大衛哈納克 國外伺服器ZDNet爆料稱,Apple ID帳號相關個人資訊有相當大的外洩。這些資訊是從一個處理家長控制的特定應用程式的資料庫中洩露的。據稱,洩漏的資料影響了多達一萬個帳戶。
它可能是 你有興趣
洩漏的資料屬於 TeenSafe 應用程序,該應用程式可讓家長監控孩子在 iPhone/iPad 上所做的事情(該應用程式也適用於 Android)。該應用程式可讓家長查看簡訊、持續監控位置、通話記錄以及在網路瀏覽器或已安裝應用程式清單中瀏覽。
資料外洩是由一家處理此問題的英國安全分析公司發現的。事實證明,TeenSafe 的使用者資料庫的很大一部分儲存在屬於 Amazon Web Services 的兩台伺服器上。它們沒有以任何方式受到保護,並且該文件以完全開放的形式存在。因此任何找到它的人都可以看到它。 TeenSafe 應用程式背後的公司和亞馬遜立即收到通知,關閉了上述伺服器。
該資料庫包含一些有關用戶的敏感資訊。其中包括兒童和家長的電子郵件地址、兒童和家長的 Apple ID 地址、使用者裝置名稱和唯一識別碼。這裡包含的最敏感資訊可能是兒童帳戶的 Apple ID 密碼,這些密碼以純文字形式儲存在此處。儘管該應用程式的作者聲明他們使用多種加密方法來儲存敏感的用戶訊息,但這一切仍然存在。
TeenSafe 應用程式有大約 10 萬家長使用,但資料庫洩漏「僅」涉及約 XNUMX 萬個帳戶。如果您使用上述應用程序,我們強烈建議更改所有存取數據,無論是在連接的家長設備上,還是在兒童設備上。 TeenSafe 背後的公司仍在調查這一情況。
來源: 加拿大家園
