David Hanak Serveri i huaj ZDNet doli me informacione se kishte një rrjedhje mjaft të madhe të informacionit personal në lidhje me llogaritë e Apple ID. Informacioni u zbulua nga baza e të dhënave e një aplikacioni të veçantë që merret me kontrollin prindëror. Të dhënat e rrjedhura thuhet se prekin deri në dhjetë mijë llogari.
Mund te jete ju intereson
Të dhënat e zbuluara i përkasin aplikacionit TeenSafe, i cili lejon prindërit të monitorojnë se çfarë bëjnë fëmijët e tyre në iPhone/iPad (aplikacioni është gjithashtu i disponueshëm për Android). Aplikacioni u lejon prindërve të shikojnë mesazhe me tekst, të monitorojnë vazhdimisht vendndodhjen, historikun e thirrjeve dhe shfletimin në shfletuesin e internetit ose listën e aplikacioneve të instaluara.
Rrjedhja e të dhënave u zbulua nga një kompani analitike e sigurisë angleze që merret me këtë çështje. Siç doli, një pjesë e konsiderueshme e bazës së të dhënave të përdoruesve të TeenSafe u ruajt në dy serverë që i përkisnin Amazon Web Services. Ato nuk ishin siguruar në asnjë mënyrë dhe dokumenti ishte këtu në një formë krejtësisht të hapur. Kështu, ai mund të shikohet nga kushdo që ka gjetur rrugën drejt tij. Si kompania pas aplikacionit TeenSafe dhe Amazon u njoftuan menjëherë, të cilët mbyllën serverët e lartpërmendur.
Baza e të dhënave përmbante disa informacione të ndjeshme për përdoruesit. Kishte adresa emaili të fëmijëve dhe prindërve, adresat Apple ID të fëmijëve dhe prindërve, emrat e pajisjeve të përdoruesit dhe identifikuesit unikë. Ndoshta informacioni më i ndjeshëm që përmbante këtu ishin fjalëkalimet e Apple ID nga llogaritë e fëmijëve, të cilat ruheshin këtu në tekst të thjeshtë. E gjithë kjo pavarësisht deklaratës së autorëve të aplikacionit se ata përdorin disa metoda kriptimi për të ruajtur informacione të ndjeshme të përdoruesit.
Aplikacioni TeenSafe përdoret nga rreth një milion prindër, por rrjedhja nga baza e të dhënave kishte të bënte "vetëm" rreth 10 mijë llogari. Nëse përdorni aplikacionin e lartpërmendur, ju rekomandojmë fuqimisht ndryshimin e të gjitha të dhënave të aksesit, si në pajisjet e lidhura prindërore ashtu edhe në pajisjet e fëmijëve. Kompania që qëndron pas TeenSafe është ende duke hetuar situatën.
burimi: MacRumors
