David Hanak Tuji strežnik ZDNet je prišel do informacije, da je prišlo do precejšnjega uhajanja osebnih podatkov, povezanih z računi Apple ID. Informacije so pricurljale iz baze podatkov ene posebne aplikacije, ki se ukvarja s starševskim nadzorom. Razkriti podatki naj bi vplivali na do deset tisoč računov.
Lahko bi bilo te zanima
Podatki, ki so pricurljali v javnost, pripadajo aplikaciji TeenSafe, ki staršem omogoča, da spremljajo, kaj njihovi otroci počnejo na svojih iPhone/iPad (aplikacija je na voljo tudi za Android). Aplikacija staršem omogoča pregled sms sporočil, stalno spremljanje lokacije, zgodovino klicev in brskanje po spletnem brskalniku ali seznamu nameščenih aplikacij.
Uhajanje podatkov je odkrilo angleško varnostno-analitično podjetje, ki se ukvarja s to problematiko. Kot se je izkazalo, je bil pomemben del podatkovne baze uporabnikov TeenSafe shranjen na dveh strežnikih, ki pripadata Amazon Web Services. Nikakor niso bili zavarovani in dokument je bil tukaj v popolnoma odprti obliki. Tako si ga je lahko ogledal vsak, ki je našel pot do njega. Takoj sta bila obveščena tako podjetje, ki stoji za aplikacijo TeenSafe kot Amazon, ki je zaprl omenjena strežnika.
Baza podatkov je vsebovala več občutljivih informacij o uporabnikih. Tam so bili tako e-poštni naslovi otrok kot staršev, naslovi Apple ID otrok in staršev, imena uporabniških naprav in edinstveni identifikatorji. Verjetno najbolj občutljive informacije, vsebovane tukaj, so bila gesla Apple ID iz otroških računov, ki so bila tukaj shranjena v navadnem besedilu. Vse to kljub izjavam avtorjev aplikacije, da uporabljajo več načinov šifriranja za shranjevanje občutljivih uporabniških podatkov.
Aplikacijo TeenSafe uporablja okoli milijon staršev, vendar je uhajanje iz baze zadevalo "le" kakih 10 tisoč računov. Če uporabljate omenjeno aplikacijo, toplo priporočamo spremembo vseh dostopnih podatkov, tako na povezanih starševskih napravah kot še posebej na otroških napravah. Podjetje, ki stoji za TeenSafe, še vedno preiskuje situacijo.
Vir: Macrumors
