保護者向けの電話監視サービスを提供するTeenSafe社が、数万人分のApple IDとパスワードを不正アクセスしたと報じられています。データは、Amazon Web Services(AWS)のサーバーに保存されており、パスワードを入力することなく誰でもアクセス可能でした。
TeenSafeは、保護者のメールアドレス、デバイス名、そして各デバイスの固有識別子も意図せず公開していました。これらの情報はすべて、影響を受けたサーバーに平文で保存されていました。パスワード保護の欠如と合わせると、保護されていない情報を探してAWSサーバーをスキャンした誰もが、1万人以上のデータにアクセスできた可能性があります。まさに今回、まさにそのことが起こりました。
不適切に設定されたサーバーは、英国のセキュリティ研究者ロバート・ウィギンズ氏によって発見され、ZDNetが最初に報じました。影響を受けたサーバーのうち、Apple IDとパスワードが含まれていたのは1台のみで、もう1台にはテストデータが含まれていたようです。ZDNetによると、TeenSafeはこの問題に関する連絡を受けた後、両方のサーバーをオフラインにし、広報担当者はデータ漏洩の影響を受けた可能性のあるユーザーへの通知を開始したと述べています。
TeenSafeの顧客、そして彼らが監視している子供たちにとって、侵害されたのはApple IDだけで済んだのは幸運だった。TeenSafeのようなツールは、可能な限り多くの個人情報を収集するために利用されており、収集されたメッセージ、通話履歴、閲覧履歴などのデータが公開されれば、壊滅的な被害に遭っていた可能性もあった。監視対象の携帯電話の位置情報が公開されれば、何も知らないティーンエイジャーが身体的暴力の危険にさらされる可能性もあった。
これらの情報は、今回の漏洩によって漏洩したようには見えません。しかしながら、このような問題は、私的な監視ツールとも言えるものを子供に使用することの危険性を浮き彫りにしています。特に子供が10代後半の場合、親がこのような情報にアクセスするべきではないという意見もあるでしょう。また、誰かのセキュリティを危険にさらしてプライバシーを侵害することが、良いトレードオフであると主張する人はほとんどいないでしょう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
