デビッド・ハナク 海外サーバーZDNetから、Apple IDアカウントに関連したかなり大規模な個人情報の流出があったという情報が入ってきました。この情報は、ペアレンタルコントロールを扱う特定のアプリのデータベースから漏洩した。流出したデータは最大1万のアカウントに影響を与えると言われている。
かもしれない 興味がありますか
流出したデータは TeenSafe アプリに属しており、保護者が自分の iPhone/iPad で子供が何をしているかを監視できるようになります (このアプリは Android でも利用できます)。このアプリケーションを使用すると、保護者はテキスト メッセージを表示したり、位置情報や通話履歴を常に監視したり、Web ブラウザやインストールされているアプリケーションのリストを閲覧したりすることができます。
データ流出は、この問題に取り組む英国のセキュリティ分析会社によって発見された。結局のところ、TeenSafe のユーザー データベースの大部分は、アマゾン ウェブ サービスに属する 2 台のサーバーに保存されていました。それらはいかなる方法でも保護されておらず、文書は完全に公開された形式でここにありました。したがって、そこにたどり着いた人は誰でも見ることができます。 TeenSafe アプリケーションを開発した会社と Amazon の両方に直ちに通知が届き、前述のサーバーがシャットダウンされました。
データベースには、ユーザーに関するいくつかの機密情報が含まれていました。そこには、子供と親の電子メール アドレス、子供と親の Apple ID アドレス、ユーザーのデバイス名、および一意の識別子が含まれていました。おそらくここに含まれている最も機密情報は、子供のアカウントの Apple ID パスワードであり、平文で保存されていました。ユーザーの機密情報を保存するためにいくつかの暗号化方法を使用しているというアプリケーションの作成者の声明にもかかわらず、これはすべてです。
TeenSafe アプリケーションは約 10 万人の親によって使用されていますが、データベースからの漏洩は約 XNUMX 万アカウント「のみ」に関係していました。前述のアプリケーションを使用する場合は、接続されている親のデバイスと特に子供のデバイスの両方で、すべてのアクセス データを変更することを強くお勧めします。 TeenSafe の背後にある会社はまだ状況を調査中です。
ズドルイ: マックルーマーズ
