Mijëra llogari prindërore dhe fëmijësh në TeenSafe, një aplikacion për monitorimin e adoleshentëve, kanë pasur informacionin e tyre të komprometuar, sipas një raporti nga ZDNet. Të paktën një nga serverat e aplikacionit, që janë hostuar nga shërbimi cloud i Amazon, ishte i arritshëm nga kushdo pa një fjalëkalim, duke u dhënë atyre hyrje në të dhëna shumë personale duke përfshirë edhe ID-të e Apple. Të dhënat, duke përfshirë fjalëkalimet dhe ID-të e përdoruesve, thuhet se janë ruajtur në mënyrë të qartë, edhe pse TeenSafe pretendon në faqen e saj të internetit që përdor kriptim për të mbrojtur të dhënat e përdoruesit.

Aplikacioni TeenSafe u lejon prindërve të hyjnë në historinë e shfletuesit të internetit të fëmijëve të tyre, mesazheve (duke përfshirë SMS-të e fshirë, Mesazhe dhe iMessage, në WhatsApp etj), shkrimet e telefonatave, vendndodhjen e pajisjes dhe u lejon atyre të vëzhgojnë se cilat aplikacione të palëve të treta janë instaluar.

Studiuesi i sigurisë në Mbretërinë e Bashkuar, Robert Wiggins, gjeti që dy serverë ishin dëmtuar, megjithëse njëri duket se mban vetëm të dhënat e testimit. “Ne kemi ndërmarrë veprime për të mbyllur një nga serverat tanë për publikun dhe për të filluar njoftimin e konsumatorëve që mund të ndikohen”, tha një Zëdhënësi i TeenSafe.

Janë komprometuar rreth 10.200 llogari në tre muajt e fundit, megjithëse ky numër përfshin edhe duplikate. Të dhënat e komprometuara nuk përfshinin fotografitë, mesazhet ose të dhënat e vendndodhjes.

Serveri ruan adresën e emailit të prindërve të përdorur për llogarinë e tyre TeenSafe dhe adresën e emailit të fëmijës së tyre, emrin e pajisjes së fëmijës dhe identifikuesin e pajisjes. TeenSafe kërkon që autentifikimi me dy faktorë të jetë i fikur që aplikacioni të funksionojë, kështu që me vetëm një fjalëkalim kushdo mund të fitojë lehtësisht llogaritë e komprometuara. Aplikacioni është i disponueshëm në iOS dhe Android dhe nuk kërkon që prindërit të kërkojnë pëlqimin e fëmijës së tyre për qasje në telefonin e tyre.

Kjo shkelje është vazhdim i një linje të gjatë të mungesave të sigurisë. Gjatë muajve të fundit, shkeljet e të dhënave kanë goditur kompanitë duke përfshirë Facebook (përsëri), Delta dhe Sears, dhe Orbitz. Ndërkohë që ky kompromis për të dhënat e TeenSafe mund të prekë vetëm një pjesë të përdoruesve të uebit, është një kujtesë për të mbetur vigjilente kur bëhet fjalë për sigurinë në internet, njofton PCW.

(BalkanWeb)

Sondazh


Për t’u bërë pjesë e grupit "Balkanweb" mjafton të klikoni: Join Group dhe kërkesa do t’ju aprovohet menjëherë. Grupi Balkanweb
Etiketa: