David Hanak Máy chủ nước ngoài ZDNet đưa ra thông tin có vụ rò rỉ thông tin cá nhân khá lớn liên quan đến tài khoản Apple ID. Thông tin bị rò rỉ từ cơ sở dữ liệu của một ứng dụng cụ thể liên quan đến quyền kiểm soát của phụ huynh. Dữ liệu bị rò rỉ được cho là ảnh hưởng tới mười nghìn tài khoản.
Nó có thể là làm bạn hứng thú
Dữ liệu bị rò rỉ thuộc về ứng dụng TeenSafe, cho phép phụ huynh theo dõi những gì con cái họ đang làm trên iPhone/iPad (ứng dụng này cũng có sẵn cho Android). Ứng dụng cho phép phụ huynh xem tin nhắn, liên tục theo dõi vị trí, lịch sử cuộc gọi và duyệt web trên trình duyệt web hoặc danh sách ứng dụng đã cài đặt.
Vụ rò rỉ dữ liệu được phát hiện bởi một công ty phân tích bảo mật của Anh chuyên giải quyết vấn đề này. Hóa ra, một phần đáng kể cơ sở dữ liệu người dùng của TeenSafe được lưu trữ trên hai máy chủ thuộc Amazon Web Services. Chúng không được bảo mật theo bất kỳ cách nào và tài liệu ở đây ở dạng hoàn toàn mở. Do đó, bất kỳ ai tìm được đường đến đó đều có thể xem được nó. Cả công ty đứng sau ứng dụng TeenSafe và Amazon đều ngay lập tức được thông báo, khiến các máy chủ nói trên đã đóng cửa.
Cơ sở dữ liệu chứa một số thông tin nhạy cảm về người dùng. Có cả địa chỉ email của trẻ em và cha mẹ, địa chỉ Apple ID của trẻ em và cha mẹ, tên thiết bị người dùng và số nhận dạng duy nhất. Có lẽ thông tin nhạy cảm nhất ở đây là mật khẩu Apple ID từ tài khoản của trẻ em, được lưu trữ ở đây dưới dạng văn bản thuần túy. Tất cả điều này bất chấp tuyên bố của tác giả ứng dụng rằng họ sử dụng một số phương pháp mã hóa để lưu trữ thông tin nhạy cảm của người dùng.
Ứng dụng TeenSafe được khoảng một triệu phụ huynh sử dụng, nhưng vụ rò rỉ từ cơ sở dữ liệu "chỉ" liên quan đến khoảng 10 nghìn tài khoản. Nếu bạn sử dụng ứng dụng nói trên, chúng tôi thực sự khuyên bạn nên thay đổi tất cả dữ liệu truy cập, cả trên thiết bị của phụ huynh được kết nối và đặc biệt là trên thiết bị của trẻ em. Công ty đứng sau TeenSafe vẫn đang điều tra tình hình.
Nguồn: Macrumors
