تطبيق لمراقبة الأطفال يتسبب فى تسريب بيانات الاف من مستخدميه

سلط موقع Zdnet الأمريكى الضوء على تسريب بيانات الآلاف من مستخدمى تطبيق TeenSafe المخصص لمراقبة النشاط الإلكترونى للأطفال، إذ تركت الشركة الأمريكية المالكة للتطبيق خوادمها غير محمية على أمازون، ما يتيح الوصول إلى البيانات الشخصية من قبل أى شخص.

وجد روبرت ويجينز الباحث الأمنى ​​فى المملكة المتحدة، الذى يبحث عن البيانات العامة والمتاحة، خادمين مسربين على الإنترنت، وتمت إزالتهما على الفور بعد أن قام الموقع الأمريكى بتنبيه الشركة.

وقال متحدث باسم TeenSafe لـZDNet أمس الأحد: "لقد اتخذنا إجراءات لإغلاق أحد خوادمنا، وبدأنا فى تنبيه العملاء المحتمل تأثرهم بهذا التسريب".

وتقوم قاعدة البيانات بتخزين عنوان البريد الإلكترونى للوالدين المرتبط بـTeenSafe، بالإضافة إلى عنوان البريد الإلكترونى الخاص بـحساب Apple ID التابع للطفل، كما تشمل أيضًا المعلومات اسم جهاز الطفل والمعرف الفريد لجهازه، وكلمة السر الخاصة بمعرف Apple، ونظرًا لأن التطبيق يتطلب إيقاف تشغيل المصادقة الثنائية، لذا لا يحتاج الهاكر الذى يعثر على هذه المعلومات فقط إلى استخدام بيانات الاعتماد لاختراق حساب الطفل والوصول إلى بيانات المحتوى الشخصى الخاصة به.

جدير بالذكر أن TeenSafe يعد تطبيق مراقبة آمن لنظامى التشغيل iOS وAndroid، والذى يتيح للآباء الاطلاع على الرسائل النصية الخاصة بالطفل وموقعه ومراقبة الأشخاص الذين يتصلون به، جنبا إلى جنب الوصول إلى سجل تصفح الويب الخاص بالطفل ومعرفة التطبيقات التى قام بتثبيتها.