Tysiące Apple ID wyciekło przez aplikację TeenSafe
TeenSafe, aplikacja do monitorowania poczynań nastolatków i dzieci na ich smartfonach, ma poważny problem. Jak donosi ZDNet, serwery, na których znajdowały się dane logowania nastolatków i maile rodziców nie były zabezpieczone. Oznacza to, że dziesiątki tysięcy unikalnych identyfikatorów Apple ID mogło wyciec.
TeenSafe ma nie lada problem. ZDNet informuje, że serwer używany przez aplikację do monitorowania aktywności nastolatków na smartfonach miał przeciek. Wyciekły dziesiątki tysięcy danych logowania, w tym Apple ID wspomnianych nastolatków.
TeenSafe to, jak sama nazwa wskazuje bezpieczna (czy już raczej nie) aplikacja monitorująca dla systemów iOS i Android. Umożliwia ona przeglądanie wiadomości tekstowych i lokalizacji dziecka. Można również monitorować historię połączeń, przeglądania sieci i zainstalowanych aplikacji.
Baza danych klientów była podobno przechowywana na dwóch serwerach obsługiwanych przez Amazon Web Services. Była tam niezabezpieczona i dostępna bez żadnego hasła. Odkrył to jeden z brytyjskich badaczy zajmujący się bezpieczeństwem danych publicznych. Wspomniane serwery zostały przeniesione do trybu offline po tym, jak ZDNet powiadomił firmę odpowiedzialną za aplikację.
Wyciek z serwerów TeenSafe obejmował nie tylko Apple ID, ale także hasła
– Podjęliśmy działania mające na celu zamknięcie jednego z naszych serwerów dla społeczności i rozpoczęliśmy alarmowanie klientów, na których sprawa potencjalnie może mieć wpływ – powiedział rzecznik TeenSafe w niedzielę.
Informacje w odsłoniętej bazie danych zawierały adresy e-mail rodziców, którzy korzystali z oprogramowania TeenSafe, adresy Apple ID ich dzieci oraz nazwę urządzenia dziecka i niepowtarzalny identyfikator. W zestawie danych znalazły się też tekstowe hasła Apple ID dzieci, pomimo zapewnień firmy, że używa ona szyfrowania w celu ochrony danych klientów.
Zobacz również: iOS 12 na WWDC. Co nowego zobaczmy?
Źródło: ZDNet