Redazione RHC : 13 Aprile 2024 08:28
A causa delle carenze degli sviluppatori dell’applicazione di controllo parentale KidSecurity, sono trapelate informazioni sensibili sui bambini, inclusa la loro geolocalizzazione e messaggi personali.
Il problema è stato identificato dal team di ricerca Cybernews a febbraio. Si è scoperto che per più di un anno i dati raccolti dai dispositivi dei minori erano disponibili a tutti gli utenti a causa di un sistema di autenticazione Kafka Broker Cluster configurato in modo errato. L’analisi dei dati ha mostrato che la fuga di notizie ha colpito utenti in tutto il mondo, compresi l’Europa orientale e il Medio Oriente.
Con oltre 1 milione di download su Google Play, KidSecurity offre ai genitori la possibilità di tracciare la posizione dei bambini, monitorare le loro interazioni digitali e ascoltare l’ambiente dei propri figli per garantirne la sicurezza.
 Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC!Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Tra le informazioni trapelate c’erano:
Nel 2023 l’app presentava già errori di sicurezza dei dati. Nel mese di novembre sono trapelati più di 300 milioni di record contenenti dati personali degli utenti a causa di impostazioni errate di autenticazione del sistema.
La causa della perdita era un cluster Kafka Broker aperto. Di conseguenza, le informazioni fluivano come un flusso di dati, consentendo agli aggressori di accumulare enormi quantità di informazioni personali per un lungo periodo di tempo.
Quando Cybernews ha scoperto un cluster Kafka aperto appartenente all’applicazione KidSecurity, aveva già più di 100 GB di informazioni archiviate nella cache. Durante il periodo di osservazione di un’ora, i ricercatori hanno ottenuto 456.000 messaggi privati inviati tramite app di social media sui telefoni di minorenni, nonché statistiche sull’utilizzo delle app da 11.000 telefoni.
La quantità di dati raccolti in un periodo di tempo così limitato è estremamente elevata. L’accesso al cluster è stato chiuso solo dopo che Cybernews ha contattato l’azienda.
La scarsa sicurezza non solo mette a rischio la privacy dei bambini, ma consente anche ai criminali informatici di manipolare le informazioni che ricevono, mettendo potenzialmente a repentaglio la loro sicurezza.
RedazioneIl CERT-AGID ha rilevato una nuova variante del phishing ai danni di PagoPA. La campagna, ancora a tema multe come le precedenti, sfrutta questa volta un meccanismo di open redirect su domini legittim...
Jen-Hsun Huang, fondatore e CEO di Nvidia, ha rivelato che le recenti restrizioni all’esportazione hanno drasticamente ridotto la presenza dei chip AI dell’azienda in Cina, passando dal 95% a una ...
Il Giubileo 2025 a Roma rappresenta una sfida non solo per la gestione di milioni di pellegrini e turisti, ma anche per la protezione dello spazio aereo urbano. I droni, sempre più diffusi e accessib...
Il 15 ottobre 2025 segna un anniversario di eccezionale rilievo nella storia della sicurezza nazionale italiana: cento anni dalla nascita del Servizio Informazioni Militare (SIM), primo servizio di in...
Un nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un forum underground u...
