Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 531

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 534

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 537

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 540

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 544

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 548

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 552

Deprecated: Function split() is deprecated in /var/www/sites/asen/pcw/procedures/class.Add.php on line 367

Данни на хиляди потребители изтекоха от сървър на приложение за родителски контрол

Хакерите са откраднали както данните на родителите, така и тези от детските профили за Apple ID

22 май 2018
2172 прочитания
2 одобрения
0 неодобрения

От сървър, използван от приложение за родителски контрол над телефонната активност на децата, са изтекли десетки хиляди входни идентификационни данни, включително такива на детски профили за Apple, съобщи ZDNet.

Пробивът е засегнал потребителите на TeenSafe - приложение за мониторинг на сигурността за iOS и Android, което позволява на родителите да виждат текстовите съобщения и местоположението на своите деца, историята на обажданията, историята на сърфирането в мрежата и инсталираните приложения.

Прочетете още: You Tube Kids с подобрена функционалност за филтриране на съдържание

Базата данни на потребителите на приложението се съхранява на два сървъра, хоствани от Amazon Web Services, на които обаче се оказва, че е достъпна без за това да е нужна дори парола. Откритието беше направено от изследовател по сигурността от Обединеното кралство, специализиращ в обществени и незащитените данни, след което сървърите бяха приведени само в офлайн режим.

"Ние веднага предприехме действия за закриване на публичния достъп до един от нашите сървъри и започнахме да предупреждаваме клиентите си, които биха могли да бъдат засегнати от това", коментира говорител на TeenSafe пред ZDNet в неделя.

Информацията в експонираната база данни включва имейл адресите на родителите, които използват TeenSafe, имейл адресите на децата в Apple ID, имената на детските устройства и уникалния им идентификатор. Най-обикновени пароли в незащитен текстов формат за Apple ID също попаднаха в изтеклия набор от данни, въпреки твърденията на уебсайта на компанията, че използва криптиране за защита на данните за клиентите.

Изискването приложението да изключи двуфакторното удостоверяване на детските профили, за да могат родителите да наблюдават активността на децата си без тяхно съгласие, допълнително увеличава рисковете. Това означава, че злонамерен участник може потенциално да има достъп до профила на дете, като използва идентификационните данни за вход, които са били съхранени на открития и впоследствие пробит сървър.

TeenSafe има над един милион родители-потребители, но от компанията обявиха, че изтичането на данни е засегнало едва 10 200 акаунта, създадени в рамките на последните три месеца. 

2 одобрения
0 неодобрения
Още от рубрика "Защита и сигурност"
КОМЕНТАРИ ОТ  
Трябва да сте регистриран потребител, за да коментирате статията
"Данни на хиляди потребители изтекоха от сървър на приложение за родителски контрол"



    

абонамент за бюлетина