呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：家長監控app遭爆雲端資料不設防，上萬用戶Apple ID、密碼可能外洩摘要：報導指出，曝險的兩台伺服器中，一台存放測試資料，但另一台則是寶貴的用戶資料。後者儲存了父母親註冊TeenSafe的電子郵件信箱、孩子的Apple ID信箱、裝置（iPhone）名稱、裝置辨識碼，以及以明碼儲存的孩童Apple ID密碼。由於這款App為讓父母能追蹤孩子的手機，要求需要關閉蘋果雙因素驗證，因此駭客只要用密碼，就可以存取孩童的TeenSafe帳號及其個人資料。 TeenSafe在獲報後將伺服器從網路上撤下，並已通知受到影響的使用者。原始資料： https://www.zdnet.com/article/teen-phone-monitoring-app-leaks-thousands-of-users-data/ 引用來源： https://www.ithome.com.tw/news/123326 #5b042beaaf66534e81f88d77

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：家長監控app遭爆雲端資料不設防，上萬用戶Apple ID、密碼可能外洩摘要：報導指出，曝險的兩台伺服器中，一台存放測試資料，但另一台則是寶貴的用戶資料。後者儲存了父母親註冊TeenSafe的電子郵件信箱、孩子的Apple ID信箱、裝置（iPhone）名稱、裝置辨識碼，以及以明碼儲存的孩童Apple ID密碼。由於這款App為讓父母能追蹤孩子的手機，要求需要關閉蘋果雙因素驗證，因此駭客只要用密碼，就可以存取孩童的TeenSafe帳號及其個人資料。 TeenSafe在獲報後將伺服器從網路上撤下，並已通知受到影響的使用者。原始資料： https://www.zdnet.com/article/teen-phone-monitoring-app-leaks-thousands-of-users-data/ 引用來源： https://www.ithome.com.tw/news/123326

at Tue, May 22, 2018 10:40 PM