لورفتن پسورد اپلیکیشن جاسوسی والدین از فرزندان
یک اپلیکیشن جاسوسی والدین از فعالیت های نوجوانان، اطلاعات هزاران نفر از کاربران خود را در یک سرور بدون اقدامات امنیتی رها کرده است.
خبرگزاری مهر: اپلیکیشن TeenSafe که برای جاسوسی والدین از فعالیت های آنلاین فرزندان به کار می رود، اطلاعات هزاران حساب کاربری آنلاین را فاش کرده است. والدین از این خدمت برای کنترل رفتارهای آنلاین و تماس های فرزندانشان استفاده می کنند.
این اپلیکیشن حداقل یکی از دو سرور خود را در خدمت ابر حسابرسی آمازون بدون اقدامات ایمنی رها کرده بود. بنابراین هرکسی می توانست بی نیاز از پسورد، به اطلاعات ذخیره شده در آن دسترسی یابد.
رابرت ویگینز یکی از محققان امنیتی این سرور مذکور کشف کرد که آدرس ایمیل مرتبط با اپل آی دی فرزندان آنها و رمزحساب کاربری اپل آی دی نیز جزو اطلاعات فاش شده بود.
جالب آنکه در کنار این اطلاعات، در سرور نام دستگاه کودک و شماره شناسایی موبایل او نیز ذخیره شده بود.
تاکنون بیش از۱۰۲۰۰ سوابق اطلاعاتی در این سرور یافت شده که البته برخی از آنها دوبار تکرار شده اند. هنوز مشخص نیست سرور دیگری نیز با چنین مشخصاتی اطلاعات را به راحتی در اختیار کاربران دیگر قرار دهد.
سخنگوی این اپلیکیشن اعلام کرده اقدامات امنیتی برای بستن یکی از سرورها و اطلاع رسانی به مشتریانی که اطلاعاتشان در آن ذخیره بوده، آغاز شده است.
ارسال نظر