| 20 мая 2018 г. — 12:28 PT
Согласно новому отчету от ZDNet, популярное приложение, используемое родителями для мониторинга своих подростков, пострадало от утечки данных. Приложение TeenSafe позиционирует себя как «безопасное» приложение для мониторинга iOS, позволяющее родителям отслеживать текстовые сообщения, местоположение, историю звонков, историю посещений веб-сайтов и многое другое.
В отчете говорится, что утечка данных включала список паролей Apple ID в открытом виде…
Согласно отчету, TeenSafe оставил свои серверы, размещенные на платформе Amazon Web Services, незащищенными. Таким образом, любой мог получить доступ к информации без пароля. После того, как ZDNet уведомила компанию о явном нарушении безопасности, она отключила серверы.
«Мы приняли меры для закрытия одного из наших серверов для общественности и начали информировать клиентов, которые потенциально могли пострадать», — сообщил представитель TeenSafe изданию ZDNet в воскресенье.
На серверах TeenSafe находился список адресов электронной почты родителей, а также адреса электронной почты Apple ID их детей. Кроме того, в нем был указан уникальный идентификатор устройства ребенка и, что самое важное, пароли Apple ID ребенка в открытом виде.
Еще более шокирующим является то, что TeenSafe требует отключения двухфакторной аутентификации для учетной записи Apple ID ребенка. Это сделано для того, чтобы родитель мог отслеживать действия своего ребенка без необходимости получения прямого согласия.
Ни одна из доступных записей не включала данные о местоположении, фотографии или сообщения. Компания утверждает, что услугами пользуются более 1 миллиона родителей, хотя на серверах хранилось «по меньшей мере 10 200 записей за последние три месяца».
Незадолго до отключения сервера там находилось по меньшей мере 10 200 записей за последние три месяца, содержащих данные клиентов — но некоторые являются дубликатами. Один из серверов, по-видимому, хранил тестовые данные, но неизвестно, существуют ли другие уязвимые серверы с дополнительными данными.
В прошлом возникали вопросы о законности TeenSafe, в основном из-за огромного объема данных, собираемых приложением. Кроме того, приложения для мониторинга подростков, такие как TeenSafe, были названы навязчивыми и нарушающими конфиденциальность ребенка.
На данный момент TeenSafe не предоставила подробной информации о масштабах утечки, хотя заявила, что начала информировать затронутых пользователей.
Подпишитесь на 9to5Mac на YouTube, чтобы получать больше новостей об Apple: