Teensafe

หลุดข้อมูล Apple ID และ Password ของผู้ใช้งานแอพ TeenSafe

หลุดข้อมูล Apple ID และ Password ของผู้ใช้งานแอพ TeenSafe

แอปพลิเคชันมือถือ TeenSafe เป็นแอปการตรวจสอบ “ความปลอดภัย” สำหรับ iOS และ Android ซึ่งช่วยให้ผู้ปกครองสามารถดูข้อความแชทจากสมาร์ทโฟนและตำแหน่งของเด็กๆได้ ตรวจสอบได้ว่าเขากำลังโทรคุยใครอยู่และสามารถเข้าถึงประวัติการเข้าชมเว็บไซต์ของเขารวมทั้งแอพลิเคชันที่พวกเขาได้ติดตั้งด้วย

แม้ว่าแอปพลิเคชัน การตรวจสอบ จะเป็นที่ถกเถียงกันและอาจละเมิดความเป็นส่วนตัวก็ตาม บริษัท กล่าวว่าไม่จำเป็นต้องให้พ่อแม่ได้รับความยินยอมจากเด็ก แต่ปัญหาก็คือทางบริษัทได้เก็บข้อมูลผู้ใช้งานบน cloud server ของ Amazon โดยไม่มีการป้องกันและเข้าถึงได้โดยทุกคนแบบไม่มีรหัสผ่าน (คล้ายๆเหตุการณ์ของบริษัทหนึ่งในประเทศอันไกลโพ้น)

Teensafe

Robert Wiggins นักวิจัยด้านความปลอดภัยในสหราชอาณาจักร (security researcher) ได้พบเซิร์ฟเวอร์สองเครื่องที่รั่วไหล ซึ่งเซิร์ฟเวอร์ทั้งสองเครื่องได้ถูกออฟไลน์หลังจากที่ทาง ZDNet แจ้งเตือน

“เราได้ดำเนินการเพื่อปิดเซิร์ฟเวอร์ของเราให้ประชาชนทั่วไปและเริ่มแจ้งเตือนลูกค้าที่อาจได้รับผลกระทบ” โฆษกของ TeenSafe กล่าวกับ ZDNet เมื่อวันอาทิตย์ที่ผ่านมา

ฐานข้อมูลจัดเก็บนั้นมีที่อยู่อีเมลของผู้ปกครองที่เชื่อมโยงกับ TeenSafe รวมถึงที่อยู่อีเมล Apple ID ของเด็กที่เกี่ยวข้องด้วย นอกจากนี้ยังมีชื่ออุปกรณ์ของเด็กซึ่งเป็นเพียงชื่อและตัวระบุของอุปกรณ์ ข้อมูลมีรหัสผ่านแบบข้อความสำหรับ Apple ID ของเด็ก เนื่องจากแอปต้องการให้การตรวจสอบสิทธิ์แบบสองชั้นถูกปิดใช้งาน ป้องกันผู้ประสงค์ร้ายที่จะดูข้อมูลนี้จำเป็นต้องใช้ข้อมูลรับรองเพื่อเจาะเข้าไปในบัญชีของเด็กเพื่อเข้าถึงข้อมูลเนื้อหาส่วนบุคคลเท่านั้น และไม่มีข้อมูลอื่นๆเช่นรูปภาพหรือข้อความหรือที่ตั้งของพ่อแม่หรือเด็ก ไม่นานก่อนที่เซิร์ฟเวอร์จะออฟไลน์มีข้อมูลอย่างน้อย 10,200 รายการจากช่วง 3 เดือนที่ผ่านมาซึ่งประกอบด้วยข้อมูลลูกค้า แต่บางรายการก็มีข้อมูลซ้ำกันที่หลุดออกไป

TeenSafe อ้างว่ามีผู้ปกครองมากกว่าหนึ่งล้านคนที่ใช้บริการนี้

ยังไม่เป็นที่แน่ชัดว่าทำไมข้อมูลเหล่านี้จึงถูกเก็บไว้ใน plaintext บริษัท อ้างสิทธิ์ในเว็บไซต์ว่า “ปลอดภัย” และใช้การเข้ารหัสเพื่อป้องกันข้อมูลเช่นในกรณีที่มีการละเมิดข้อมูล

 

ที่มา  : www.zdnet.com

 

แสดงความคิดเห็น

This site uses Akismet to reduce spam. Learn how your comment data is processed.