David Hanak Den udenlandske server ZDNet kom med oplysninger om, at der var et ret stort læk af personlige oplysninger relateret til Apple ID-konti. Oplysningerne blev lækket fra databasen for en bestemt app, der beskæftiger sig med forældrekontrol. De lækkede data siges at påvirke op til ti tusinde konti.
Det kunne være interesserer dig
De lækkede data tilhører TeenSafe-appen, som giver forældre mulighed for at overvåge, hvad deres børn laver på deres iPhone/iPad (appen er også tilgængelig til Android). Applikationen giver forældre mulighed for at se tekstbeskeder, konstant overvåge placeringen, opkaldshistorik og browsing i webbrowseren eller listen over installerede applikationer.
Datalækket blev opdaget af et engelsk sikkerhedsanalysefirma, der beskæftiger sig med dette problem. Det viste sig, at en betydelig del af TeenSafes brugerdatabase blev gemt på to servere tilhørende Amazon Web Services. De var ikke sikret på nogen måde, og dokumentet var her i en fuldstændig åben form. Den kunne således ses af enhver, der fandt vej til den. Både firmaet bag TeenSafe-applikationen og Amazon fik straks besked, hvilket lukkede de førnævnte servere ned.
Databasen indeholdt flere følsomme oplysninger om brugere. Der var både børns og forældres e-mailadresser, børns og forældres Apple ID-adresser, brugerens enhedsnavne og unikke identifikatorer. Sandsynligvis den mest følsomme information indeholdt her var Apple ID-adgangskoder fra børns konti, som blev gemt her i almindelig tekst. Alt dette på trods af erklæringen fra forfatterne af applikationen, at de bruger flere krypteringsmetoder til at gemme følsomme brugeroplysninger.
TeenSafe-applikationen bruges af omkring en million forældre, men lækagen fra databasen vedrørte "kun" omkring 10 konti. Hvis du bruger den førnævnte applikation, anbefaler vi kraftigt at ændre alle adgangsdata, både på tilsluttede forældreenheder og især på børns enheder. Firmaet bag TeenSafe undersøger stadig situationen.
kilde: MacRumors
