این اپلیکیشن حداقل یکی از دو سرور خود را در خدمت ابر حسابرسی آمازون بدون اقدامات ایمنی رها کرده بود. بنابراین هرکسی می توانست بی نیاز از پسورد، به اطلاعات ذخیره شده در آن دسترسی یابد.
رابرت ویگینز یکی از محققان امنیتی این سرور مذکور کشف کرد که آدرس ایمیل مرتبط با اپل آی دی فرزندان آنها و رمزحساب کاربری اپل آی دی نیز جزو اطلاعات فاش شده بود.
جالب آنکه در کنار این اطلاعات، در سرور نام دستگاه کودک و شماره شناسایی موبایل او نیز ذخیره شده بود.
تاکنون بیش از۱۰۲۰۰ سوابق اطلاعاتی در این سرور یافت شده که البته برخی از آنها دوبار تکرار شده اند. هنوز مشخص نیست سرور دیگری نیز با چنین مشخصاتی اطلاعات را به راحتی در اختیار کاربران دیگر قرار دهد.
سخنگوی این اپلیکیشن اعلام کرده اقدامات امنیتی برای بستن یکی از سرورها و اطلاع رسانی به مشتریانی که اطلاعاتشان در آن ذخیره بوده، آغاز شده است.
منبع: مهر
انتهای پیام/