|
TwojePC.pl © 2001 - 2024
|
 |
Poniedziałek 21 maja 2018 |
 |
| |
|
Wyciekła baza użytkowników TeenSafe
Autor: Wedelek | źródło: ZDNet | 18:11 |
|  Portal ZDNet informuje, że aplikacja TeenSafe służąca do monitorowania aktywności nieletnich użytkowników smartfonów ma fatalne zabezpieczenia. Robert Wiggins, brytyjski ekspert ds. zabezpieczeń współpracujący z portalem odkrył, że dwa serwery pracujące w chmurze Amazona w ogóle nie są zabezpieczone hasłem, a co za tym idzie dostęp ma do nich praktycznie każdy. Co gorsza zapisana na ich dyskach twardych baza danych też nie ma żadnych mechanizmów szyfrujących – wszystkie dane są przechowywane w formie jawnego tekstu.
Dzięki temu odkryciu udało się pozyskać dane ponad 10 tysięcy użytkowników, głównie posiadaczy sprzętu Apple, którzy korzystali z aplikacji w ostatnich trzech miesiącach.
Wśród zgromadzonych informacji znajdowały się adresy e-mail, Apple ID, hasła, nazwy urządzeń i ich identyfikatory. Wśród danych nie ma natomiast zdjęć, danych o lokalizacji czy treści wiadomości, ale to akurat marne pocieszenie. Zwłaszcza, że aplikacja wymuszała na posiadaczach sprzętu z Androidem i iOS wyłączenie dwustopniowej weryfikacji, jeszcze bardziej osłabiając zabezpieczenie ich urządzeń.
Natychmiast po wykryciu luki ZDNet poinformował o wszystkim firmę stojącą za TeenSafe, a ta wyłączyła słabo zabezpieczone serwery. Nie ma jednak gwarancji, że ktoś inny nie odkrył wcześniej opisywanego błędu i nie pobrał zawartości bazy.
  |
| |
|
|
|
|
|
 |
 |
|
|
|
D O D A J K O M E N T A R Z |
 |
| |
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|
