Teensafe هو تطبيق مراقبة يستخدمه الآباء لمراقبة أنشطة أطفالهم. يسمح التطبيق للآباء بالوصول إلى موقع أطفالهم وسجل المكالمات والرسائل وسجل التصفح والتطبيقات التي تم تنزيلها دون إذن منهم.

في اكتشاف حديث قام به باحث أمني مقيم في المملكة المتحدة يدعى روبرت ويجينز ، سرب التطبيق بيانات تحتوي على معرفات Apple وكلمات مرور عدد كبير من المستخدمين.

يتم إلقاء اللوم على خادم متسرب مستضاف على النظام الأساسي السحابي من Amazon ، ويتسبب خرق البيانات بسبب خادم غير محمي تم استخدامه لتخزين البيانات دون أي تشفير. يمكن لأي شخص الوصول إلى البيانات دون الحاجة إلى كلمة مرور للوصول إليها.

تبين أنه تم تسريب البيانات من خادمين تم سحبهما على عجل بعد تنبيه ZDNet إلى مالكي التطبيق. ومع ذلك ، يتم توخي الخادم الآخر لاحتواء بيانات الاختبار فقط.

قال مسؤول من Teensafe: "لقد اتخذنا إجراءات لإغلاق أحد خوادمنا أمام الجمهور وبدأنا في تنبيه العملاء الذين يمكن أن يتأثروا"

واجهت تطبيقات مراقبة المراهقين مثل Teensafe انتقادات متواصلة لطبيعتها التي تنتهك خصوصيتها ولكن تم استخدامها على نطاق واسع من قبل الآباء والأمهات للحفاظ على علامة تبويب على أطفالهم.

خوادم التطبيق تخزن معرفات Apple للآباء والأمهات والأطفال بما في ذلك كلمات المرور المقابلة في نص عادي.من أجل تشغيل التطبيق ، كان على المستخدم إيقاف تشغيل المصادقة الثنائية. وقد زاد ذلك من تعقيد الحالة ، حيث يمكن لأي شخص لديه حق الوصول إلى البيانات المسربة ببساطة تسجيل الدخول إلى Apple ID وعرض البيانات الشخصية للآباء والأمهات والأطفال أو تعديلها.

كما ذكرت ZDNet ، يحتوي الخادم المعيب على ما يصل إلى 10،200 سجل في وقت الخرق.

لقد أثار هذا الخرق بالتأكيد أسئلة حول مصداقية تطبيقات المراقبة وزيادة استخدامها.

عملت لك: Robert Gaines & George Fleming | تريد الاتصال بنا؟

التعليقات على الموقع: