UKnowKids反對研究人員發現1 700名兒童的數據存在風險

兒童追蹤應用程序uKnowKids.com指控一名安全研究人員在警告其數據存在風險后“黑客入侵”其系統。研究員Chris Vickery發現uKnowKids.com的一個數據庫周一配置錯誤，暴露了1,700名兒童的詳細資料，包括電子郵件地址，全名，出生日期甚至GPS坐標近50天。

風險數據還包括680萬條個人信息和近200萬張圖像，其中許多是兒童圖像。這些數據存儲在配置為公共訪問的MongoDB數據庫中，Vickery聲稱他甚至不需要密碼來訪問它。Kromtech安全研究人員在MacKeeper上寫道：“我不了解你，但我認為讓公眾公開，不受限制地訪問包含詳細兒童信息的數據庫是不合理的程序” 。

兒童安全應用公司首席執行官史蒂夫沃達在一篇博客中承認了這個問題，并表示他的技術團隊在Vickery通知他后90分鐘修補了這個漏洞。他補充說，泄漏只影響了0.5%%的兒童，因為他們需要保護。

但他也對Vickery的意圖提出質疑，并寫道：“黑客聲稱自己是一個'白帽'黑客，這意味著他試圖獲取未經授權的訪問私人系統，以造福'公益'。“我們正在盡最大努力充分識別Vickery先生，以驗證他所聲稱的'良性'意圖。”

Woda寫道，Vickery在下載數據庫12分鐘后通知uKnowKids數據泄漏，并截取了業務數據和客戶數據的截圖。

該公司要求Vickery刪除他所做的下載，但他保留了一些截圖，他聲稱已經編輯過了。

Vickery 在接受CSOOnline采訪時表示，他正在抓住屏幕截圖，以確保uKnowKids在他們的聲明中“(最低限度)誠實”。

他說，Woda在與他的電子郵件對話中表達了擔心，揭露數據庫不安全可能會讓uKnowKids破產。

Woda的公司已經重新配置了所有加密密鑰和數據模式以抵御網絡罪犯，并聘請了兩家安全公司幫助揭露其系統中的任何其他漏洞。它還報告了對聯邦貿易委員會的違規行為。