Данные тысяч аккаунтов Apple ID попали в открытый доступ
Данные тысяч учетных записей Apple ID некоторое время находились в открытом доступе по вине компании TeenSafe, разработчика одноименного приложения для отслеживания родителями действий своих детей, пишет ZDNet. Из-за уязвимости в системе безопасности сервера компании оказались без защиты паролем, что могло привести к одной из самых масштабных утечек.
Уязвимость, найденная исследователем Робертом Виггинсом, позволяла получить доступ к письмам со ссылками для подтверждения регистрации в системе TeenSafe, названиям используемых устройств, уникальным идентификаторам и адресам электронной почты. А поскольку для использования приложения требовалось отключить двухфакторную идентификацию, учетные записи тысяч человек были подвержены опасности взлома.
К настоящему моменту уязвимые сервера с данными пользователей отключены, а компания приступила к изучению причин произошедшего. По итогам проведенного расследования представители TeenSafe обещают предоставить пользователям самую полную информацию касательно безопасности их данных. По предварительным оценкам, потенциальными жертвами халатности TeenSafe стали более 10 000 человек.
