سرب خادم تابع لموقع يستخدمه أحد التطبيقات المخصصة للآباء لمراقبة نشاط هواتف أبنائهم عشرات الآلاف من الحسابات وكلمات المرور لكل من الآباء والمراهقين.
ويقدم تطبيق TeenSafe نفسه على أنه تطبيق مراقبة “آمن” لنظامي تشغيل أندرويد وأي أو إس، يتيح للآباء الاطلاع على الرسائل النصية وموقع أبنائهم ومراقبة الأشخاص الذين يتصلون بهم ومتابعة سجل تصفح الويب ومعرفة التطبيقات التي يقومون بتثبيتها وغير ذلك.
لكن الشركة التي تتخذ من لوس أنجلوس في كاليفورنيا مقراً لها، تركت أحد خوادمها المستضافة على سحابة أمازون غير محمية ويمكن الوصول إليها من قبل أي شخص بدون كلمة مرور.
وقال متحدث باسم TeenSafe لموقع ZDNet أنه تم غلق الخوادم والبدء في تنبيه العملاء المحتمل تأثرهم بالمشكلة، وأنه يجري البحث وتقييم الوضع، وسيتم تقديم معلومات إضافية عندما تصبح متاحة.
وتقوم قاعدة بيانات TeenSafe بتخزين عنوان البريد الإلكتروني للآباء المرتبط بالخدمة بالإضافة إلى عنوان البريد الإلكتروني الخاص بآبل، وتشمل البيانات أيضًا اسم جهاز المراهق والذي غالبًا ما يكون اسمه، والمعرف الفريد لأجهزتهم.
وتحتوي البيانات على كلمات مرور بنص عادي لحساب آبل الخاص بالمراهق بشكل غير مشفر، ويمكن للقراصنة استعمال هذه البيانات للوصول إلى البيانات الشخصية للمراهقين وآبائهم.
وتدعي TeenSafe أن لديها أكثر من مليون من الآباء يستخدمون هذه الخدمة، ولا يعرف ما إذا كانت هناك خوادم مكشوفة أخرى تحتوي على بيانات إضافية.
وليس من الواضح بعد لماذا تم تخزين البيانات وكلمات المرور في نص عادي دون تشفير في حين تدعي الشركة على موقعها على الإنترنت أنها “آمنة” وتستخدم تشفير البيانات.
المصدر : zdnet
The post تطبيق لمراقبة هواتف المراهقين يتسبب في تسريب الآلاف من كلمات المرور appeared first on تيك فويس.