دغدغه ای به نام کلمه عبور
یکی از محققان امنیتی، دو سرور نشتی از یک شرکت مستقر در کالیفرنیا را کشف کرده که آدرسهای ایمیل و کلمه عبور والدین و نوجوانان را بدون حفاظت ذخیره کرده است.
به گزارش سرویس علم و فن آوری جی پلاس ، آگاهی والدین از مهارتهای زندگی و نحوه تربیت فرزندان، موجب ارتقای سطح آگاهی افراد خانواده شده و به نوعی باعث نزدیکی فرزندان به والدین میشود. بزههای اتفاق افتاده در فضای مجازی، اکثرا به علت آگاهی نداشتن والدین از خطرهای اینترنت و فضای مجازی برمیگردد.
در این راستا برخی از والدین از نرمافزارهای حفاظتی استفاده میکنند. این برنامهها قادرند محتوای نامناسب برای کودک و نوجوان را تشخیص داده و با تنظیمات قبلی، از اجرا و نمایش آنها جلوگیری کنند. همچنین نرمافزارهای مسدودکننده قادرند سایتهای نامناسب را با وارد کردن نام و کلمه کلیدی جستوجو شناسایی کنند. برخی دیگر از این اپلیکیشنها توانایی جلوگیری از وارد کردن اطلاعات شخصی توسط فرزندان را نیز دارند.
اما ماجرای فاش شدن اطلاعات نوجوانان از این قرار بوده که طبق اعلام ZDNet حداقل یکی از سرورهای مورد استفاده در برنامه TeenSafe دادههای مربوط به دهها هزار حساب را منتشر میکند. این برنامه برای هر دو سیستم عامل iOS و اندروید و برای والدینی است که میخواهند بر متون، تماسها، مکانها و حتی مبادلات رسانههای اجتماعی نوجوانان خود نظارت کنند.
پایگاهداده نه تنها اطلاعات ایمیل و رمز عبور را ذخیره میکند بلکه نام وسیله کودک و شناسه منحصر به فرد دستگاه را که توسط ZDNet گزارش شده است را نیز ذخیره میکند.
از آنجا که این برنامه نیازمند این است که اعتبار دو عاملی قطع شود، یک بازیگر مخرب به این دادهها نیاز دارد تا از اعتبار لازم برای تجزیه و تحلیل حساب کاربری برای دستیابی به دادههای محتوای شخصی آنها استفاده کند.
رابرت ویگگینس، محقق امنیتی مستقر در انگلستان، این مساله را با یک سرور حاوی اطلاعات مربوط به دادههای مربوط به مشتری پیدا کرد، در حالی که سرور دوم دادههای تست را ذخیره میکرد. ویگگینس در یک توئیت به مجله Infosecurity گفته است که به نظر میرسد که مکالمات تلفنی برای iCloud و دیگر بخشهای مرتبط با iCloud را شنود میکرده است.
همچنین او گفته که این مشکل با نوع خدمات در حال اجراست؛ پیشفرض آن برای هیچ رمز عبور و یا SSL تنظیم نشده است و آنها باید فقط آن را به IP بفرستند. بر اساس اطلاعات سایت پلیس فتا، وبسایت TeenSafe ادعا میکند که از رمزگذاری دادههای SSL و vormetric برای ایمن کردن دادههای کودکان استفاده میکند و به والدین اطمینان میدهد که دادههای فرزند آنها رمزنگاری شده است و به صورت رمزنگاری شده باقی میماند تا زمانی که والدین به شما تحویل دهند. با این حال دادههای نشت یافته توسط ویگگینس در متن عادی کشف شد.
اما جیمز لروود، رئیس تیم تحقیقاتی رفتار Verodin در این باره گفته که وب سایت شما با استفاده از SSL دیگر کافی نیست.
او اضافه کرده که شرکتهایی که به ذخیرهسازی دادههای حساس متهم شدهاند، باید به طور فعال نشان دهند که چه مراحلی را برای انجام اعتبارسنجی مستمر انجام میدهند، از این رو والدین / مشتریان باید قبل از اعتماد به شرکتها با دادههای خود انتظار تضمینهایی را داشته باشند.
دیدگاه تان را بنویسید