Bản tóm tắt:

OnePlus đã xác nhận vi phạm dữ liệu trong đó tin tặc truy cập thông tin khách hàng như tên, số liên lạc và địa chỉ. Trong khi thông tin thanh toán và mật khẩu được coi là an toàn, khách hàng đang được thông báo về vi phạm qua email. OnePlus khuyên người dùng nên thay đổi mật khẩu của họ và đăng ký giám sát tín dụng để ngăn chặn các tài khoản gian lận được mở trong tên của họ. Đây không phải là lần đầu tiên OnePlus trải qua vi phạm, vì thông tin thẻ tín dụng đã bị đánh cắp từ 40.000 khách hàng vào tháng 1 năm 2018. Công ty có kế hoạch cải thiện các biện pháp bảo mật của mình bằng cách hợp tác với một nền tảng bảo mật nổi tiếng và khởi động chương trình tiền thưởng lỗi. Trong khi đó, người dùng được khuyến khích thận trọng khi mua hàng, giới hạn dữ liệu cá nhân được chia sẻ trực tuyến và đặt câu hỏi về sự cần thiết của việc cung cấp thông tin nhất định.

---

Câu hỏi và câu trả lời:

1. Thông tin khách hàng nào được truy cập trong vi phạm dữ liệu OnePlus?

Tên, số liên lạc và địa chỉ được truy cập bởi các tin tặc.

2. Thông tin thanh toán và mật khẩu có an toàn không?

Theo OnePlus, thông tin thanh toán và mật khẩu không được truy cập và được coi là an toàn.

3. Khách hàng được thông báo về Vi phạm như thế nào?

Khách hàng đang được thông báo qua email liên quan đến vi phạm dữ liệu.

4. Người dùng có nên thay đổi mật khẩu của họ không?

Nhà nghiên cứu bảo mật Sean Wright khuyên người dùng tài khoản OnePlus thay đổi mật khẩu của họ để đề phòng.

5. Làm thế nào dữ liệu này có thể vi phạm có khả năng được sử dụng bởi tội phạm?

Thông tin bị đánh cắp này có thể được sử dụng để tạo email lừa đảo hoặc mạo danh người dùng để có quyền truy cập vào các tài khoản khác.

6. Người dùng nên làm gì để tự bảo vệ mình sau khi vi phạm?

Ngoài việc thay đổi mật khẩu, người dùng được khuyên nên sử dụng mật khẩu duy nhất và mạnh mẽ cho mỗi dịch vụ, cùng với trình quản lý mật khẩu. Ngoài ra, việc đăng ký giám sát tín dụng được khuyến nghị để ngăn chặn các tài khoản trái phép.

7. OnePlus có vi phạm trước?

Có, OnePlus trước đây đã bị vi phạm vào tháng 1 năm 2018, trong đó thông tin thẻ tín dụng đã bị đánh cắp từ 40.000 khách hàng.

số 8. OnePlus có đang thực hiện các bước để cải thiện bảo mật của họ không?

OnePlus có kế hoạch hợp tác với một nền tảng bảo mật nổi tiếng và khởi động chương trình tiền thưởng lỗi để tăng cường các biện pháp bảo mật của họ.

9. Người dùng nên đề phòng những gì khi thực hiện mua hàng trong Thứ Sáu Đen?

Người dùng nên thận trọng khi thực hiện mua hàng, xem xét sử dụng các phương thức thanh toán như PayPal hoặc Apple Pay và chú ý đến dữ liệu cá nhân được chia sẻ trực tuyến.

10. Ứng dụng OpbugReportlite của dữ liệu nào từ người dùng OnePlus?

Ứng dụng OpbugReportlite đang ăn cắp dữ liệu bao gồm số liệu thống kê pin cứ sau sáu giờ và gửi nó đến máy chủ ở Singapore.

11. Người đã phát hiện ra những sai sót bảo mật trong OnePlus?

Elliot Alderson là người khám phá gần như tất cả các lỗ hổng bảo mật OnePlus mới nhất.

