iPhone应用程序在纯文本中暴露Apple ID密码

文章来源:绿盟市场 时间:2018-05-21 17:25

来自ZDNet的一份报告显示,TeenSafe是一款应用程序,具有讽刺意味的是,它可以确保青少年的监控,包括信息、地点、通话和网络浏览活动,以明文形式存储在Amazon Web Services上托管的服务器上。


虽然该公司声称有100万家长使用其服务,但据说至少有10,200条记录存储在暴露的服务器上。没有密码的信息包括父母和青少年的电子邮件地址,以及后者的密码。


更让人担心的是,尽管处理了如此重要的信息,但青少年安全部门要求父母为他们想要监控的苹果id禁用双因素认证,以便能够在不需要从其他设备访问的情况下访问信息。这意味着,如果黑客能够访问暴露的苹果id,他们就能轻松登陆。


另一方面,没有个人数据存储在服务器上,例如照片,消息或位置数据,但使用Apple ID时,恶意行为人将能够获得有关受损账户的更多信息。


一位TeenSafe的代表告诉引用的消息人士,该公司已经获得了无保护的服务器,并且现在正在通知受影响的帐户,可能需要进一步的安全措施,如更改密码。


“我们已经采取行动将我们的一台服务器关闭给公众,并开始提醒可能会受到影响的客户,”一位TeenSafe发言人被引述说。



更多