Z bazy aplikacji TeenSafe wyciekło ponad dziesięć tysięcy danych do logowania nie tylko do Apple ID

21. 5. 2018

Zagraniczny serwer ZDNet dotarł do informacji, że doszło do dość dużego wycieku danych osobowych związanych z kontami Apple ID. Informacje wyciekły z bazy danych jednej konkretnej aplikacji zajmującej się kontrolą rodzicielską. Mówi się, że wyciekające dane dotyczą nawet dziesięciu tysięcy kont.

Mogłoby być interesują Cię

Aktualności

Twitter zgłasza możliwy wyciek haseł, zaleca ich zmianę

Dawid Hanak

Wyciekły dane należą do aplikacji TeenSafe, która pozwala rodzicom monitorować, co ich dzieci robią na iPhonie/iPadzie (aplikacja jest również dostępna na Androida). Aplikacja umożliwia rodzicom przeglądanie wiadomości SMS, ciągłe monitorowanie lokalizacji, historii połączeń oraz przeglądanie w przeglądarce internetowej czy listy zainstalowanych aplikacji.

Wyciek danych odkryła angielska firma zajmująca się analizą bezpieczeństwa, która zajmuje się tym problemem. Jak się okazało, znaczna część bazy danych użytkowników TeenSafe była przechowywana na dwóch serwerach należących do Amazon Web Services. Nie były one w żaden sposób zabezpieczone i dokument znalazł się tutaj w całkowicie jawnej formie. W ten sposób mógł go obejrzeć każdy, kto do niego trafił. Natychmiast powiadomiono zarówno firmę odpowiedzialną za aplikację TeenSafe, jak i Amazon, który zamknął wspomniane serwery.

Baza danych zawierała kilka poufnych informacji o użytkownikach. Były tam zarówno adresy e-mail dzieci i rodziców, adresy Apple ID dzieci i rodziców, nazwy urządzeń użytkowników i unikalne identyfikatory. Prawdopodobnie najbardziej wrażliwymi informacjami zawartymi tutaj były hasła Apple ID z kont dzieci, które były tutaj przechowywane w postaci zwykłego tekstu. Wszystko to pomimo zapewnień autorów aplikacji, że stosują kilka metod szyfrowania do przechowywania wrażliwych informacji o użytkowniku.

Z aplikacji TeenSafe korzysta około miliona rodziców, ale wyciek z bazy dotyczył „tylko” około 10 tysięcy kont. Jeśli korzystasz z powyższej aplikacji, zdecydowanie zalecamy zmianę wszystkich danych dostępowych, zarówno na podłączonych urządzeniach rodzicielskich, jak i zwłaszcza na urządzeniach dziecięcych. Firma stojąca za TeenSafe nadal bada sytuację.

Źródło: Macrumors

Tematy: apple ID, Amazonka, MacRumors, Android, użytkownik, iPhone, Aplikacja, Apple

Dyskusja nad artykułem

Twoje imię i nazwisko

Twój komentarz

Wypełniając powyższe dane, potwierdzam, że firma TEXT FACTORY s.r.o. z siedzibą w Brnie, Durďákova 336/29, Černá Pole, kod pocztowy: 613 00, numer identyfikacyjny: 06157831, zarejestrowana w Sądzie Okręgowym w Brnie, sekcja C , wpisz 100399, będzie przetwarzał moje dane osobowe podane w wypełnionym przeze mnie formularzu rejestracyjnym w oparciu o prawnie uzasadniony interes TEXT FACTORY s.r.o. zgodnie z art. 6 ust. 1 lit. f) RODO oraz w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w następujących celach: konieczność zapewnienia autoryzacji osób odwiedzających strony internetowe prowadzone przez TEXT FACTORY s.r.o. w celu aktywnego udziału w publikowanych artykułach lub w dyskusjach forach dyskusyjnych i korzystania z praw TEXT FACTORY s.r.o. jako administratora tych forów dyskusyjnych. Więcej informacji na temat przetwarzania danych osobowych i przysługujących praw znajdziesz w Zajęcia na temat ochrony danych osobowych. cały tekst

Mogłoby być interesują Cię

Powiązany