12. Tần suất ứng dụng OpbugReportlite ăn cắp dữ liệu?

Ứng dụng OpbugReportlite đánh cắp dữ liệu cứ sau sáu giờ.

13. Ứng dụng opbugreportlite gửi dữ liệu bị đánh cắp ở đâu?

Dữ liệu bị đánh cắp từ ứng dụng OpbugReportlite được gửi đến máy chủ ở Singapore.

14. Làm thế nào người dùng có thể bảo vệ dữ liệu của họ khỏi bị đánh cắp bởi ứng dụng OpbugReportlite?

Người dùng có thể bảo vệ dữ liệu của họ bằng cách gỡ cài đặt ứng dụng OpBugReportlite khỏi các thiết bị OnePlus của họ.

15. Hành động được đề xuất cho người dùng liên quan đến ứng dụng opbugreportlite là gì?

Nếu người dùng lo ngại về ứng dụng OpbugReportlite, họ có thể tìm kiếm sự hỗ trợ từ hỗ trợ khách hàng của OnePlus hoặc chọn sử dụng một thương hiệu điện thoại khác.

Nếu bạn sử dụng OnePlus, họ sẽ ăn cắp dữ liệu của bạn cứ sau 6 giờ

Đường dẫn đầy đủ đến bài viết: Trợ giúp Android » Bảo vệ » Nếu bạn sử dụng OnePlus, họ sẽ ăn cắp dữ liệu của bạn cứ sau 6 giờ

OnePlus xác nhận vi phạm dữ liệu, tại đây’s làm gì

OnePlus đã xác nhận tin tặc đã truy cập thông tin khách hàng bao gồm tên, số liên lạc và . [+] Địa chỉ.

OnePlus đã xác nhận rằng họ đã bị vi phạm dữ liệu để lộ các chi tiết nhạy cảm bao gồm cả khách hàng’ Số liên lạc, tên và địa chỉ. Trong một tuyên bố, OnePlus thừa nhận rằng tin tặc đã truy cập một số khách hàng của mình’ Dữ liệu đặt hàng nhưng được yêu cầu thông tin thanh toán, mật khẩu và tài khoản “là an toàn.”

OnePlus’ Khách hàng đang được thông báo về vi phạm qua email, bắt đầu tấn công mọi người’Hộp thư đến S ngày hôm qua (22 tháng 11). Nếu bạn trú ẩn’T đã nhận được một thông báo, OnePlus nói rằng bạn chưa bị ảnh hưởng.

Câu hỏi thường gặp nói rằng OnePlus đã tìm thấy một số người dùng’ Thông tin đặt hàng là “được truy cập bởi bên thứ ba” Trong khi giám sát các hệ thống của nó. Không có chi tiết cụ thể nào được cung cấp nhưng có vẻ như vi phạm đã xảy ra thông qua OnePlus’ Cửa hàng trực tuyến, thay vì điện thoại thông minh của nó. Công ty Trung Quốc chưa xác nhận có bao nhiêu khách hàng bị ảnh hưởng.

OnePlus’ Tuyên bố có nội dung: “Chúng tôi đã thực hiện các bước ngay lập tức để ngăn chặn kẻ xâm nhập và củng cố an ninh. Trước khi công khai điều này, chúng tôi đã thông báo cho người dùng bị ảnh hưởng của chúng tôi qua email. Ngay bây giờ, chúng tôi đang làm việc với các cơ quan có liên quan để điều tra thêm về vụ việc này.”

OnePlus hack: Phải làm gì

OnePlus cho biết người dùng có thể nhận được các email spam và lừa đảo do sự cố. Tuy nhiên, nó có thể tồi tệ hơn.

