אפליקציית ניטור הורים פופולרית הותירה את מזהי המשתמש של Apple חשופים
תמונה: ZDNet
אפליקציה פופולרית בשם TeenSafe, המשמש את ההורים כדי לעקוב אחר פעילות הטלפון של ילדיהם בגיל ההתבגרות, על פי הדיווחים נפגעה, וכתוצאה מכך נחשפו "עשרות אלפי" פרטי החשבון.
אמנם לא נחשפו תמונות, הודעות או נתוני מיקום, אך מסד הנתונים כולל כתובות דוא"ל של האב וכתובת הדוא"ל, מזהה הטקסט הפשוט ושם המכשיר של הילד המקביל שלהם נגיש. אפליקציית TeenSafe הגדירה את עצמה כאפליקציית ניטור "מאובטחת".
המידע - המתארח בשירותי הענן של אמזון - לא היה מוגן ונגיש לכל משתמש. לא ברור אם השחקנים הגרועים ניגשו לנתונים בזדון, למרות שעדיין מדובר בחוסר ביטחון מונומנטלי. כמו כן, לא ברור מדוע הנתונים נשמרו בטקסט רגיל ולא מוצפנים כראוי.
"נקטנו פעולה לסגירת אחד מהשרתים שלנו לציבור והתחלנו להתריע בפני לקוחות שעלולים להיפגע", אמר דובר TeenSafe. סיפר ZDNet לאחר שהתגלתה הפגיעות.
אפליקציות כגון TeenSafe נתפסות לעתים קרובות כמחלוקות ופוגעות בפגיעה בפרטיות, מכיוון שהן לא בהכרח דורשות מהורים לקבל את הסכמת ילדיהם להשתמש בהן.
היסטוריה קצרה של הפרות נתונים
אפל מאוד מודעת לאבטחה ולפרטיות בכל הנוגע להגנה על נתוני משתמשים. עם זאת, בעבר היו כמה דוגמאות בולטות לנתונים שנפגעו על ידי צד שלישי.
בשנת 2015 היו כ -225 אלף חשבונות אפל על פי הדיווחים נגנב על ידי תוכנות זדוניות באייפון שנשבר בכלאs, במה שטענו כי הוא "אחת הגניבות הידועות ביותר מסוגו". במקרים מסוימים, נתונים אלה שימשו לאחר מכן לביצוע רכישות לא מורשות.
כמו כן, דיווחו בסין על זיהוי אפל שנמכר בשוק השחור, לעתים קרובות נגנב על ידי האקרים ונרכש משיטות כמו תוכניות דיוג. שנה שעברה, 22 בני אדם נעצרו בז'ג'יאנג, סין למכירת נתונים אלה במחירים הנעים בין $ 1.50 ל $ 26 למשתמש.