Mặc dù số liệu mới nhất từ Statista cho thấy ít nhất 40% công ty Pháp đã bị tấn công trực tuyến trong năm qua, con số này có thể tăng lên do các vi phạm bảo mật đơn giản.
Với ngày càng nhiều dữ liệu được lưu trữ trực tuyến và các giải pháp như AWS (Amazon Web Services), ngày càng nhiều công ty chuyển giao các tệp của họ, bao gồm cả những tệp quan trọng nhất. Nhưng nếu lựa chọn này thường được đưa ra vì lý do thực tế, điều này có thể gây ra hậu quả có hại cho doanh nghiệp.
Nhưng nếu mọi thứ có vẻ đang diễn ra suôn sẻ với công ty khởi nghiệp này, thì một lỗ hổng bảo mật được các nhà báo của Cybernews phát hiện có thể khiến mọi thứ trở nên đáng ngờ. Để hiệu quả hơn, WorkComposer thường xuyên ghi lại hoạt động của người dùng thông qua ảnh chụp màn hình.
Mặc dù ý tưởng này rất sáng tạo và được các nhà quản lý của các tổ chức lớn đặc biệt đánh giá cao, nhưng lỗ hổng bảo mật đã cho phép chúng tôi có được 21 triệu ảnh chụp màn hình của người dùng WorkComposer.
Để lưu trữ nhiều ảnh chụp màn hình do người dùng chụp, ứng dụng sử dụng thùng Amazon S3, là các thùng chứa lưu trữ, trên nền tảng lưu trữ AWS.
Không giống như phần lớn các máy chủ lưu trữ do Amazon cung cấp, máy chủ mà WorkComposer sử dụng dường như có lỗi cấu hình. Theo cuộc điều tra của Cybernews, điều này đã đưa thông tin mật từ các công ty lớn của Mỹ ra ánh sáng.
Với sự gia tăng các vụ rò rỉ dữ liệu này, rất có thể trong những tháng tới sẽ tiết lộ một vụ bê bối mới...
Với ngày càng nhiều dữ liệu được lưu trữ trực tuyến và các giải pháp như AWS (Amazon Web Services), ngày càng nhiều công ty chuyển giao các tệp của họ, bao gồm cả những tệp quan trọng nhất. Nhưng nếu lựa chọn này thường được đưa ra vì lý do thực tế, điều này có thể gây ra hậu quả có hại cho doanh nghiệp.
Một lỗi trong WorkComposer gây nguy hiểm cho người dùng
Mặc dù WorkComposer vẫn còn rất ít được biết đến ở Pháp, nhưng đây lại là một ứng dụng rất phổ biến ở Hoa Kỳ. Với hơn 200.000 người dùng tại các công ty lớn của Hoa Kỳ và mức giá hàng tháng rất hấp dẫn cho mỗi người dùng là 2,99 đô la, WorkComposer hướng đến mục tiêu tăng năng suất cho nhân viên.Nhưng nếu mọi thứ có vẻ đang diễn ra suôn sẻ với công ty khởi nghiệp này, thì một lỗ hổng bảo mật được các nhà báo của Cybernews phát hiện có thể khiến mọi thứ trở nên đáng ngờ. Để hiệu quả hơn, WorkComposer thường xuyên ghi lại hoạt động của người dùng thông qua ảnh chụp màn hình.
Mặc dù ý tưởng này rất sáng tạo và được các nhà quản lý của các tổ chức lớn đặc biệt đánh giá cao, nhưng lỗ hổng bảo mật đã cho phép chúng tôi có được 21 triệu ảnh chụp màn hình của người dùng WorkComposer.
Một cấu hình sai của máy chủ Amazon
Trong nghiên cứu của Cybernews được Paulina Okunytė công bố vào ngày 24 tháng 4, chúng tôi biết rằng ứng dụng WorkComposer không liên quan trực tiếp. Trên thực tế, rò rỉ dữ liệu được cho là xuất phát từ việc cấu hình sai máy chủ Amazon.Để lưu trữ nhiều ảnh chụp màn hình do người dùng chụp, ứng dụng sử dụng thùng Amazon S3, là các thùng chứa lưu trữ, trên nền tảng lưu trữ AWS.
Không giống như phần lớn các máy chủ lưu trữ do Amazon cung cấp, máy chủ mà WorkComposer sử dụng dường như có lỗi cấu hình. Theo cuộc điều tra của Cybernews, điều này đã đưa thông tin mật từ các công ty lớn của Mỹ ra ánh sáng.
Rò rỉ dữ liệu ngày càng gia tăng
Đây không phải là lần đầu tiên phần mềm trở thành tâm điểm tranh cãi liên quan đến rò rỉ dữ liệu. Vào tháng 1 năm 2025, một cuộc điều tra khác của Cybernews đã tiết lộ rằng 13 triệu ảnh chụp màn hình đã bị rò rỉ trên WebWork.Với sự gia tăng các vụ rò rỉ dữ liệu này, rất có thể trong những tháng tới sẽ tiết lộ một vụ bê bối mới...