Nhiều hơn cho bạn

YouTuber cố tình đâm máy bay nhận tội, phải đối mặt với 20 năm tù

Downtown San Francisco Spirals đối với DOOM LOOP bán lẻ

Hôm nay’S ‘Quardle’ Câu trả lời và manh mối cho Thứ Sáu, ngày 12 tháng 5

“Dữ liệu có khả năng bị đánh cắp, như tên và địa chỉ của bạn không thể dễ dàng thay đổi,” chỉ ra hacker đạo đức John Opdenakker. Trong số những rủi ro của dữ liệu này đang bị phơi bày, tội phạm có thể sử dụng thông tin này để tạo ra những thư lừa đảo có vẻ hợp pháp, ông nói.

Tồi tệ hơn, anh ta cảnh báo, loại thông tin bị đánh cắp cũng có thể bị lạm dụng để mạo danh bạn và có quyền truy cập vào các tài khoản khác.

Tính đến điều này, mặc dù không truy cập dữ liệu mật khẩu của OnePlus. “Nếu bạn có tài khoản có OnePlus, hãy đảm bảo rằng bạn thay đổi mật khẩu của mình,” Nhà nghiên cứu bảo mật Sean Wright khuyên. Anh ấy khuyên bạn nên sử dụng một “Mật khẩu mạnh (dài) cho mỗi dịch vụ của bạn, cùng với trình quản lý mật khẩu.”

Ngoài ra, Wright nói: “Đăng ký bản thân để theo dõi tín dụng để đảm bảo không có tài khoản lừa đảo nào được mở trong tên của bạn.”

Vi phạm OnePlus: Không phải lần đầu tiên

Nó’S không phải là một tình huống lý tưởng cho bất kỳ khách hàng nào của OnePlus, và nó’S không phải là lần đầu tiên công ty bị vi phạm. Vào tháng 1 năm 2018, nhà sản xuất Trung Quốc đã bị hack, với tội phạm ăn cắp thông tin thẻ tín dụng từ 40.000 khách hàng OnePlus. Tin tức được đưa ra sau khi hàng trăm khách hàng báo cáo gian lận trên tài khoản của họ sau khi thanh toán qua trang web OnePlus.

OnePlus đã chứng kiến ​​thành công lớn đặc biệt với loạt OnePlus 7 và năm nay đã trở thành một trong năm công ty hàng đầu toàn cầu trong danh mục cao cấp.

Nhưng với tốc độ mà công ty đã phát triển, nó thực sự cần phải cải thiện bảo mật của mình. “Tôi đặt câu hỏi những gì đã xảy ra cho rằng đây là sự cố thứ hai trong một khoảng thời gian tương đối ngắn,” Wright nói. “Các công ty cần học hỏi từ những sai lầm của họ để đảm bảo rằng họ không’t chịu một vi phạm khác.”

Công ty biết bảo mật của mình không tốt như vậy, và Câu hỏi thường gặp của nó nói rằng nó sẽ hợp tác với “Nền tảng bảo mật nổi tiếng thế giới” và sẽ khởi động một chương trình tiền thưởng lỗi năm nay.

Tuy nhiên, với Thứ Sáu Đen đang đến gần, các giao dịch OnePlus đã xuất hiện trên cửa hàng trực tuyến. Không cần phải nói rằng bạn nên cẩn thận khi thực hiện bất kỳ giao dịch mua nào và sử dụng một phương tiện trả tiền khác như PayPal hoặc Apple Pay khi bạn mua sắm trực tuyến.

Opdenakker đề nghị mọi người cung cấp “Chỉ có tối thiểu dữ liệu cá nhân nghiêm ngặt” Đối với bất kỳ tài khoản trực tuyến nào. “Nếu có thể, hãy sử dụng địa chỉ vận chuyển không phải là địa chỉ nhà của bạn. Hãy tự hỏi liệu một trang web cụ thể có thực sự cần dữ liệu cá nhân như số điện thoại của bạn hay ngày sinh. Rất thường câu trả lời là không và bạn không nên cung cấp dữ liệu này hoặc nhập thông tin giả mạo.”

