Приложение TeenSafe хранило личные данные детей и родителей в открытом доступе
Новости Отредактировано
База данных TeenSafe с 10 200 записями хранилась на двух незащищенных серверах Amazon. Сервис запрещал использование двухфакторной аутентификации, что облегчало взлом аккаунтов.
659 открытий660 показов
Исследователь Роберт Виггинс (Robert Wiggins) обнаружил, что приложение TeenSafe, предназначенное для слежки за детьми, хранило часть личных данных пользователей в открытом доступе. Сохраняемая на двух серверах Amazon информация была общедоступна без ввода пароля.
Уязвимость TeenSafe
На протяжении последних трех месяцев база данных содержала 10 200 записей. В ней числились электронные адреса Apple ID, имена устройств и уникальные идентификаторы. Фотографий и данных о местоположении детей и родителей в базе найдено не было.
Сервис TeenSafe требовал отключения двухфакторной аутентификации, что облегчало взлом аккаунтов. На сайте проекта указано, что для обеспечения безопасности приложение использует протокол SSL и технологии компании Vormetric. Каким образом пара серверов осталась без защиты — неизвестно. Разработчики уже отключили их и начали внутреннее расследование.
Предоставляемые услуги
По данным TeenSafe, услугой отслеживания действий детей пользуются миллионы родителей. Приложение дает доступ к истории браузера и звонков, а также позволяет следить за активностью в социальных сетях и мессенджерах.
Компания не считает слежение за собственными детьми нарушением закона и прав. Однако в случае с крупными компаниями и миллионами людей все обстоит иначе: в ноябре 2017 года Google обвинили в сборе данных пользователей Android.
659 открытий660 показов