Դավիթ Հանակ Արտասահմանյան ZDNet սերվերը տեղեկություններ է ստացել, որ Apple ID-ի հաշիվների հետ կապված անձնական տեղեկատվության բավականին մեծ արտահոսք է եղել։ Տեղեկությունը արտահոսել է մեկ կոնկրետ հավելվածի տվյալների բազայից, որը վերաբերում է ծնողական վերահսկողությանը: Նշվում է, որ արտահոսած տվյալները ազդում են մինչև տասը հազար հաշիվների վրա:
Դա կարող է լինել ձեզ հետաքրքրում է
Արտահոսած տվյալները պատկանում են TeenSafe հավելվածին, որը ծնողներին թույլ է տալիս հետևել, թե ինչ են անում իրենց երեխաները iPhone/iPad-ով (հավելվածը հասանելի է նաև Android-ի համար): Հավելվածը ծնողներին թույլ է տալիս դիտել տեքստային հաղորդագրություններ, մշտապես վերահսկել գտնվելու վայրը, զանգերի պատմությունը և զննել վեբ բրաուզերում կամ տեղադրված հավելվածների ցանկը:
Տվյալների արտահոսքը հայտնաբերել է անգլիական անվտանգության-վերլուծական ընկերությունը, որը զբաղվում է այս հարցով: Ինչպես պարզվեց, TeenSafe-ի օգտատերերի տվյալների բազայի զգալի մասը պահվում էր Amazon Web Services-ին պատկանող երկու սերվերների վրա։ Դրանք ոչ մի կերպ ապահովված չեն եղել, և փաստաթուղթն այստեղ եղել է լրիվ բաց ձևով։ Այսպիսով, այն կարող է դիտվել յուրաքանչյուրի կողմից, ով գտել է իր ճանապարհը դեպի այն: Թե՛ TeenSafe հավելվածի հետևում կանգնած ընկերությունը, թե՛ Amazon-ը անմիջապես ծանուցվել են, որոնք անջատել են վերոհիշյալ սերվերները։
Տվյալների բազան պարունակում էր մի քանի զգայուն տեղեկատվություն օգտվողների մասին: Կային և՛ երեխաների, և՛ ծնողների էլփոստի հասցեներ, երեխաների և ծնողների Apple ID հասցեներ, օգտատերերի սարքերի անուններ և եզակի նույնացուցիչներ: Հավանաբար այստեղ պարունակվող ամենազգայուն տեղեկատվությունը երեխաների աքաունթներից Apple ID-ի գաղտնաբառերն էին, որոնք այստեղ պահվում էին պարզ տեքստով: Այս ամենը, չնայած հավելվածի հեղինակների հայտարարությանը, որ նրանք օգտագործում են գաղտնագրման մի քանի մեթոդներ՝ օգտատերերի զգայուն տեղեկատվությունը պահելու համար։
TeenSafe հավելվածն օգտագործվում է մոտ մեկ միլիոն ծնողների կողմից, սակայն տվյալների բազայից արտահոսքը վերաբերում էր «ընդամենը» մոտ 10 հազար հաշիվների։ Եթե դուք օգտագործում եք վերը նշված հավելվածը, մենք խստորեն խորհուրդ ենք տալիս փոխել մուտքի բոլոր տվյալները՝ ինչպես միացված ծնողական սարքերի, այնպես էլ հատկապես երեխաների սարքերի վրա: TeenSafe-ի ետևում գտնվող ընկերությունը դեռ հետաքննում է իրավիճակը:
Աղբյուրը ` Macrumors
