دیوید هاناک سرور خارجی ZDNet به اطلاعاتی دست یافت که اطلاعات شخصی مربوط به حساب های Apple ID را درز نسبتاً بزرگی داشت. این اطلاعات از پایگاه داده یک برنامه خاص که با کنترل والدین سروکار دارد به بیرون درز کرد. گفته میشود که دادههای فاش شده تا ده هزار حساب را تحت تأثیر قرار میدهند.
میتوانست باشد به شما علاقه مند است
اطلاعات فاش شده متعلق به برنامه TeenSafe است که به والدین اجازه می دهد تا بر کارهایی که فرزندانشان در iPhone/iPad انجام می دهند نظارت کنند (این برنامه برای اندروید نیز موجود است). این برنامه به والدین اجازه می دهد پیام های متنی را مشاهده کنند، دائماً موقعیت مکانی، سابقه تماس و مرور در مرورگر وب یا لیست برنامه های نصب شده را کنترل کنند.
این نشت داده ها توسط یک شرکت تجزیه و تحلیل امنیتی انگلیسی که با این موضوع سروکار دارد، کشف شد. همانطور که مشخص شد، بخش قابل توجهی از پایگاه داده کاربران TeenSafe در دو سرور متعلق به خدمات وب آمازون ذخیره شده است. آنها به هیچ وجه ایمن نبودند و سند در اینجا به صورت کاملا باز بود. بنابراین هر کسی که راه خود را به آن پیدا کند می تواند آن را مشاهده کند. هر دو شرکت پشت برنامه TeenSafe و آمازون بلافاصله مطلع شدند که سرورهای فوق را خاموش کردند.
پایگاه داده حاوی چندین اطلاعات حساس در مورد کاربران بود. آدرس ایمیل کودکان و والدین، آدرس Apple ID کودکان و والدین، نام دستگاه های کاربر و شناسه های منحصر به فرد وجود داشت. احتمالاً حساس ترین اطلاعات موجود در اینجا گذرواژه های Apple ID از حساب های کودکان بود که در اینجا به صورت متن ساده ذخیره می شدند. همه اینها با وجود اظهارات نویسندگان برنامه مبنی بر استفاده از چندین روش رمزگذاری برای ذخیره اطلاعات حساس کاربر.
برنامه TeenSafe توسط حدود یک میلیون والدین استفاده می شود، اما نشت از پایگاه داده "تنها" به حدود 10 هزار حساب مربوط می شود. اگر از برنامه فوق الذکر استفاده می کنید، اکیداً توصیه می کنیم همه داده های دسترسی را چه در دستگاه های متصل والدین و به ویژه در دستگاه های کودکان تغییر دهید. شرکت پشت TeenSafe هنوز در حال بررسی وضعیت است.
منبع: Macrumors
