Redazione RHC : 13 Aprile 2024 08:28
A causa delle carenze degli sviluppatori dell’applicazione di controllo parentale KidSecurity, sono trapelate informazioni sensibili sui bambini, inclusa la loro geolocalizzazione e messaggi personali.
Il problema è stato identificato dal team di ricerca Cybernews a febbraio. Si è scoperto che per più di un anno i dati raccolti dai dispositivi dei minori erano disponibili a tutti gli utenti a causa di un sistema di autenticazione Kafka Broker Cluster configurato in modo errato. L’analisi dei dati ha mostrato che la fuga di notizie ha colpito utenti in tutto il mondo, compresi l’Europa orientale e il Medio Oriente.
Con oltre 1 milione di download su Google Play, KidSecurity offre ai genitori la possibilità di tracciare la posizione dei bambini, monitorare le loro interazioni digitali e ascoltare l’ambiente dei propri figli per garantirne la sicurezza.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Tra le informazioni trapelate c’erano:
Nel 2023 l’app presentava già errori di sicurezza dei dati. Nel mese di novembre sono trapelati più di 300 milioni di record contenenti dati personali degli utenti a causa di impostazioni errate di autenticazione del sistema.
La causa della perdita era un cluster Kafka Broker aperto. Di conseguenza, le informazioni fluivano come un flusso di dati, consentendo agli aggressori di accumulare enormi quantità di informazioni personali per un lungo periodo di tempo.
Quando Cybernews ha scoperto un cluster Kafka aperto appartenente all’applicazione KidSecurity, aveva già più di 100 GB di informazioni archiviate nella cache. Durante il periodo di osservazione di un’ora, i ricercatori hanno ottenuto 456.000 messaggi privati inviati tramite app di social media sui telefoni di minorenni, nonché statistiche sull’utilizzo delle app da 11.000 telefoni.
La quantità di dati raccolti in un periodo di tempo così limitato è estremamente elevata. L’accesso al cluster è stato chiuso solo dopo che Cybernews ha contattato l’azienda.
La scarsa sicurezza non solo mette a rischio la privacy dei bambini, ma consente anche ai criminali informatici di manipolare le informazioni che ricevono, mettendo potenzialmente a repentaglio la loro sicurezza.
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...
Un’improvvisa e massiccia interruzione di corrente ha colpito la Penisola Iberica, gettando vaste zone di Spagna e Portogallo al buio e causando significative interruzioni alle infras...
Il report DarkMirror Q1 2025 di DarkLab, il laboratorio di Cyber Threat Intelligence di Red Hot Cyber, offre un’analisi dettagliata dell’evoluzione del ransomware in Italia e nel mondo. ...
Lo sviluppo di supercomputer per l’intelligenza artificiale sta entrando in una nuova orbita: in termini di scala, costi e consumi energetici e infrastrutture e megaprogetti. Uno studio condott...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006