Populaarne vanemate teismeliste jälgimisrakendus jättis kasutaja Apple ID-d avalikuks
Foto: ZDNet
Populaarne rakendus nimega TeenSafe, mida vanemad kasutasid teismeliste laste telefonitegevuse jälgimiseks, on väidetavalt ohustatud, mille tulemusel paljastatakse kümneid tuhandeid konto üksikasju.
Kuigi fotosid, sõnumeid ega asukohaandmeid ei avaldatud, on andmebaas, mis sisaldab vanemate e -posti aadresse ja nende vastava lapse Apple ID e -posti aadress, tavateksti parool ja seadme nimi olid juurdepääsetav. TeenSafe'i rakendus kirjeldas ennast kui „turvalist” jälgimisrakendust.
Amazonase pilveteenustes hostitud teave oli kaitsmata ja kõigile kasutajatele juurdepääsetav. Ei ole selge, kas halvad osalejad pääsesid andmetele pahatahtlikult juurde, kuigi sellegipoolest on tegemist monumentaalse turvavigaga. Samuti on ebaselge, miks andmed salvestati lihttekstina ja ei olnud korralikult krüptitud.
"Oleme võtnud meetmeid, et sulgeda üks meie serveritest avalikkusele ja hoiatada kliente, keda see võib mõjutada," ütles TeenSafe'i pressiesindaja
rääkis ZDNet pärast haavatavuse avastamist.Selliseid rakendusi nagu TeenSafe peetakse sageli vastuolulisteks ja võimalikeks eraelu puutumatuse rikkumisteks, kuna need ei nõua tingimata vanematelt nende kasutamiseks laste nõusoleku saamist.
Lühike andmetega seotud rikkumiste ajalugu
Apple on kasutajaandmete kaitsmisel väga turvaline ja privaatne. Varem on aga olnud paar tähelepanuväärset näidet andmete kolmandate osapoolte rikutud kohta.
2015. aastal oli umbes 225 000 Apple'i kontot väidetavalt varastatud pahavara poolt vangistatud iPhone'isaastal väideti, et see on "üks suurimaid teadaolevaid omalaadseid vargusi". Mõnel juhul kasutati neid andmeid seejärel volitamata ostude tegemiseks.
Hiinas on teatatud ka Apple ID -de müümisest mustal turul, sageli häkkerite varastatud ja selliste meetodite abil nagu andmepüügiskeemid. Eelmisel aastal, Zhejiangis arreteeriti 22 inimest, Hiina, kes müüb neid andmeid hindadega 1,50–26 dollarit kasutaja kohta.