Nếu bạn sử dụng OnePlus, họ sẽ ăn cắp dữ liệu của bạn cứ sau 6 giờ

OnePlus liên tục gặp rắc rối gây nguy hiểm cho sự bảo mật và quyền riêng tư của người dùng. Nếu bạn là người dùng của một trong các thiết bị của họ, Bạn sẽ gửi dữ liệu đến Singapore cứ sau sáu giờ.

Mục lục

• 1 Cứ sau sáu giờ, dữ liệu của bạn đi đến Singapore
• 2 OnePlus in the Spotlight: lần thứ hai chúng bị bắt dữ liệu ăn cắp

Cứ sau sáu giờ, dữ liệu của bạn đi đến Singapore

Opbugreportlite là một ứng dụng được cài đặt sẵn trên điện thoại di động OnePlus. Như Elliot Alderson – người khám phá gần như tất cả các lỗi bảo mật OnePlus mới nhất – đã tìm thấy, ứng dụng này đang ăn cắp dữ liệu của bạn cứ sau sáu giờ, bao gồm thống kê pin và gửi chúng đến một máy chủ ở Singapore.

Thông qua nhật ký pin, ứng dụng này truy cập vào danh sách các chương trình mà bạn đã cài đặt để phát hiện sử dụng của chúng, bản thân nó là một cách để xâm phạm quyền riêng tư của người dùng. Nhưng, ngoài ra, sổ đăng ký có thể được sửa đổi từ xa, vì vậy OnePlus có thể thu thập nhiều dữ liệu hơn từ người dùng của mình. Nó là một sổ đăng ký được tích hợp vào khung Android của bạn. Nếu họ muốn, họ thậm chí có thể truy cập các tệp đa phương tiện.

Ngoài ra, bản ghi này không thể bị vô hiệu hóa hoàn toàn. Hơn nữa, những hồ sơ này được lưu không được mã hóa trên thẻ Micro SD, Vì vậy, bất kỳ ứng dụng nào có quyền đọc lưu trữ bên ngoài có thể truy cập tất cả dữ liệu này.

OnePlus in the Spotlight: lần thứ hai chúng bị bắt gặp ăn cắp dữ liệu

Đây là lần thứ hai trong những tháng gần đây, OnePlus đã bị bắt gặp ăn cắp dữ liệu người dùng mà không cần xin phép. Vào tháng 10, việc thu thập dữ liệu đầu tiên đã được phát hiện, bao gồm thông tin cá nhân. Sau đó, nó đã được phát hiện vi phạm bảo mật với một ứng dụng khác được cài đặt sẵn. Cho phép root mà không có quá nhiều vấn đề, một điều mà các bên thứ ba có thể tận dụng để truy cập tất cả thông tin trên các thiết bị.

Hiện tại, lỗ hổng đó đã được khai thác để tìm một phương pháp gốc tạm thời trên điện thoại di động OnePlus. Tuy nhiên, các vấn đề không kết thúc ở đó, vì công ty Trung Quốc đang rời khỏi lịch sử vị trí bị phơi bày của người dùng. Anh ta đã làm điều đó mà không thông báo rằng những hồ sơ đó thậm chí còn tồn tại và anh ta cứu chúng dưới dạng không được mã hóa.

OnePlus đang được chú ý và nó đang chứng minh Rất ít bảo mật trên điện thoại thông minh của họ và rất ít sự tôn trọng về quyền riêng tư của những người mua chúng. Ngay bây giờ các thiết bị của bạn, bất kể chúng nhanh đến đâu, chúng không phải là một lựa chọn để đề xuất. Ít nhất cho đến khi họ tôn trọng người mua của họ một lần nữa.

Nội dung của bài viết tuân thủ các nguyên tắc đạo đức biên tập của chúng tôi. Để báo cáo một lỗi, bấm vào đây!.

Đường dẫn đầy đủ đến bài viết: Trợ giúp Android » Bảo vệ » Nếu bạn sử dụng OnePlus, họ sẽ ăn cắp dữ liệu của bạn cứ sau 6 giờ

OnePlus có ăn cắp dữ liệu không

Reddit và các đối tác của nó sử dụng cookie và các công nghệ tương tự để cung cấp cho bạn trải nghiệm tốt hơn.

