Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Poniedziałek 21 maja 2018 
    

Wyciekła baza użytkowników TeenSafe


Autor: Wedelek | źródło: ZDNet | 18:11
Portal ZDNet informuje, że aplikacja TeenSafe służąca do monitorowania aktywności nieletnich użytkowników smartfonów ma fatalne zabezpieczenia. Robert Wiggins, brytyjski ekspert ds. zabezpieczeń współpracujący z portalem odkrył, że dwa serwery pracujące w chmurze Amazona w ogóle nie są zabezpieczone hasłem, a co za tym idzie dostęp ma do nich praktycznie każdy. Co gorsza zapisana na ich dyskach twardych baza danych też nie ma żadnych mechanizmów szyfrujących – wszystkie dane są przechowywane w formie jawnego tekstu.

Dzięki temu odkryciu udało się pozyskać dane ponad 10 tysięcy użytkowników, głównie posiadaczy sprzętu Apple, którzy korzystali z aplikacji w ostatnich trzech miesiącach.

Wśród zgromadzonych informacji znajdowały się adresy e-mail, Apple ID, hasła, nazwy urządzeń i ich identyfikatory. Wśród danych nie ma natomiast zdjęć, danych o lokalizacji czy treści wiadomości, ale to akurat marne pocieszenie. Zwłaszcza, że aplikacja wymuszała na posiadaczach sprzętu z Androidem i iOS wyłączenie dwustopniowej weryfikacji, jeszcze bardziej osłabiając zabezpieczenie ich urządzeń.

Natychmiast po wykryciu luki ZDNet poinformował o wszystkim firmę stojącą za TeenSafe, a ta wyłączyła słabo zabezpieczone serwery. Nie ma jednak gwarancji, że ktoś inny nie odkrył wcześniej opisywanego błędu i nie pobrał zawartości bazy.



 
    
K O M E N T A R Z E
    

Jeszcze nikt nie napisał komentarza.

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.