Ebeveynlere Çocukların Konumunu Gösteren Uygulama, Binlerce Kullanıcının Verisini Sızdırdı

15
8
2
1
0
Ebeveynlerin çocuklarının akıllı telefonlarında gerçekleştirdiği tüm işlemleri takip etmesini sağlayan bir uygulama sunucularını herkese açık hale getirince, binlerce kullanıcısının verilerinin sızdırılmasına sebep oldu.

Ebeveynlerin çocuklarının canlı konumlarını, metin mesajlarını, kiminle ve ne zaman görüşme yaptıklarını görüntülemelerini sağlayan ‘güvenli’ bir mobil uygulama olan TeenSafe’in binlerce kullanıcısının verilerini sızdırdığı ortaya çıktı.

Gençlerin akıllı telefondan gerçekleştirdikleri faaliyetleri izlemeye yarayan uygulamalar ‘gizlilik’ tartışmalarının odak noktalarından biri olsa da, TeenSafe’in geliştiren şirkete göre ebeveynlerin uygulamayı kullanması için gençlerden izin alması gerekmiyor.

İngiltere merkezli bir güvenli şirketinde çalışan Robert Wiggins’in keşfine göre TeenSafe, Amazon’un bulut hizmetindeki sunucularını terk etti. Böylece binlerce kişinin verileri şifresiz bir şekilde herkesin erişimine açılmış oldu.

ZDNet’in uyarısı sonrasında ise şirket söz konusu iki sunucuyu hızlı bir şekilde çevrimdışı hala getirdi. Fakat bu süre içinde hem gençlerin hem de ebeveynlerin e-Posta adresleri, Apple ID adresleri, bilgisayar kullanıcı adları halka açık olarak sergilenmiş oldu.

Daha da önemlisi, TeenSafe’i kullanmak için Apple’ın iki adımlı kimlik doğrulama özelliğinin devredışı bırakılması gerekiyordu. Yani söz konusu kimlik bilgilerine erişen kötü amaçlı kişilerin kullanıcıların bilgisayarlarına ulaşması için hiçbir engel bulunmuyor.

Asıl tuhaf nokta ise TeenSafe, kullanıcı şifrelerini düz metin halinde saklıyordu. Yani verilere ulaşan bir kişi, kullanıcı şifrelerini standart metin halinde görebiliyordu. TeenSafe, şu an için ciddi bir durum olmadığını söylese de bazı kullanıcıların bu sızıntıdan etkilenebileceğini belirtti.

Kaynak : https://www.zdnet.com/article/teen-phone-monitoring-app-leaks-thousands-of-users-data/
15
8
2
1
0
Emoji İle Tepki Ver
15
8
2
1
0