adblock check

Приложение для удаленного мониторинга раскрыло тысячи аккаунтов Apple

На сервере разработчиков хранились адреса электронной почты, идентификаторы Apple ID и пароли в открытом виде

Зачастую родители доверяют приложениям, которые мониторят активность их детей. Однако это делает их ещё более уязвимыми, когда речь заходит о конфиденциальности. Исследователь по безопасности Роберт Виггинс (Robert Wiggins) обнаружил, что приложение TeenSafe для iOS, которое позволяет отслеживать местоположение и получать практически всю информацию с удалённого устройства, оставляет в открытом доступе данные учётных записей Apple ID, включая электронные адреса и пароли.

TeenSafe использовало два сервера в облачном хранилище Amazon. На одном из них содержалась текстовая информация, а на другом хранились адреса электронной почты родительских аккаунтов и пароли Apple ID с устройств детей. После того, как с разработчиками связались, они закрыли доступ к одному из серверов и предупредили своих пользователей о возможной утечке данных.

Не совсем понятно, каким образом данные оказались в открытом доступе. Компания-разработчик утверждает, что использует шифрование путём скремблирования. Ещё больше настораживает то, что приложение для своей работы требует, чтобы двухфакторная аутентификация была отключена.

Ни одна из записей на сервере не содержала какого-либо контента, вроде фотографий или сообщений, не было также и данных о местоположении. Зато были отчёты об ошибках, например, если поиск местоположения в реальном времени завершился неудачно. По крайней мере 10 200 записей за последние три месяца содержали данные пользователей, хотя TeenSafe заявляет, что более миллиона человек используют их сервис.

Svidetel
Автор
Комментариев пока нет
Оставьте комментарий...
Оставьте комментарий...