Ebeveynlerin gençlerinin etkinliklerini akıllı telefonlarında saklanan gençlerin şifresinden izlemelerine olanak tanıyan bir uygulama uygun olmayan şekilde korunan web sunucularında düz metin olarak bulunan bilgiler, sunucular.

Kredi: Getty Images için Ute Grabowsky / Photothek
(Resim kredisi: Getty Images için Ute Grabowsky / Photothek)

Bu bir araştırmanın çıkarımıdır ZDNet son zamanlarda TeenSafe uygulamasında gerçekleştirildi. Bir haberci, İngiliz bilgi güvenliği araştırmacısı Robert Wiggins, muhabir Zach Whittaker'a TeenSafe'in Amazon Cloud sunucularını şifresiz herkesin erişebileceği korumasız bıraktığını söyledi.

Birisi hizmetleri ziyaret etmiş olsaydı, kullanıcıların veritabanını, Apple ID'lerini ve şifrelerini düz metin olarak bulurdu. (Hiç kimsenin gerçekten herhangi bir veriyi çaldığına dair bir kanıt yok.) Hesaplarda her ikisinin de bilgileri var ebeveynler ve gençler ve sunucularda son sayımda 10.000'den fazla kayıt vardı. ZDNet. Hiçbir mesaj, fotoğraf veya diğer içeriğe erişilemedi.

TeenSafe, ebeveynlerin çocuklarının akıllı telefonlarında ne yaptığını görmelerini sağlayan Android ve iOS için "güvenli" bir uygulama olarak kendini faturalandırıyor. Uygulama, ebeveynlere çocuklarının tarama geçmişine, çocukların gönderdiği kısa mesajların bir kopyasına ve kimi aradıklarının bir günlüğüne erişim sağlar. ZDNet'e göre TeenSafe, hizmetinde 1 milyondan fazla ebeveyni olduğunu söylüyor.

DAHA: En İyi Ebeveyn Kontrolü Uygulamaları

TeenSafe ise güvenlik açığını kabul etti ve ZDNet'e verilerine kolayca erişilebilen müşterilerle iletişim kurmaya başladığını söyledi. Uygulama üreticisi, şu anda erişilemeyen iki rahatsız edici sunucuyu da kaldırdığını söyledi.

Kredi bilgileri: ZDNet
(Resim kredisi: ZDNet)

Şimdilik, TeenSafe sadece ZDNet'e hala sızıntıyı analiz ettiğini ve daha fazlasını öğrendikçe "ek bilgi sağlayacağını" söylüyordu. Bununla birlikte, ZDNet, ihlalden etkilenen kullanıcılardan en azından bazılarına iMessage aracılığıyla ulaşarak onlara ihlali anlatabildi. Ayrıca e-postaları, bazı öğrencilerin liseye nerede gittiğini belirlemek için kullandılar.

TeenSafe, içeriği, özellikle de şifreleri neden düz metin olarak sakladığını henüz söylemedi. Web sitesinde tüm verilerin şifrelenmiş olduğunu söylüyor.

  • Veri İhlalinden Sonra Ne Yapmalı
  • Kimliğinizi, Kişisel Verilerinizi ve Mülkiyetinizi Nasıl Korursunuz?
  • En İyi Şifreli Mesajlaşma Uygulamaları

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.