兒童追蹤應(yīng)用程序uKnowKids.com指控一名安全研究人員在警告其數(shù)據(jù)存在風(fēng)險(xiǎn)后“黑客入侵”其系統(tǒng)。研究員Chris Vickery發(fā)現(xiàn)uKnowKids.com的一個(gè)數(shù)據(jù)庫(kù)周一配置錯(cuò)誤，暴露了1,700名兒童的詳細(xì)資料，包括電子郵件地址，全名，出生日期甚至GPS坐標(biāo)近50天。

風(fēng)險(xiǎn)數(shù)據(jù)還包括680萬(wàn)條個(gè)人信息和近200萬(wàn)張圖像，其中許多是兒童圖像。這些數(shù)據(jù)存儲(chǔ)在配置為公共訪(fǎng)問(wèn)的MongoDB數(shù)據(jù)庫(kù)中，Vickery聲稱(chēng)他甚至不需要密碼來(lái)訪(fǎng)問(wèn)它。Kromtech安全研究人員在MacKeeper上寫(xiě)道：“我不了解你，但我認(rèn)為讓公眾公開(kāi)，不受限制地訪(fǎng)問(wèn)包含詳細(xì)兒童信息的數(shù)據(jù)庫(kù)是不合理的程序” 。

兒童安全應(yīng)用公司首席執(zhí)行官史蒂夫沃達(dá)在一篇博客中承認(rèn)了這個(gè)問(wèn)題，并表示他的技術(shù)團(tuán)隊(duì)在Vickery通知他后90分鐘修補(bǔ)了這個(gè)漏洞。他補(bǔ)充說(shuō)，泄漏只影響了0.5%%的兒童，因?yàn)樗麄冃枰Ｗo(hù)。

但他也對(duì)Vickery的意圖提出質(zhì)疑，并寫(xiě)道：“黑客聲稱(chēng)自己是一個(gè)'白帽'黑客，這意味著他試圖獲取未經(jīng)授權(quán)的訪(fǎng)問(wèn)私人系統(tǒng)，以造福'公益'。“我們正在盡最大努力充分識(shí)別Vickery先生，以驗(yàn)證他所聲稱(chēng)的'良性'意圖。”

Woda寫(xiě)道，Vickery在下載數(shù)據(jù)庫(kù)12分鐘后通知uKnowKids數(shù)據(jù)泄漏，并截取了業(yè)務(wù)數(shù)據(jù)和客戶(hù)數(shù)據(jù)的截圖。

該公司要求Vickery刪除他所做的下載，但他保留了一些截圖，他聲稱(chēng)已經(jīng)編輯過(guò)了。

Vickery 在接受CSOOnline采訪(fǎng)時(shí)表示，他正在抓住屏幕截圖，以確保uKnowKids在他們的聲明中“(最低限度)誠(chéng)實(shí)”。

他說(shuō)，Woda在與他的電子郵件對(duì)話(huà)中表達(dá)了擔(dān)心，揭露數(shù)據(jù)庫(kù)不安全可能會(huì)讓uKnowKids破產(chǎn)。

Woda的公司已經(jīng)重新配置了所有加密密鑰和數(shù)據(jù)模式以抵御網(wǎng)絡(luò)罪犯，并聘請(qǐng)了兩家安全公司幫助揭露其系統(tǒng)中的任何其他漏洞。它還報(bào)告了對(duì)聯(lián)邦貿(mào)易委員會(huì)的違規(guī)行為。