Điều này khẳng định sự cần thiết phải có các biện pháp bảo vệ mạnh mẽ và minh bạch trong việc phát triển và sử dụng các sản phẩm công nghệ.

Ứng dụng hẹn hò Tea, tự quảng cáo là nền tảng an toàn dành riêng cho phụ nữ, đã trải qua một vụ rò rỉ dữ liệu nghiêm trọng. Sự việc này đã làm lộ khoảng 72.000 hình ảnh riêng tư của người dùng, bao gồm ảnh selfie và các giấy tờ tùy thân như hộ chiếu, bằng lái xe. Sự cố này đã gây ra một sự chấn động trong cộng đồng mạng toàn cầu và đặt ra những câu hỏi quan trọng về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Được thành lập vào năm 2023, Tea đặt mục tiêu cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Ứng dụng này đã nhanh chóng trở thành hiện tượng, leo lên đầu bảng xếp hạng App Store và tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự nổi tiếng này đã nhanh chóng biến thành ác mộng khi hệ thống bảo mật tệ hại của họ bị lộ tẩy.

Theo báo cáo từ 404 Media, những người dùng trên diễn đàn ẩn danh 4chan đã đăng những liên kết đến cơ sở dữ liệu đám mây bị lộ được lưu trữ trên Firebase, nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công sau đó đã tìm kiếm thông qua dữ liệu bất hợp pháp này, đăng tải ảnh selfie và danh tính của người dùng.

Trong tuyên bố chính thức, Tea xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng. Ứng dụng này làm rõ rằng dữ liệu bị ảnh hưởng là từ hai năm trước, vì vậy những người đăng ký gần đây có thể không bị tác động.

Nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng vụ việc này không phải là một vụ ‘hack’ thực sự, mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai. Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học.

Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn. Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm.

Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’ Tuy nhiên, thiệt hại đã quá lớn và không thể khắc phục được khi hàng chục nghìn hình ảnh riêng tư đã lan truyền trên internet.

Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.