دغدغه ای به نام کلمه عبور

یکی از محققان امنیتی، دو سرور نشتی از یک شرکت مستقر در کالیفرنیا را کشف کرده که آدرس‌های ایمیل و کلمه عبور والدین و نوجوانان را بدون حفاظت ذخیره کرده است.

لینک کوتاه کپی شد

به گزارش سرویس علم و فن آوری جی پلاس ، آگاهی والدین از مهارت‌های زندگی و نحوه تربیت فرزندان، موجب ارتقای سطح آگاهی افراد خانواده شده و به نوعی باعث نزدیکی فرزندان به والدین می‌شود. بزه‌های اتفاق افتاده در فضای مجازی، اکثرا به علت آگاهی نداشتن والدین از خطرهای اینترنت و فضای مجازی برمی‌گردد.

در این راستا برخی از والدین از نرم‌افزارهای حفاظتی استفاده می‌کنند. این برنامه‌ها قادرند محتوای نامناسب برای کودک و نوجوان را تشخیص داده و با تنظیمات قبلی، از اجرا و نمایش آنها جلوگیری کنند. همچنین نرم‌افزارهای مسدودکننده قادرند سایت‌های نامناسب را با وارد کردن نام و کلمه کلیدی جست‌وجو شناسایی کنند. برخی دیگر از این اپلیکیشن‌ها توانایی جلوگیری از وارد کردن اطلاعات شخصی توسط فرزندان را نیز دارند.

اما ماجرای فاش شدن اطلاعات نوجوانان از این قرار بوده که طبق اعلام ZDNet حداقل یکی از سرورهای مورد استفاده در برنامه TeenSafe داده‌های مربوط به ده‌ها هزار حساب را منتشر می‌کند. این برنامه برای هر دو سیستم عامل iOS و اندروید و برای والدینی است که می‌خواهند بر متون، تماس‌ها، مکان‌ها و حتی مبادلات رسانه‌های اجتماعی نوجوانان خود نظارت کنند.

پایگاه‌داده نه تنها اطلاعات ایمیل و رمز عبور را ذخیره می‌کند بلکه نام وسیله کودک و شناسه منحصر به فرد دستگاه را که توسط ZDNet گزارش شده ‌است را نیز ذخیره می‌کند.

از آنجا که این برنامه نیازمند این است که اعتبار دو عاملی قطع شود، یک بازیگر مخرب به این داده‌ها نیاز دارد تا از اعتبار لازم برای تجزیه و تحلیل حساب کاربری برای دستیابی به داده‌های محتوای شخصی آن‌ها استفاده کند.

رابرت ویگگینس، محقق امنیتی مستقر در انگلستان، این مساله را با یک سرور حاوی اطلاعات مربوط به داده‌های مربوط به مشتری پیدا کرد، در حالی که سرور دوم داده‌های تست را ذخیره می‌کرد. ویگگینس در یک توئیت به مجله Infosecurity گفته است که به نظر می‌رسد که مکالمات تلفنی برای iCloud و دیگر بخش‌های مرتبط با iCloud را شنود می‌کرده ‌است.

همچنین او گفته که این مشکل با نوع خدمات در حال اجراست؛ پیش‌فرض آن برای هیچ رمز عبور و یا SSL تنظیم نشده است و آن‌ها باید فقط آن را به IP بفرستند. بر اساس اطلاعات سایت پلیس فتا،‌ وب‌سایت TeenSafe ادعا می‌کند که از رمزگذاری داده‌های SSL و vormetric برای ایمن کردن داده‌های کودکان استفاده می‌کند و به والدین اطمینان می‌دهد که داده‌های فرزند آن‌ها رمزنگاری شده‌ است و به صورت رمزنگاری شده باقی می‌ماند تا زمانی که والدین به شما تحویل دهند. با این حال داده‌های نشت یافته توسط ویگگینس در متن عادی کشف شد.

اما جیمز لروود، رئیس تیم تحقیقاتی رفتار Verodin در این باره گفته که وب سایت شما با استفاده از SSL دیگر کافی نیست.

او اضافه کرده که شرکت‌هایی که به ذخیره‌سازی داده‌های حساس متهم شده‌اند، باید به طور فعال نشان دهند که چه مراحلی را برای انجام اعتبارسنجی مستمر انجام می‌دهند، از این رو والدین / مشتریان باید قبل از اعتماد به شرکت‌ها با داده‌های خود انتظار تضمین‌هایی را داشته باشند.

 

دیدگاه تان را بنویسید