TeenSafe ma nie lada problem. ZDNet informuje, że serwer używany przez aplikację do monitorowania aktywności nastolatków na smartfonach miał przeciek. Wyciekły dziesiątki tysięcy danych logowania, w tym Apple ID wspomnianych nastolatków.
TeenSafe to, jak sama nazwa wskazuje bezpieczna (czy już raczej nie) aplikacja monitorująca dla systemów iOS i Android. Umożliwia ona przeglądanie wiadomości tekstowych i lokalizacji dziecka. Można również monitorować historię połączeń, przeglądania sieci i zainstalowanych aplikacji.
Baza danych klientów była podobno przechowywana na dwóch serwerach obsługiwanych przez Amazon Web Services. Była tam niezabezpieczona i dostępna bez żadnego hasła. Odkrył to jeden z brytyjskich badaczy zajmujący się bezpieczeństwem danych publicznych. Wspomniane serwery zostały przeniesione do trybu offline po tym, jak ZDNet powiadomił firmę odpowiedzialną za aplikację.
Wyciek z serwerów TeenSafe obejmował nie tylko Apple ID, ale także hasła
– Podjęliśmy działania mające na celu zamknięcie jednego z naszych serwerów dla społeczności i rozpoczęliśmy alarmowanie klientów, na których sprawa potencjalnie może mieć wpływ – powiedział rzecznik TeenSafe w niedzielę.
Informacje w odsłoniętej bazie danych zawierały adresy e-mail rodziców, którzy korzystali z oprogramowania TeenSafe, adresy Apple ID ich dzieci oraz nazwę urządzenia dziecka i niepowtarzalny identyfikator. W zestawie danych znalazły się też tekstowe hasła Apple ID dzieci, pomimo zapewnień firmy, że używa ona szyfrowania w celu ochrony danych klientów.
Zobacz również: iOS 12 na WWDC. Co nowego zobaczmy?
Źródło: ZDNet