大卫·哈纳克 国外服务器ZDNet爆料称,Apple ID账户相关个人信息存在相当大的泄露。该信息是从一个处理家长控制的特定应用程序的数据库中泄露的。据称,泄露的数据影响了多达一万个账户。
它可能是 你感兴趣
泄露的数据属于 TeenSafe 应用程序,该应用程序允许家长监控孩子在 iPhone/iPad 上所做的事情(该应用程序也适用于 Android)。该应用程序允许家长查看短信、持续监控位置、通话历史记录以及在网络浏览器或已安装应用程序列表中浏览。
数据泄露是由一家处理此问题的英国安全分析公司发现的。事实证明,TeenSafe 的用户数据库的很大一部分存储在属于 Amazon Web Services 的两台服务器上。它们没有以任何方式受到保护,并且该文件以完全开放的形式存在。因此任何找到它的人都可以看到它。 TeenSafe 应用程序背后的公司和亚马逊立即收到通知,关闭了上述服务器。
该数据库包含一些有关用户的敏感信息。其中包括儿童和家长的电子邮件地址、儿童和家长的 Apple ID 地址、用户设备名称和唯一标识符。这里包含的最敏感信息可能是儿童帐户的 Apple ID 密码,这些密码以纯文本形式存储在此处。尽管该应用程序的作者声明他们使用多种加密方法来存储敏感的用户信息,但这一切仍然存在。
TeenSafe 应用程序有大约 10 万家长使用,但数据库泄露“仅”涉及约 XNUMX 万个帐户。如果您使用上述应用程序,我们强烈建议更改所有访问数据,无论是在连接的家长设备上,还是在儿童设备上。 TeenSafe 背后的公司仍在调查这一情况。
来源: 加拿大家园
