Данни на хиляди потребители изтекоха от сървър на приложение за родителски контрол
От сървър, употребен от приложение за наставнически надзор над телефонната интензивност на децата, са изтекли десетки хиляди входни идентификационни данни, в това число такива на детски профили за Apple, заяви ZDNet.
Пробивът е засегнал потребителите на TeenSafe - приложение за мониторинг на сигурността за iOS и Android, което разрешава на родителите да виждат текстовите известия и местоположението на своите деца, историята на позвъняванията, историята на сърфирането в мрежата и конфигурираните приложения.
Прочетете още: You Tube Kids с усъвършенствана функционалност за пречистване на наличие
Базата данни на потребителите на приложението се съхранява на два сървъра, хоствани от Amazon Web Services, на които обаче се оказва, че е налична без за това да е нужна даже ключова дума. Откритието беше направено от откривател по сигурността от Обединеното кралство, специализиращ в публични и незащитените данни, след което сървърите бяха приведени единствено в офлайн режим.
" Ние незабавно предприехме дейности за закриване на обществения достъп до един от нашите сървъри и започнахме да предизвестяваме клиентите си, които биха могли да бъдат наранени от това ", разяснява представител на TeenSafe пред ZDNet в неделя.
Информацията в експонираната база данни включва имейл адресите на родителите, които употребяват TeenSafe, имейл адресите на децата в Apple ID, имената на детските устройства и неповторимия им идентификатор . Най-обикновени пароли в беззащитен текстов формат за Apple ID също попаднаха в изтеклия набор от данни, макар изказванията на уеб страницата на компанията, че употребява криптиране за отбрана на данните за клиентите.
Изискването приложението да изключи двуфакторното засвидетелствуване на детските профили, с цел да могат родителите да следят интензивността на децата си без тяхно единодушие, в допълнение усилва рисковете. Това значи, че злоумишлен участник може евентуално да има достъп до профила на дете, като употребява идентификационните данни за вход, които са били съхранени на открития и след това продънен сървър.
TeenSafe има над един милион родители-потребители, само че от компанията оповестиха, че приключването на данни е засегнало едвам 10 200 акаунта, основани в границите на последните три месеца.
Пробивът е засегнал потребителите на TeenSafe - приложение за мониторинг на сигурността за iOS и Android, което разрешава на родителите да виждат текстовите известия и местоположението на своите деца, историята на позвъняванията, историята на сърфирането в мрежата и конфигурираните приложения.
Прочетете още: You Tube Kids с усъвършенствана функционалност за пречистване на наличие
Базата данни на потребителите на приложението се съхранява на два сървъра, хоствани от Amazon Web Services, на които обаче се оказва, че е налична без за това да е нужна даже ключова дума. Откритието беше направено от откривател по сигурността от Обединеното кралство, специализиращ в публични и незащитените данни, след което сървърите бяха приведени единствено в офлайн режим.
" Ние незабавно предприехме дейности за закриване на обществения достъп до един от нашите сървъри и започнахме да предизвестяваме клиентите си, които биха могли да бъдат наранени от това ", разяснява представител на TeenSafe пред ZDNet в неделя.
Информацията в експонираната база данни включва имейл адресите на родителите, които употребяват TeenSafe, имейл адресите на децата в Apple ID, имената на детските устройства и неповторимия им идентификатор . Най-обикновени пароли в беззащитен текстов формат за Apple ID също попаднаха в изтеклия набор от данни, макар изказванията на уеб страницата на компанията, че употребява криптиране за отбрана на данните за клиентите.
Изискването приложението да изключи двуфакторното засвидетелствуване на детските профили, с цел да могат родителите да следят интензивността на децата си без тяхно единодушие, в допълнение усилва рисковете. Това значи, че злоумишлен участник може евентуално да има достъп до профила на дете, като употребява идентификационните данни за вход, които са били съхранени на открития и след това продънен сървър.
TeenSafe има над един милион родители-потребители, само че от компанията оповестиха, че приключването на данни е засегнало едвам 10 200 акаунта, основани в границите на последните три месеца.
Източник: pcworld.bg
КОМЕНТАРИ