Mii de conturi Apple, expuse hackerilor din cauza unei aplicații

de: Alexandru Puiu
21 05. 2018

Datele de autentificare pentru câteva mii de conturi Apple au fost expuse din greșeală de o aplicație menită să localizeze și să monitorizeze activitatea copiilor.

Un expert în securitate a făcut de curând o dezvăluire îngrijorătoare pe blogul personal. Robert Wiggins a descoperit faptul că TeenSafe a pus date necriptate referitoare la utilizatorii săi pe câteva servere Amazon.

TeenSafe este una dintre cele mai populare aplicații pentru monitorizarea copiilor, atât din prisma locației în care se află, cât și a mesajelor pe care obișnuiesc să le expedieze. Din motive greu de înțeles, adresele de email pentru ID-urile Apple ale copiilor împreună cu parolele aferente au fost puse la păstrare în format neprotejat pe un server Amazon.

Adresele de email pentru conturile Apple ale părinților au fost de asemenea expuse, dar măcar, acestea din urmă nu au fost însoțite de parole.

Deși situația era oricum una foarte gravă, modul în care funcționează TeenSafe a sporit gradul de risc la care sunt expuși utilizatorii. În ultimii ani, Apple a început să forțeze posesorii de iDevice-uri să-și activeze autentificarea cu doi factori.

Asta înseamnă că accesul la numele de utilizator și parola aferente contului tău nu mai sunt suficiente în procesul de autentificare. Din păcate, serviciul TeenSafe nu funcționează decât atunci când nu ai activată autentificarea în doi pași.

Astfel, dacă cineva cu scopuri malițioase a accesat datele TeenSafe de pe serverul Amazon, putea să-ți intre pe iCloud, să-ți vadă toate pozele, contactele și, cu un pic de efort, întregul istoric al conversațiilor.

Imediat după ce au aflat de aceste nereguli, cei de la TeenSafe le-au comunicat redactorilor ZDNet că au oprit serverul cu pricina și au inițiat un proces de avertizare a clienților care ar putea fi afectați. Partea proastă este că au fost necesare dezvăluirile lui Wiggins pentru inițierea acestui proces.