데이비드 하낙 해외 서버 ZDNet은 애플 ID 계정과 관련된 개인정보가 다소 대규모로 유출됐다는 정보를 내놨다. 자녀 보호 기능을 다루는 특정 앱의 데이터베이스에서 정보가 유출되었습니다. 유출된 데이터는 최대 1만개 계정에 영향을 미치는 것으로 알려졌다.
그것은 수 관심을 가져라
유출된 데이터는 부모가 자녀가 iPhone/iPad에서 무엇을 하는지 모니터링할 수 있는 TeenSafe 앱에 속합니다(이 앱은 Android에서도 사용 가능). 이 응용 프로그램을 사용하면 부모는 문자 메시지를 보고, 위치, 통화 기록을 지속적으로 모니터링하고 웹 브라우저 또는 설치된 응용 프로그램 목록에서 탐색할 수 있습니다.
데이터 유출은 이 문제를 다루는 영국의 보안 분석 회사에 의해 발견되었습니다. 결과적으로 TeenSafe 사용자 데이터베이스의 상당 부분은 Amazon Web Services에 속한 두 대의 서버에 저장되었습니다. 어떤 식으로든 보안이 유지되지 않았으며 문서는 완전히 공개된 형태로 여기에 있었습니다. 따라서 그 길을 찾은 사람은 누구나 볼 수 있습니다. TeenSafe 애플리케이션을 개발한 회사와 Amazon 모두 즉시 통보를 받았으며 앞서 언급한 서버를 종료했습니다.
데이터베이스에는 사용자에 대한 몇 가지 중요한 정보가 포함되어 있습니다. 자녀와 부모의 이메일 주소, 자녀와 부모의 Apple ID 주소, 사용자 장치 이름 및 고유 식별자가 모두 있었습니다. 아마도 여기에 포함된 가장 민감한 정보는 여기에 일반 텍스트로 저장된 어린이 계정의 Apple ID 비밀번호일 것입니다. 이 모든 것은 민감한 사용자 정보를 저장하기 위해 여러 가지 암호화 방법을 사용한다는 애플리케이션 작성자의 진술에도 불구하고 발생합니다.
TeenSafe 애플리케이션은 약 백만 명의 부모가 사용하고 있지만 데이터베이스 유출은 약 10개의 계정과 관련이 있습니다. 앞서 언급한 애플리케이션을 사용하는 경우 연결된 부모 장치, 특히 어린이 장치 모두에서 모든 액세스 데이터를 변경하는 것이 좋습니다. TeenSafe 회사는 여전히 상황을 조사하고 있습니다.
드로이 : Macrumors
