Aplikasi pemantauan remaja orang tua yang populer membuat pengguna ID Apple terbuka
Foto: ZDNet
Aplikasi populer bernama RemajaSafe, yang digunakan oleh orang tua untuk mengawasi aktivitas telepon anak remaja mereka, dilaporkan telah disusupi, mengakibatkan "puluhan ribu" detail akun terekspos.
Meskipun tidak ada foto, pesan, atau data lokasi yang terungkap, basis data yang menampilkan alamat email orang tua dan alamat email ID Apple anak terkait, kata sandi plaintext, dan nama perangkat adalah dapat diakses. Aplikasi TeenSafe menggambarkan dirinya sebagai aplikasi pemantauan "aman".
Informasi — yang dihosting di layanan cloud Amazon — tidak terlindungi dan dapat diakses oleh pengguna mana pun. Tidak jelas apakah data tersebut diakses secara jahat oleh aktor jahat, meskipun tetap saja ini merupakan kesalahan keamanan yang monumental. Juga tidak jelas mengapa data disimpan dalam teks biasa dan tidak dienkripsi dengan benar.
"Kami telah mengambil tindakan untuk menutup salah satu server kami untuk umum dan mulai memperingatkan pelanggan yang berpotensi terkena dampak," juru bicara TeenSafe
diberi tahu ZDNet setelah kerentanan ditemukan.Aplikasi seperti TeenSafe sering dianggap kontroversial dan berpotensi melanggar privasi, karena aplikasi tersebut tidak selalu mengharuskan orang tua untuk mendapatkan persetujuan dari anak-anak mereka untuk menggunakannya.
Sejarah singkat pelanggaran data
Apple sangat memperhatikan keamanan dan privasi dalam hal melindungi data pengguna. Namun, di masa lalu ada beberapa contoh penting dari data yang disusupi oleh pihak ketiga.
Pada tahun 2015, sekitar 225.000 akun Apple dilaporkan dicuri oleh malware di iPhone yang sudah di-jailbreaks, dalam apa yang diklaim sebagai "salah satu pencurian terbesar yang diketahui dari jenisnya." Dalam beberapa kasus, data ini kemudian digunakan untuk melakukan pembelian yang tidak sah.
Ada juga laporan di China tentang ID Apple yang dijual di pasar gelap, sering dicuri oleh peretas dan diperoleh dari metode seperti skema phishing. Tahun lalu, 22 orang ditangkap di Zhejiang, China untuk menjual data ini dengan harga mulai dari $1,50 hingga $26 per pengguna.