Mất dữ liệu khi sử dụng ứng dụng NewProfilePic?
Chắc chắn ai trong chúng ta cũng muốn có một bức ảnh đại diện Facebook, TikTok… hấp dẫn, nhưng việc này có thể khiến bạn gặp rủi ro về quyền riêng tư.
Dạo gần đây, trên Facebook, TikTok, Twitter… và các nền tảng mạng xã hội khác xuất hiện khá nhiều ảnh đại diện bắt mắt, được tạo bằng ứng dụng NewProfilePic.
NewProfilePic là gì?
NewProfilePic là một ứng dụng miễn phí trên Google Play và App Store, cho phép người dùng biến những bức ảnh thông thường thành ảnh hoạt hình, sử dụng trí thông minh nhân tạo.
Tờ Daily Mail (Anh) dẫn lời một chuyên gia bảo mật, nói rằng: “NewProfilePic có khả năng lưu trữ hình ảnh khuôn mặt của mọi người ở độ phân giải cao, nhưng những dữ liệu này sẽ được sử dụng như thế nào khi ứng dụng hầu như chưa từng được nghe nói đến?”.
Khi ứng dụng trở nên phổ biến trên mạng xã hội, mọi người bắt đầu tìm hiểu về lịch sử của công ty. Tên miền NewProfilePic ban đầu được đăng ký ở Moscow (Nga), và việc này đã gây ra sự nghi ngờ cho một số người dùng ứng dụng.
“Chúng tôi là một công ty ở quần đảo Virgin (thuộc Anh), có văn phòng phát triển ở Nga, Ukraine và Belarus”, đại diện của PhotoLab, công ty đứng sau ứng dụng NewProfilePic chia sẻ với CNET.
“Tất cả ảnh của người dùng được lưu trữ và xử lý trên các máy chủ Amazon AWS và Microsoft Azure, được đặt bên ngoài nước Nga. Tên miền được đăng ký tại Moscow nhưng đây là địa chỉ trước đây của người sáng lập công ty, hiện anh ấy không sống ở Nga”.
Trong bài đăng trên Instagram, người sáng lập công ty Victor Sazhin cho biết ông sinh ra ở Moscow, chuyển đến Ukraine từ khi còn nhỏ. “Chúng tôi hiểu rằng do sự kiện tại Ukraine nên bất kỳ mối liên hệ nào với Nga đều có thể làm dấy lên nghi ngờ”.
Theo trang Urban-Legends, không có bằng chứng cho thấy ứng dụng NewProfilePic xâm phạm dữ liệu người dùng.
Nhà nghiên cứu bảo mật Bob Sullivan cho rằng tình huống của NewProfilePic giống hệt với trường hợp của FaceApp cách đây hơn 3 năm.
Vào năm 2019, ứng dụng FaceApp đã trở nên nổi tiếng sau khi được nhiều diễn viên sử dụng để biến từ già thành trẻ, trai thành gái… và ngược lại. Vì có trụ sở tại Nga nên ứng dụng đã bị FBI điều tra vì lo ngại thu thập thông tin người dùng.
Người phát ngôn của PhotoLab nói rằng, “Chúng tôi không có kế hoạch liên kết với bất kỳ tổ chức chính phủ nào của bất kỳ quốc gia nào”.
Trong phần chính sách của NewProfilePic, có một đoạn nói rằng “Hình ảnh sẽ được gửi đến máy chủ thông qua kết nối mã hóa SSL nhằm bảo vệ quyền riêng tư và tính toàn vẹn.
Đối với người dùng chưa đăng ký, NewProfilePic sẽ không chia sẻ kết quả của họ, ảnh gốc và kết quả sẽ tự động bị xóa khỏi máy chủ sau 2 tuần (kể từ lần tương tác cuối cùng). Ngược lại, đối với người đùng đã đăng ký, hình ảnh sẽ được lưu trữ trên máy chủ, trừ khi người dùng tự xóa hình ảnh hoặc yêu cầu xóa bằng cách liên hệ với nhóm hỗ trợ của công ty”.
“Mặc dù vậy, ngay cả khi một công ty chưa bao giờ có địa chỉ ở Moscow, bạn vẫn nên suy nghĩ kỹ trước khi đồng ý giao ảnh cá nhân cho một ứng dụng mà bạn không rõ”, Sullivan nói.
Khi bạn chia sẻ dữ liệu bảo mật như khuôn mặt với một ứng dụng như vậy, bạn không có cách nào biết được dữ liệu đó sẽ đến đâu. Nếu bạn thực sự muốn có một bức chân dung thú vị về chính mình, hãy thuê những người làm nghệ thuật tại địa phương.
Nguồn: [Link nguồn]
Chỉ cần bỏ ra 10 USD, trong vòng 1 giờ, hacker có thể quét tìm các lỗ hổng bảo mật và thực hiện cuộc tấn công mạng.