Dirpy, một công cụ trực tuyến phổ biến cho phép người dùng tải xuống video từ YouTube và các nền tảng khác, vừa bị phát hiện để lộ dữ liệu nhạy cảm của hàng triệu người dùng.
Theo nhóm nghiên cứu an ninh mạng từ CyberNews, một cơ sở dữ liệu mở của Dirpy chứa tới 15,7 triệu mục dữ liệu riêng tư đã bị phát hiện vào cuối tháng 3/2024. Dữ liệu này bao gồm địa chỉ IP, ID tài khoản, nhật ký hoạt động, URL video đã tải xuống và thông tin chẩn đoán của người dùng.
Dịch vụ tải video trực tuyến Dirpy để lộ dữ liệu nhạy cảm của người dùng.
Mặc dù Dirpy đã nhanh chóng đóng cơ sở dữ liệu sau khi được thông báo, nhưng không rõ liệu đã có bên thứ ba nào khác truy cập và sao chép dữ liệu này trước đó hay chưa.
Vụ việc này đặt ra nhiều nguy cơ về an ninh mạng cho người dùng Dirpy, đặc biệt là những người đã tải xuống các video có nội dung nhạy cảm. Tin tặc có thể sử dụng thông tin này để thực hiện các cuộc tấn công lừa đảo, tống tiền hoặc thậm chí là tấn công có chủ đích.
Đây là một lời cảnh tỉnh cho người dùng về việc bảo vệ thông tin cá nhân khi sử dụng các dịch vụ trực tuyến, đặc biệt là các dịch vụ miễn phí hoặc không rõ nguồn gốc. Người dùng nên cẩn trọng khi cung cấp thông tin cá nhân và sử dụng các biện pháp bảo mật như mật khẩu mạnh, xác thực hai yếu tố để giảm thiểu rủi ro bị xâm phạm dữ liệu.