David Hanak Den utenlandske serveren ZDNet kom med informasjon om at det var en ganske stor lekkasje av personlig informasjon knyttet til Apple ID-kontoer. Informasjonen ble lekket fra databasen til én bestemt app som omhandler foreldrekontroll. De lekke dataene sies å påvirke opptil ti tusen kontoer.
Det kan være interesserer deg
De lekkede dataene tilhører TeenSafe-appen, som lar foreldre overvåke hva barna deres gjør på iPhone/iPad (appen er også tilgjengelig for Android). Applikasjonen lar foreldre se tekstmeldinger, konstant overvåke plasseringen, anropshistorikk og surfing i nettleseren eller listen over installerte applikasjoner.
Datalekkasjen ble oppdaget av et engelsk sikkerhetsanalyseselskap som tar seg av dette problemet. Det viste seg at en betydelig del av TeenSafes brukerdatabase ble lagret på to servere som tilhører Amazon Web Services. De var ikke sikret på noen måte og dokumentet var her i en helt åpen form. Den kunne dermed sees av alle som fant veien til den. Både selskapet bak TeenSafe-applikasjonen og Amazon ble umiddelbart varslet, noe som stengte de nevnte serverne.
Databasen inneholdt flere sensitive opplysninger om brukere. Det var både barns og foreldres e-postadresser, barns og foreldres Apple ID-adresser, brukerenhetsnavn og unike identifikatorer. Sannsynligvis den mest sensitive informasjonen her var Apple ID-passord fra barnekontoer, som ble lagret her i ren tekst. Alt dette til tross for uttalelsen fra forfatterne av applikasjonen om at de bruker flere krypteringsmetoder for å lagre sensitiv brukerinformasjon.
TeenSafe-applikasjonen brukes av rundt en million foreldre, men lekkasjen fra databasen gjaldt "bare" rundt 10 tusen kontoer. Hvis du bruker den nevnte applikasjonen, anbefaler vi på det sterkeste å endre alle tilgangsdata, både på tilkoblede foreldreenheter og spesielt på barneenheter. Selskapet bak TeenSafe etterforsker fortsatt situasjonen.
kilde: MacRumors
