原标题:家长监控app遭爆云端资料不设防,上万用户Apple ID、密码可能外泄
示意图,与新闻事件无关。
图片来源:TeenSafe
一款家长监控?app△TeenSafe被发现储存于云端上的资料未做好防护,使上万家长及孩童资料曝光。
上述问题由英国研究人员Random△Robbie发现,而由ZDNet首先报道。
TeenSafe是一款让家长装置监控app,让家长得以监控孩童上网纪录、存取其传讯软件及简讯内容、以及和谁通话等行为,宣称使用的父母超过50万。研究人员发现,TeenSafe有两台代管在AWS的伺服器未设密码防护,导致任何人都能存取伺服器上的资料。
报道指出,曝险的两台伺服器中,一台存放测试资料,但另一台则是宝贵的用户资料。后者储存了父母亲注册TeenSafe的电子邮件信箱、孩子的Apple△ID信箱、装置(iPhone)名称、装置分辨码,以及以明码储存的孩童Apple△ID密码。由于这款App为让父母能追踪孩子的手机,要求需要关闭苹果双因素验证,因此骇客只要用密码,就可以存取孩童的TeenSafe帐号及其个人资料。
TeenSafe在获报后将伺服器从网络上撤下,并已通知受到影响的使用者。主要伺服器上,有过去三个月大约超过10200笔用户资料可能已经公开,虽然其中有些为重复资料。报道指出,另一台储存测试资料的伺服器是否外泄了其他资讯则不得而知。
相关:
微博微卡是中国联通和微博为回馈微博老用户而联合推出的号卡产品,今天,据官方消息称微博微卡升级,那么具体升级了哪些内容呢?据悉,从今天起,微博微卡用户使用虾米音乐可免流量。微博微卡 笔者了解到,微博微卡专
共享单车的出行确实是便利了人们的出行,但是随着共享单车品牌的增多,并不是每个品牌都能够在市场上受欢迎的,有消息称小鸣单车破产清算了,有70万用户押金无法退还是真吗?小鸣单车押金怎么退 小鸣单车车身为蓝色,
将区块链引入ofo小黄车的市场运营模式中,此举能让ofo重新振作吗?日前,ofo宣布成立区块链研究院协助解决共享单车的治理难题。未来,ofo小黄车将通过大数据、物联网等更多的科技创新为用户提供更好的出行服务。区块
新款手机层出不穷,每次有新机出现的时候总是很受关注的,锤子手机也是大家熟知的品牌之一了,在近日锤子新机坚果R1发布,但是存在后置镜头刮花磨损的情况,于是锤子回应镜头刮花,具体如何解决呢?锤子坚果R1镜头问
微软将热门SignalR函式库放上Azure,以云端架构加持网页即时功能
SignalR是个热门的开源函式库,用来支援像是协作文件这样的即时互动网页功能,而现在微软把SignalR放上云端,推出Azure△SignalR服务,让开发者不只可以更轻松的开发网页即时功能,且也不需要处理容量配置、扩展或是