iPhone應用程序在純文本中暴露Apple ID密碼

文章來源:綠盟市場 時間:2018-05-21 17:25

來自ZDNet的一份報告顯示,TeenSafe是一款應用程序,具有諷刺意味的是,它可以確保青少年的監控,包括信息、地點、通話和網絡瀏覽活動,以明文形式存儲在Amazon Web Services上托管的服務器上。


雖然該公司聲稱有100萬家長使用其服務,但據說至少有10,200條記錄存儲在暴露的服務器上。沒有密碼的信息包括父母和青少年的電子郵件地址,以及后者的密碼。


更讓人擔心的是,盡管處理了如此重要的信息,但青少年安全部門要求父母為他們想要監控的蘋果id禁用雙因素認證,以便能夠在不需要從其他設備訪問的情況下訪問信息。這意味著,如果黑客能夠訪問暴露的蘋果id,他們就能輕松登陸。


另一方面,沒有個人數據存儲在服務器上,例如照片,消息或位置數據,但使用Apple ID時,惡意行為人將能夠獲得有關受損賬戶的更多信息。


一位TeenSafe的代表告訴引用的消息人士,該公司已經獲得了無保護的服務器,并且現在正在通知受影響的帳戶,可能需要進一步的安全措施,如更改密碼。


“我們已經采取行動將我們的一臺服務器關閉給公眾,并開始提醒可能會受到影響的客戶,”一位TeenSafe發言人被引述說。



更多

赣11选五开奖结果