Tyxo.bg counter

Данни на хиляди потребители изтекоха от сървър на приложение за родителски контрол

Хакерите са откраднали както данните на родителите, така и тези от детските профили за Apple ID

От сървър, използван от приложение за родителски контрол над телефонната активност на децата, са изтекли десетки хиляди входни идентификационни данни, включително такива на детски профили за Apple, съобщи ZDNet.

Пробивът е засегнал потребителите на TeenSafe - приложение за мониторинг на сигурността за iOS и Android, което позволява на родителите да виждат текстовите съобщения и местоположението на своите деца, историята на обажданията, историята на сърфирането в мрежата и инсталираните приложения.

Базата данни на потребителите на приложението се съхранява на два сървъра, хоствани от Amazon Web Services, на които обаче се оказва, че е достъпна без за това да е нужна дори парола. Откритието беше направено от изследовател по сигурността от Обединеното кралство, специализиращ в обществени и незащитените данни, след което сървърите бяха приведени само в офлайн режим.

"Ние веднага предприехме действия за закриване на публичния достъп до един от нашите сървъри и започнахме да предупреждаваме клиентите си, които биха могли да бъдат засегнати от това", коментира говорител на TeenSafe пред ZDNet в неделя.

Информацията в експонираната база данни включва имейл адресите на родителите, които използват TeenSafe, имейл адресите на децата в Apple ID, имената на детските устройства и уникалния им идентификатор. Най-обикновени пароли в незащитен текстов формат за Apple ID също попаднаха в изтеклия набор от данни, въпреки твърденията на уебсайта на компанията, че използва криптиране за защита на данните за клиентите.

Изискването приложението да изключи двуфакторното удостоверяване на детските профили, за да могат родителите да наблюдават активността на децата си без тяхно съгласие, допълнително увеличава рисковете. Това означава, че злонамерен участник може потенциално да има достъп до профила на дете, като използва идентификационните данни за вход, които са били съхранени на открития и впоследствие пробит сървър.

TeenSafe има над един милион родители-потребители, но от компанията обявиха, че изтичането на данни е засегнало едва 10 200 акаунта, създадени в рамките на последните три месеца. 

 

Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.