A népszerű szülői tinédzser-figyelő alkalmazás a felhasználói Apple-azonosítókat nyilvánosságra hozta
Fénykép: ZDNet
Egy népszerű alkalmazást hívnak TeenSafe, a szülők arra használták, hogy figyelemmel kísérjék tizenéves gyermekeik telefontevékenységét, állítólag veszélybe került, aminek következtében „tízezrek” a fiókadatok.
Noha fényképeket, üzeneteket vagy helyadatokat nem fedtek fel, a szülő e -mail címeket tartalmazó adatbázis és a megfelelő gyermek Apple ID e -mail címe, egyszerű szöveges jelszava és eszközneve volt hozzáférhető. A TeenSafe alkalmazás „biztonságos” megfigyelőalkalmazásként jellemezte magát.
Az Amazon felhőszolgáltatásain tárolt információk nem voltak védettek és hozzáférhetőek voltak minden felhasználó számára. Nem világos, hogy az adatokhoz rosszindulatúan fértek -e hozzá az adatok, bár ennek ellenére monumentális biztonsági kiesésről van szó. Az sem világos, hogy az adatokat miért tárolták egyszerű szövegben, és miért nincsenek megfelelően titkosítva.
„Tettünk lépéseket annak érdekében, hogy bezárjuk egyik szerverünket a nyilvánosság elől, és elkezdtük figyelmeztetni az ügyfeleket, akiket ez potenciálisan érinthet” - mondta a TeenSafe szóvivője mondta ZDNet a sérülékenység felfedezése után.
Az olyan alkalmazásokat, mint a TeenSafe, gyakran ellentmondásosnak és a magánéletbe való esetleges megsértésnek tekintik, mivel nem feltétlenül szükséges a szülőknek, hogy gyermekeik beleegyezését kérjék azok használatához.
Az adatszegések rövid története
Az Apple nagyon biztonsági és adatvédelmi szempontból tudatában van a felhasználói adatok védelmének. A múltban azonban volt néhány figyelemre méltó példa arra, hogy az adatokat harmadik felek veszélyeztették.
2015 -ben körülbelül 225 000 Apple -fiók volt állítólag a rosszindulatú programok ellopták a jailbroken iPhone -ons, abban az állításban, hogy „az egyik legnagyobb ismert lopás a maga nemében”. Bizonyos esetekben ezeket az adatokat jogosulatlan vásárlásokhoz használták fel.
Kínában arról is beszámoltak, hogy a feketepiacon értékesített Apple ID -ket gyakran hackerek lopnak el, és olyan módszerekkel szereztek be, mint az adathalász rendszerek. Tavaly, Zhejiangban 22 embert tartóztattak le, Kína, hogy ezeket az adatokat felhasználónként 1,50–26 dollár közötti áron értékesítette.
