Lỗ hổng bảo mật cực lớn khiến tin tặc ăn cắp thông tin ngân hàng qua Amazon Alexa

Các chuyên gia đã chỉ ra rằng những lỗ hổng này giúp hacker có thể gửi những liên kết độc hại đến người dùng. Nếu người dùng vô tình mở ra thì sẽ bị tin tặc tấn công và mất những thông tin cá nhân vô cùng quan trọng.

Lỗ hổng bảo mật cực lớn khiến tin tặc ăn cắp thông tin ngân hàng qua Amazon Alexa - Ảnh 1.

Lỗ hồng bảo mật trên tên miền phụ của Amazon Alexa.

Theo đó tin tặc có thể truy cập thông tin cá nhân bao gồm lịch sử dữ liệu ngân hàng, tên người dùng, số điện thoại và địa chỉ nhà riêng của họ.

Tin tặc cũng có thể trích xuất và nghe lịch sử giọng nói của người dùng, cài đặt lại thông tin tài khoản, xem toàn bộ danh sách các kỹ năng đã cài đặt của Alexa và ngăn nó hoạt động.

Theo Oded Vanunu – Trưởng bộ phận nghiên cứu lỗ hổng bảo mật của Check Point Research cho biết: "Loa thông minh và trợ lý ảo phổ biến đến mức chúng ta dễ dàng chấp nhận và bỏ qua quyền thu thập lượng dữ liệu cá nhân, cũng như vai trò của chúng trong việc kiểm soát các thiết bị thông minh khác trong nhà chúng ta".

"Tuy nhiên tin tặc lại coi đây là chìa khóa để vào nhà chúng ta, sự chủ quan của người dùng giúp tin tặc có thể truy cập dữ liệu, nghe trộm cuộc trò chuyện hoặc thực hiện các hành động độc hại khác mà chủ sở hữu không hề hay biết".

Lỗ hổng bảo mật cực lớn khiến tin tặc ăn cắp thông tin ngân hàng qua Amazon Alexa - Ảnh 2.

Ngay sau khi Check Point Research công bố lỗ hổng bảo mật trên thì Amazon đã ngay lập tức tìm hiểu và khắc phục sự cố trên.

Người phát ngôn của Amazon cho biết: "Bảo mật các thiết bị là ưu tiên hàng đầu của chúng tôi và chúng tôi đánh giá cao phát hiện của các nhà nghiên cứu độc lập như Check Point, những người giúp chúng tôi chỉ ra những lỗ hổng. 

Chúng tôi đã khắc phục sự cố này ngay sau khi nó được phát hiệ và chúng tôi sẽ tiếp tục củng cố hệ thống của mình để nó trở nên an toàn hơn nữa. Hiện tại Amazon chưa ghi nhận về bất kỳ trường hợp khách hàng nào bị tin tặc tấn công từ lỗ hổng bảo mật này."