Deivids Hanaks Ārvalstu serveris ZDNet nāca klajā ar informāciju, ka notikusi diezgan liela personiskās informācijas noplūde saistībā ar Apple ID kontiem. Informācija tika nopludināta no vienas konkrētas lietotnes datu bāzes, kas nodarbojas ar vecāku kontroli. Tiek ziņots, ka nopludinātie dati ietekmē līdz pat desmit tūkstošiem kontu.
Tas varētu būt jūs interesē
Nopludinātie dati pieder lietotnei TeenSafe, kas ļauj vecākiem pārraudzīt, ko viņu bērni dara savā iPhone/iPad (lietotne ir pieejama arī Android ierīcēm). Lietojumprogramma ļauj vecākiem skatīt īsziņas, pastāvīgi uzraudzīt atrašanās vietu, zvanu vēsturi un pārlūkošanu tīmekļa pārlūkprogrammā vai instalēto programmu sarakstā.
Datu noplūdi atklāja Anglijas drošības analīzes uzņēmums, kas nodarbojas ar šo problēmu. Kā izrādījās, ievērojama daļa TeenSafe lietotāju datu bāzes tika glabāta divos serveros, kas pieder Amazon Web Services. Tie nebija nekādā veidā nodrošināti un dokuments šeit atradās pilnīgi atklātā formā. Tādējādi to varēja apskatīt ikviens, kurš atrada ceļu uz to. Nekavējoties tika informēts gan uzņēmums, kas atradās aiz TeenSafe lietojumprogrammas, gan Amazon, kas slēdza iepriekš minētos serverus.
Datubāzē bija vairākas sensitīvas ziņas par lietotājiem. Bija gan bērnu, gan vecāku e-pasta adreses, bērnu un vecāku Apple ID adreses, lietotāju ierīču nosaukumi un unikālie identifikatori. Iespējams, visjutīgākā informācija šeit bija Apple ID paroles no bērnu kontiem, kas šeit tika glabātas vienkāršā tekstā. Tas viss, neskatoties uz lietojumprogrammas autoru paziņojumu, ka viņi izmanto vairākas šifrēšanas metodes, lai saglabātu sensitīvu lietotāja informāciju.
TeenSafe aplikāciju izmanto aptuveni miljons vecāku, taču datu noplūde skāra "tikai" kādus 10 tūkstošus kontu. Ja izmantojat iepriekš minēto lietojumprogrammu, mēs ļoti iesakām mainīt visus piekļuves datus gan pievienotajās vecāku ierīcēs, gan īpaši bērnu ierīcēs. Uzņēmums, kas atrodas aiz TeenSafe, joprojām izmeklē situāciju.
Avots: Macrumors
