Приложение для родительского контроля раскрыло тысячи паролей пользователей

image

Теги: утечка данных, приложение, TeenSafe

На сервере приложения хранятся адреса электронной почты, идентификаторы Apple ID и пароли в незашифрованом виде.

По меньшей мере один сервер, используемый приложением для родительского контроля TeenSafe, обнаружен в открытом доступе в интернете. В ходе утечки в Сеть попали данные десятков тысяч учетных записей родителей и детей, сообщает издание ZDNet.

TeenSafe позиционируется как безопасное приложение для iOS и Android, позволяющее родителям просматривать текстовые сообщения и определять местоположение своего ребенка, контролировать, кому и когда они звонят, а также дает доступ к истории просмотра web-страниц и показывает, какие приложения ребенок установил. Компания не требует от родителей получения согласия детей, несмотря на то, что подобные приложения являются спорными с точки зрения неприкосновенности личной жизни.

Исследователь безопасности Роберт Виггинс (Robert Wiggins) обнаружил два незащищенных паролем сервера Amazon, один из которых содержал информацию учетных записей, а второй - тестовые данные. После того, как компанию уведомили об утечке, оба сервера были отключены.

«Мы приняли меры по отключению одного из наших серверов и начали предупреждать клиентов, которые потенциально могут быть затронуты», - заявил представитель TeenSafe.

На сервере хранились базы данных, содержащие адреса электронной почты родителей, идентификаторы Apple ID и пароли детей в незашифрованном виде, а также сообщения об ошибках.

Незадолго до того, как сервер перешел в автономный режим, на нем содержалось по меньшей мере 10 200 записей, однако некоторые из них являлись дубликатами.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus