Popularna aplikacja rodzicielska do monitorowania nastolatków pozostawiła identyfikatory Apple ID użytkowników odsłoniętych
Zdjęcie: ZDNet
Popularna aplikacja o nazwie Bezpieczny dla nastolatków, używany przez rodziców do śledzenia aktywności telefonicznej ich nastoletnich dzieci, został podobno naruszony, co spowodowało ujawnienie „dziesiątek tysięcy” szczegółów konta.
Chociaż nie ujawniono żadnych zdjęć, wiadomości ani danych o lokalizacji, baza danych zawierająca nadrzędne adresy e-mail i odpowiadający im adres e-mail Apple ID dziecka, hasło w postaci zwykłego tekstu i nazwa urządzenia to dostępny. Aplikacja TeenSafe określiła się jako „bezpieczna” aplikacja monitorująca.
Informacje — przechowywane w usługach chmury Amazon — były niechronione i dostępne dla wszystkich użytkowników. Nie jest jasne, czy dane zostały złośliwie udostępnione przez jakichś złych aktorów, chociaż jest to jednak monumentalna luka w zabezpieczeniach. Nie jest również jasne, dlaczego dane były przechowywane w postaci zwykłego tekstu i nie były odpowiednio zaszyfrowane.
„Podjęliśmy działania, aby zamknąć jeden z naszych serwerów dla opinii publicznej i zaczęliśmy ostrzegać klientów, których potencjalnie może to dotyczyć”, rzecznik TeenSafe powiedział ZDNet po wykryciu luki.
Aplikacje takie jak TeenSafe są często postrzegane jako kontrowersyjne i potencjalnie naruszające prywatność, ponieważ niekoniecznie wymagają od rodziców uzyskania zgody dzieci na ich używanie.
Krótka historia naruszeń danych
Apple bardzo dba o bezpieczeństwo i prywatność, jeśli chodzi o ochronę danych użytkowników. Jednak w przeszłości było kilka godnych uwagi przykładów naruszenia danych przez osoby trzecie.
W 2015 roku około 225 000 kont Apple było podobno skradzione przez złośliwe oprogramowanie na iPhone'ie po jailbreakus, w czymś, co zostało uznane za „jedną z największych znanych kradzieży tego rodzaju”. W niektórych przypadkach dane te były następnie wykorzystywane do dokonywania nieautoryzowanych zakupów.
W Chinach pojawiły się również doniesienia o sprzedawaniu identyfikatorów Apple ID na czarnym rynku, często kradzionych przez hakerów i nabywanych za pomocą metod takich jak phishing. Ostatni rok, 22 osoby zostały aresztowane w Zhejiang, Chiny za sprzedaż tych danych w cenach od 1,50 do 26 USD za użytkownika.