Дейвид Ханак Чуждестранният сървър ZDNet излезе с информация, че има доста голямо изтичане на лична информация, свързана с акаунти в Apple ID. Информацията е изтекла от базата данни на едно конкретно приложение, което се занимава с родителски контрол. Твърди се, че изтеклите данни засягат до десет хиляди акаунта.
Може да бъде те интересуват
Изтеклите данни принадлежат на приложението TeenSafe, което позволява на родителите да наблюдават какво правят децата им на своя iPhone/iPad (приложението е достъпно и за Android). Приложението позволява на родителите да преглеждат текстови съобщения, постоянно да следят местоположението, историята на обажданията и сърфирането в уеб браузъра или списъка с инсталирани приложения.
Изтичането на данни е открито от английска компания за сигурност и анализ, която се занимава с този проблем. Както се оказа, значителна част от потребителската база данни на TeenSafe се съхранява на два сървъра, принадлежащи на Amazon Web Services. Те не бяха обезопасени по никакъв начин и документът беше тук в напълно отворен вид. Така той можеше да бъде видян от всеки, който намери пътя до него. Както компанията зад приложението TeenSafe, така и Amazon бяха незабавно уведомени, които затвориха гореспоменатите сървъри.
Базата данни съдържа няколко чувствителни данни за потребителите. Имаше имейл адреси на деца и родители, Apple ID адреси на деца и родители, имена на потребителски устройства и уникални идентификатори. Вероятно най-чувствителната информация, съдържаща се тук, бяха паролите за Apple ID от акаунти на деца, които се съхраняваха тук в обикновен текст. Всичко това въпреки изявлението на авторите на приложението, че използват няколко метода за криптиране, за да съхраняват чувствителна потребителска информация.
Приложението TeenSafe се използва от около милион родители, но изтичането от базата данни засяга „само“ около 10 XNUMX акаунта. Ако използвате гореспоменатото приложение, силно препоръчваме да промените всички данни за достъп, както на свързани родителски устройства, така и особено на детски устройства. Компанията зад TeenSafe все още проучва ситуацията.
Източник: MacRumors
