افشای اطلاعات کاربران اپلیکیشن جاسوسی والدین از فرزندان
مهر :
یک اپلیکیشن جاسوسی والدین از فعالیتهای نوجوانان، اطلاعات هزاران نفر از کاربران خود را در یک سرور بدون اقدامات امنیتی رها کرده است. اپلیکیشن TeenSafe که برای جاسوسی والدین از فعالیتهای آنلاین فرزندان به کار میرود، اطلاعات هزاران حساب کاربری آنلاین را فاش کرده است. والدین از این خدمت برای کنترل رفتارهای آنلاین و تماسهای فرزندانشان استفاده میکنند. این اپلیکیشن حداقل یکی از دو سرور خود را در خدمت ابر حسابرسی آمازون بدون اقدامات ایمنی رها کرده بود. بنابراین هرکسی میتوانست بینیاز از پسورد، به اطلاعات ذخیره شده در آن دسترسی یابد.
رابرت ویگینز یکی از محققان امنیتی این سرور مذکور کشف کرد که آدرس ایمیل مرتبط با اپل آیدی فرزندان آنها و رمزحساب کاربری اپل آیدی نیز جزو اطلاعات فاش شده بود. جالب آنکه در کنار این اطلاعات، در سرور نام دستگاه کودک و شماره شناسایی موبایل او نیز ذخیره شده بود. تاکنون بیش از ۱۰ هزار و ۲۰۰ سابقه اطلاعاتی در این سرور یافت شده که البته برخی از آنها دوبار تکرار شدهاند. هنوز مشخص نیست سرور دیگری نیز با چنین مشخصاتی اطلاعات را به راحتی در اختیار کاربران دیگر قرار دهد. سخنگوی این اپلیکیشن اعلام کرده اقدامات امنیتی برای بستن یکی از سرورها و اطلاعرسانی به مشتریانی که اطلاعاتشان در آن ذخیره بوده، آغاز شده است.
ارسال نظر