لو رفتن اطلاعات برنامه ی نظارت روی فرزندان

به گزارش کارگروه امنیت سایبربان، به نقل از «CBROnline»؛ رابرت ویگینز (Robert Wiggins)، یک پژوهشگر امنیتی بریتانیا، به تازگی اعلام کرد، برنامه ی «تین سیف» (TeenSafe) از دو سرور که توسط خدمات وب آمازون (AWS) میزبانی می شوند استفاده می کند. اطلاعات این دو سرور هم اینک لو رفته، و رمزهای عبور آن در اختیار همه قرار گرفته است.

والدین از طریق تین سیف می‌توانند بفهمند کودکان کجا می‌روند و هنگام استفاده از تلفن همراه شان به چه چیزی دسترسی داشته اند و مثلاً می توانند اسنپ چت را غیرفعال کرده و از دسترس آن‌ها خارج کنند.

با توجه به گزارش زد دی نت (ZDnet)، حداقل اطلاعات یکی از سرورهای برنامه که به امکان نظارت روی فعالیت تلفن همراه نوجوانان را برای والدین فراهم می کند، لو رفته است. این داده ها شامل رمزهای عبور کد گذاری نشده، آدرس ایمیل و نام دستگاه 10 هزار 200 کودک است.

ریچارد والترز (Richard Walters)، استراتژیست ارشد امنیتی در بخش خدمات امنیت وب شرکت «سنسور نت» (CensorNet) توضیح داد:

حفره ی امنیتی مذکور توسط یک هکر ایجاد نشده است؛ بلکه خود کارکنان آن را به وجود آورده اند. سازمانها باید بر نیروی انسانی بکار گرفته شده نظارت داشته باشند. همچنین باید سرورهای خدمات ابری و راه حل های نفوذ به آن را بهتر کنترل کنند. آنها حداقل نیاز دارند بدانند که داده ها کجا هستند و چه کسی به آن دسترسی دارد و هیچ عذری جهت داده ی شخصی رمزگذاری نشده مورد قبول نیست.

ویگینز، به علت آسیب پذیری موجود در خدمات وب آمازون و غیر فعال بودن تایید هویت دو مرحله ای تین سیف، توانست اطلاعات مهمی را استخراج کند.

این شرکت متوجه شد که 1.5 میلیارد فایل در معرض خدمات اشتراک گذاری محتوای سراسری اینترنت قرار گرفته است. این موضوع شامل 64 میلیون فایل  در انگلستان است و تقریبا معادل یک نمونه برای هر فرد می شود.