Bằng cách chấp nhận tất cả các cookie, bạn đồng ý sử dụng cookie của chúng tôi để cung cấp và duy trì các dịch vụ và trang web của chúng tôi, cải thiện chất lượng của reddit, cá nhân hóa nội dung reddit và quảng cáo, và đo lường hiệu quả của quảng cáo.

Bằng cách từ chối cookie không cần thiết, Reddit vẫn có thể sử dụng một số cookie nhất định để đảm bảo chức năng phù hợp của nền tảng của chúng tôi.

Để biết thêm thông tin, vui lòng xem thông báo cookie của chúng tôi và chính sách bảo mật của chúng tôi .

OnePlus đang lặng lẽ thu thập một tấn dữ liệu từ điện thoại thông minh của nó

Nhưng công ty nói rằng bạn có thể tắt một số phân tích trong cài đặt

Ngày 11 tháng 10 năm 2017, 3:27 PM UTC | Bình luận

Chia sẻ câu chuyện này

Nhà sản xuất điện thoại thông minh Trung Quốc OnePlus đang thu thập dữ liệu từ người dùng và truyền nó đến máy chủ cùng với mỗi thiết bị’Số sê -ri S, theo nhà nghiên cứu bảo mật Chris Moore. Trong một bài đăng trên blog tháng 1 (đã thu hút được sự chú ý mới trong tuần này), Moore đã trình bày chi tiết cách các thiết bị OnePlus chạy dữ liệu oxys tại các điểm khác nhau, bao gồm cả khi người dùng khóa hoặc mở khóa màn hình; Khi các ứng dụng được mở, sử dụng và đóng; và Wi-Fi kết nối thiết bị nào kết nối với nhau. Cái đó’s tất cả tương đối chuẩn.

Nhưng OnePlus cũng thu thập điện thoại’S IMEI, số điện thoại và tên mạng di động, vì vậy dữ liệu được gửi có thể nhận dạng cho cá nhân bạn mà không cần nỗ lực, đó là điều khiến điều này rất khó khăn. Theo Moore, mã chịu trách nhiệm thu thập dữ liệu là một phần của trình quản lý thiết bị OnePlus và nhà cung cấp trình quản lý thiết bị OnePlus. Moore nói trong trường hợp của mình, các dịch vụ đã gửi 16MB dữ liệu trong 10 giờ.

Trong một tuyên bố, OnePlus cho biết họ sẽ truyền phân tích đến máy chủ Amazon trong hai luồng. Đầu tiên là phân tích sử dụng để tinh chỉnh phần mềm của nó và luồng thứ hai là thông tin thiết bị, nó thu thập cho hỗ trợ sau bán hàng. Hơn nữa, công ty cho biết người dùng có thể tắt thu thập dữ liệu bằng cách đi đến cài đặt, sau đó nâng cao và bỏ chọn tùy chọn trong “Tham gia chương trình trải nghiệm người dùng.” Ở đó’S Không có cách nào để vô hiệu hóa luồng thứ hai.

Verge đã liên hệ với OnePlus để nhận xét thêm và sẽ cập nhật bài đăng này nếu nó trả lời.

OnePlus bị buộc tội thu thập dữ liệu người dùng từ điện thoại, công ty cho biết đó là để theo dõi các lỗi

Một báo cáo, được viết bởi một kỹ sư phần mềm đã hack OnePlus 2 của mình, lưu ý rằng hệ điều hành oxy trong điện thoại OnePlus đang thu thập rất nhiều dữ liệu người dùng. Công ty cho biết dữ liệu này được thu thập để có thể cải thiện phần mềm và theo dõi lỗi.

