Περισσότερα από δέκα χιλιάδες στοιχεία σύνδεσης όχι μόνο για το Apple ID διέρρευσαν από τη βάση δεδομένων της εφαρμογής TeenSafe

21. 5. 2018

Ο ξένος διακομιστής ZDNet βρήκε πληροφορίες ότι υπήρχε μια αρκετά μεγάλη διαρροή προσωπικών πληροφοριών που σχετίζονται με λογαριασμούς Apple ID. Οι πληροφορίες διέρρευσαν από τη βάση δεδομένων μιας συγκεκριμένης εφαρμογής που ασχολείται με τον γονικό έλεγχο. Τα δεδομένα που διέρρευσαν λέγεται ότι επηρεάζουν έως και δέκα χιλιάδες λογαριασμούς.

Θα μπορούσε να είναι σε ενδιαφέρει

Νέα

Το Twitter αναφέρει πιθανή διαρροή κωδικού πρόσβασης και συνιστά την αλλαγή τους

Ντέιβιντ Χανάκ

Τα δεδομένα που διέρρευσαν ανήκουν στην εφαρμογή TeenSafe, η οποία επιτρέπει στους γονείς να παρακολουθούν τι κάνουν τα παιδιά τους στο iPhone/iPad τους (η εφαρμογή είναι επίσης διαθέσιμη για Android). Η εφαρμογή επιτρέπει στους γονείς να βλέπουν μηνύματα κειμένου, να παρακολουθούν συνεχώς την τοποθεσία, το ιστορικό κλήσεων και την περιήγηση στο πρόγραμμα περιήγησης ιστού ή στη λίστα των εγκατεστημένων εφαρμογών.

Η διαρροή δεδομένων ανακαλύφθηκε από μια αγγλική εταιρεία ανάλυσης ασφαλείας που ασχολείται με αυτό το ζήτημα. Όπως αποδείχθηκε, ένα σημαντικό μέρος της βάσης δεδομένων χρηστών του TeenSafe ήταν αποθηκευμένο σε δύο διακομιστές που ανήκουν στις Υπηρεσίες Ιστού της Amazon. Δεν ήταν ασφαλισμένα με κανέναν τρόπο και το έγγραφο ήταν εδώ σε εντελώς ανοιχτή μορφή. Θα μπορούσε έτσι να το δει όποιος βρήκε το δρόμο του προς αυτό. Αμέσως ειδοποιήθηκαν τόσο η εταιρεία πίσω από την εφαρμογή TeenSafe όσο και η Amazon, η οποία έκλεισε τους προαναφερθέντες διακομιστές.

Η βάση δεδομένων περιείχε αρκετές ευαίσθητες πληροφορίες σχετικά με τους χρήστες. Υπήρχαν διευθύνσεις email τόσο παιδιών όσο και γονέων, διευθύνσεις Apple ID παιδιών και γονέων, ονόματα συσκευών χρήστη και μοναδικά αναγνωριστικά. Πιθανώς οι πιο ευαίσθητες πληροφορίες που περιέχονται εδώ ήταν οι κωδικοί πρόσβασης Apple ID από λογαριασμούς παιδιών, οι οποίοι αποθηκεύτηκαν εδώ σε απλό κείμενο. Όλα αυτά παρά τη δήλωση των δημιουργών της εφαρμογής ότι χρησιμοποιούν διάφορες μεθόδους κρυπτογράφησης για την αποθήκευση ευαίσθητων πληροφοριών χρήστη.

Η εφαρμογή TeenSafe χρησιμοποιείται από περίπου ένα εκατομμύριο γονείς, αλλά η διαρροή από τη βάση δεδομένων αφορούσε «μόνο» περίπου 10 χιλιάδες λογαριασμούς. Εάν χρησιμοποιείτε την προαναφερθείσα εφαρμογή, συνιστούμε ανεπιφύλακτα να αλλάξετε όλα τα δεδομένα πρόσβασης, τόσο σε συνδεδεμένες γονικές συσκευές όσο και ειδικά σε παιδικές συσκευές. Η εταιρεία πίσω από την TeenSafe εξακολουθεί να ερευνά την κατάσταση.

Πηγή: Macrumors

Θέματα: apple ID, Amazon, MacRumors, Android, χρήστης, iPhone, aplikace, Apple

Συζήτηση του άρθρου

βάζο jméno

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοτόπους που διαχειρίζεται η TEXT FACTORY s.r.o. να συνεισφέρουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Θα μπορούσε να είναι σε ενδιαφέρει

Σχετίζεται με