Đồ chơi trẻ em có khả năng ghi âm và phát các thông điệp ngày càng phổ biến tại nhiều nước trên thế giới. Một trong số các thương hiệu chuyên sản xuất đồ chơi thông minh kiểu này là CloudPets, công ty có trụ sở ở California, Mỹ.

Bắt đầu tung ra thị trường từ năm 2015, các sản phẩm thú nhồi bông của CloudPets được kết nối với ứng dụng di động, cho phép các bậc phụ huynh và những người thân trong gia đình gửi thông điệp ghi âm sẵn tới con cái của họ. Để sử dụng tính năng này, người dùng buộc phải tạo ra một tài khoản CloudPets, khai báo tên của đứa trẻ, cung cấp địa chỉ email và một bức ảnh.

Cũng giống như các loại đồ chơi kết nối Internet khác, CloudPets lưu trữ toàn bộ dữ liệu nói trên trong dịch vụ đám mây, thay vì trên chính smartphone của người dùng.

Nhà nghiên cứu bảo mật Troy Hunt và các chuyên gia khác phát hiện, thông tin về bọn trẻ được lưu trữ trong cơ sở dữ liệu của CloudPets không được bảo mật tốt dù vẫn duy trì mật khẩu cho từng tài khoản người dùng. Điều này là do hệ thống không đòi hỏi cơ chế xác thực khi truy nhập.

Theo báo cáo mới của ông Hunt, các hacker đã lợi dụng lỗ hổng bảo mật nghiêm trọng này để đột nhập vào hệ thống và đánh cắp dữ liệu của hơn 820.000 tài khoản người dùng CloudPets, kể cả 2,2 triệu đoạn ghi âm giọng nói.

Các hacker sau đó đã xóa bỏ dữ liệu và để lại một thông báo tống tiền, yêu cầu CloudPets phải trả cho chúng một lượng tiền ảo Bitcoin nhất định mới lấy lại được dữ liệu. Tuy nhiên, hãng sản xuất đồ chơi Mỹ dường như đã bác bỏ yêu sách này. Thay vào đó, hãng khôi phục lại toàn bộ dữ liệu từ một nguồn sao lưu dự phòng.

Hiện tại, CloudPets không còn công khai cơ sở dữ liệu trên và tạm khóa quyền truy cập vào hệ thống của mình. Tuy nhiên, công ty không thông báo cho người dùng về sự cố rò rỉ thông tin và điều này có thể vi phạm luật pháp Mỹ. Ở California, nhà chức trách yêu cầu các công ty phải khuyến cáo khách hàng nếu thông tin của họ bị lộ trên mạng.

Ông Hunt cảnh báo, các bậc phụ huynh cần phải thay đổi mật khẩu tài khoản cá nhân nếu tái dùng mật khẩu CloudPets cho những dịch vụ khác.

Tuấn Anh - Phạm Thị Việt - Phạm Văn Thường(Theo CNN)

Bất chấp phản đối mạnh mẽ từ các công ty công nghệ và nhà mạng, hạ viện Úc vẫn thông qua một loạt các biện pháp an ninh mạng mới, buộc các hãng phải cho nhà chức trách quyền truy cập vào tin nhắn đã mã hóa của khách hàng. Dù đã thông qua ở hạ viện, dự luật vẫn được đưa ra tranh luận tại thượng viện. Phiên họp kế tiếp của quốc hội dự kiến vào tháng 2/2019.

Liên minh Reform Government Surveillance (cải cách sự giám sát của chính phủ) bao gồm các gã khổng lồ công nghệ của Mỹ khẳng định luật mới của Úc là “thiếu sót sâu sắc”, có thể “làm xói mòn an ninh mạng, nhân quyền hay quyền đối với sự riêng tư của người dùng”. Trước đó, Silicon Valley đã tiến hành chiến dịch vận động hành lang quy mô nhằm trì hoãn dự thảo chống mã hóa.

Bản cập nhật mới KB4046355 dành cho Windows 10 Fall Creators Update (x64), mang tên là FeatureOnDemandMediaPlayer sẽ gỡ bỏ Windows Media Player ra khỏi hệ điều hành. Hiện tại bản cập nhật này đã có trên phiên bản Windows 10 version 1709 Insider.

Tới thời điểm này vẫn chưa có thông tin rõ ràng rằng việc loại bỏ trình chơi các tập tin đa phương tiện đã có nhiều năm gắn bó với Windows này là một sự nhầm lẫn hay là một hành động theo kế hoạch của Microsoft. Vì vậy, cũng chưa có gì chắc chắn rằng bản cập nhật này sẽ được đưa tới các phiên bản ổn định của Windows 10, tuy vậy thì những người yêu thích Windows Media Player cũng nên sẵn sàng đón nhận nếu một ngày kia bỗng dưng không tìm thấy chương trình chơi nhạc ưa thích của mình.

Có khá nhiều người dùng từ lâu không còn dùng Windows Media Player vì những cái tên như VLC Player hoặc Media Player Classic (MPC) vừa nhẹ lại tiện lợi hơn. Những người này sẽ không nhận thấy sự thay đổi gì và có thể sẽ còn vui mừng vì một phần mềm không cần thiết đã biến mất khỏi hệ thống. Các fan của WMP thì sẽ phải cài đặt lại chương trình này một cách thủ công.

Sau khi cài bản cập nhật KB4046355 thì WMP sẽ biến mất khỏi trình đơn ngữ cảnh (context menu), và trong thư mục “C:\Program Files (x86)\Windows Media Player” sẽ chỉ còn lại duy nhất tập tin wmp.dll.

Vậy nhưng tin tốt là Microsoft không ngăn cản người dùng tự cài đặt lại Windows Media Player từ trình đơn Settings - Apps & features.

Một trong những người đầu tiên phát hiện ra Windows Media Player biến mất sau khi cài đặt bản cập nhật KB4046355 là blogger công nghệ người Đức Günter Born và đã đề cập tới vấn đề này từ hôm 09 tháng 10 năm 2017 trên một số diễn đàn về công nghệ.

Theo GenK