Quảng cáo

New Delhi, Cập nhật: ngày 12 tháng 10 năm 2017 10:45 IST

Bởi Sneha Saha: Mọi điện thoại đều thu thập thông tin của người dùng. Điều này đúng với iPhone của Apple và nó cũng đúng với điện thoại Android. Nhưng bao nhiêu là quá nhiều? Mặc dù câu trả lời không rõ ràng, một kỹ sư phần mềm đã cáo buộc OnePlus thu thập quá nhiều dữ liệu người dùng, bao gồm các chi tiết có thể xác định người dùng. Công ty, đối phó với các cáo buộc của kỹ sư, nói rằng dữ liệu được thu thập để phân tích và hỗ trợ sau.

quảng cáo

Theo báo cáo, kỹ sư Christopher Moore đã tìm thấy phần mềm OnePlus thu thập dữ liệu người dùng trên OnePlus 2 trong một thử thách hack. Sau khi thăm dò thêm, Moore đã viết về nó trên blog của mình. Trong thử thách hack, Moore bắt đầu ủy quyền lưu lượng truy cập Internet từ OnePlus 2 của mình bằng OWASP ZAP, đây là một công cụ bảo mật miễn phí được sử dụng để tìm các lỗ hổng bảo mật trong bất kỳ ứng dụng web nào. Moore sau đó phát hiện ra rằng OnePlus đang thu thập dữ liệu người dùng như số IMEI, tên mạng di động, tiền tố IMSI, địa chỉ MAC và số sê -ri. Sau khi báo cáo lan truyền trên internet, OnePlus trong một tuyên bố với Cảnh sát Android, một trang web tin tức công nghệ, nói rằng công ty thu thập thông tin từ điện thoại. Nhưng, ghi chú công ty, đây là để hiểu các vấn đề mà người dùng đang phải đối mặt và giải quyết chúng trong bản cập nhật sắp tới.

Công ty nói: “Chúng tôi truyền phân tích một cách an toàn trong hai luồng khác nhau qua HTTPS đến máy chủ Amazon. Luồng đầu tiên là phân tích sử dụng, chúng tôi thu thập để chúng tôi tinh chỉnh chính xác phần mềm của chúng tôi theo hành vi của người dùng. Việc truyền hoạt động của người dùng này có thể bị tắt bằng cách điều hướng đến Cài đặt> Nâng cao> Tham gia Chương trình Trải nghiệm Người dùng. Luồng thứ hai là thông tin thiết bị, chúng tôi thu thập để cung cấp hỗ trợ sau tốt hơn.”Moore nói thêm rằng tên miền nơi dữ liệu sẽ được sở hữu bởi OnePlus và được lưu trữ trên Amazon AWS. Anh ấy cũng tuyên bố rằng OnePlus 2 của anh ấy đã gửi thông tin về khóa và mở khóa và khởi động lại bất ngờ. Nhưng sau đó, OnePlus nói rằng thông tin mà họ thu thập là an toàn trên máy chủ của họ.

Đây không phải là lần đầu tiên nhà sản xuất điện thoại thông minh bị buộc tội thu thập thông tin người dùng mà không có sự cho phép của họ. Gần đây, một số nhà sản xuất điện thoại Trung Quốc đã có tin tức sau khi phát hiện ra rằng họ đang thu thập dữ liệu người dùng. Trong một trường hợp, các nhà nghiên cứu đã tìm thấy một số mã liên quan đến quảng cáo trên điện thoại được tạo bởi một công ty điện thoại thông minh cụ thể. Cuối cùng, dữ liệu mà các công ty điện thoại thu thập từ người dùng của họ đã trở thành một điểm cảm động, đặc biệt là ở Ấn Độ, nơi hầu hết các điện thoại được bán bởi các công ty Trung Quốc. Điều này có lẽ đã khiến Bộ Điện tử và Công nghệ thông tin phát hành gần đây một chi tiết chỉ thị về tất cả dữ liệu mà các công ty điện thoại đang thu thập từ người dùng. Thông tin đã được tìm kiếm từ tất cả các nhà sản xuất điện thoại lớn, bao gồm cả Apple và Samsung.