Популярна програма батьківського моніторингу підлітків залишила незакритими ідентифікатори Apple Apple
Фото: ZDNet
Популярний додаток під назвою TeenSafe, використовуваний батьками для відстеження телефонної активності дітей -підлітків, був, як повідомляється, скомпрометований, що призвело до виявлення «десятків тисяч» даних облікового запису.
Хоча жодних фотографій, повідомлень чи даних про місцезнаходження не було виявлено, у базі даних містяться батьківські адреси електронної пошти а також адреса електронної пошти Apple ID їх дитини, відкритий текст та ім’я пристрою доступним. Додаток TeenSafe описав себе як "безпечний" додаток для моніторингу.
Інформація, розміщена в хмарних сервісах Amazon, була незахищеною та доступною будь -яким користувачам. Незрозуміло, чи мали зловмисний доступ до даних якісь погані актори, хоча це, однак, монументальний провал безпеки. Також незрозуміло, чому дані зберігалися у відкритому тексті та неправильно зашифровані.
"Ми вжили заходів, щоб закрити один із наших серверів для загального користування, і почали оповіщати клієнтів, на які це може вплинути", - сказав представник TeenSafe розповів ZDNet після виявлення вразливості.
Такі програми, як TeenSafe, часто розглядаються як суперечливі та потенційно вторгнення в конфіденційність, оскільки вони не обов’язково вимагають від батьків отримання згоди своїх дітей на їх використання.
Коротка історія порушень даних
Apple дуже уважно ставиться до безпеки та конфіденційності, коли йдеться про захист даних користувачів. Однак у минулому було кілька помітних прикладів компрометації даних третіми сторонами.
У 2015 році було близько 225 000 облікових записів Apple як повідомляється, вкрадено зловмисним програмним забезпеченням на зламаному iPhones, в тому, що вважалося "однією з найбільших відомих крадіжок такого роду". У деяких випадках ці дані потім використовувалися для здійснення несанкціонованих покупок.
У Китаї також надходили повідомлення про продаж Apple ID на чорному ринку, часто вкрадених хакерами та придбаних за допомогою таких методів, як фішингові схеми. Торік, У Чжецзяні заарештували 22 людини, Китай за продаж цих даних за цінами від 1,50 до 26 доларів за користувача.